网络信息安全
构建可信、可控、可管、可用、可靠、可视的网络安全防护体系
| 功能特性 | ||
| 网络空间资产普查,建立多维信息台账 建立一套完整的资产加风险台账库,并定期进行自动更新,一方面可以让用户清晰准确的掌握全网资产分布及安全态势,另一方面可以及时感知资产变化,发现违规外联和新增的风险情况,还支持针对特定类型资产专题统计,包括工控类型专题、防火墙专题、数据库专题和大数据专题等。 | 网络空间资产分析,信息直观展示 从漏洞和指纹两个维度进行资产分析,通过可视化技术进行直观展示,支持针对探测目标实现证书获取、整个C段信息探查、Whois查询以及r/fDNS查询,进一步掌握资产所属关系及相关联资产,还支持将目标网络空间资产的关联关系进行存储并绘制成图,构建资产网络拓扑图。 | 高危风险精准定位,各个击破定点加固 建立台账后,网络空间资产探测系统相当于一套高效搜索引擎,可以通过指定关键词快速检索高危服务或可疑资产的具体定位及关联信息,从而进行专项排查,实现定点加固。 |
| 病毒疫情影响定界,及时预警控制扩散 在突发病毒等紧急安全事件时,可通过网络空间资产探测系统快速确定影响范围及风险边界,及时提供预警信息及防护依据,从而控制疫情扩散,消除危险隐患。 | ||
| 技术优势 | ||
| “全”,丰富的资产指纹库,识别准确率高 识别的指纹数量23万+,涵盖对象包括安防、网络、工控、物联网以及操作系统、编码语言等30+类,700+子类、22+行业,9000+厂商, 包括确定资产类型、厂商、品牌、型号、使用组件及版本等资产信息。 | “准”,多样化漏洞标准,PoC检测误报率低 漏洞库30+类,22万+条,支持CVE、CNNVD等漏洞标准,PoC插件4800+个 ,覆盖了当前网络环境中主流的系统和数据库等,实时跟踪重大漏洞安全事件,快速定位预警和研判事件影响面。 | “快”,高性能采集技术,全网单端口探测2小时以内 基于TCP SYN Scan和DPDK高性能数据包扫描处理技术,全球IPv4地址空间的单端口探测2小时内,全网存活探测24小时内,不仅速度快而且质量高,并且隐藏探测行为能够规避当前主流的安防设备,探测过程轻量无感。 |
| “深”,协议深度解析数据深度挖掘,网络资产纵深全面掌控 涵盖IPv4,IPv6,SMTP、POP3、IMAP、FTP、数据库、物联网、工控等200+相关协议深度解析,支持宏观数据深度钻取和微观数据横向挖掘。 | ||
| 应用价值 | ||
| 可以实现对网络空间资产状态的动态展示,综合呈现资产分布、指纹信息、运行情况、变化趋势和风险状况等重要信息,集资产普查、风险探测、风险管理于一体,让客户对自身的网络空间资产态势一目了然,令网络资产安全治理工作可以有的放矢。 | ||
| 典型部署 | ||
| 针对大型企业网络的集群版: | ||
 | ||
| 针对互联网资产: | ||
 | ||