綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)(NSFOCUS Remote Security Assessment 簡(jiǎn)稱(chēng):NSFOCUS RSAS)是綠盟科技結(jié)合多年的漏洞挖掘和安全服務(wù)實(shí)踐經(jīng)驗(yàn),自主研發(fā)的新一代漏洞管理產(chǎn)品,它高效、全方位的檢測(cè)網(wǎng)絡(luò)中的各類(lèi)脆弱性風(fēng)險(xiǎn),提供專(zhuān)業(yè)、有效的安全分析和修補(bǔ)建議,并貼合安全管理流程對(duì)修補(bǔ)效果進(jìn)行審計(jì),最大程度減小受攻擊面,是您身邊專(zhuān)業(yè)的“漏洞管理專(zhuān)家”。
全方位系統(tǒng)脆弱性發(fā)現(xiàn):全面發(fā)現(xiàn)信息系統(tǒng)存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞,檢查系統(tǒng)存在的弱口令,收集系統(tǒng)不必要開(kāi)放的賬號(hào)、服務(wù)、端口,形成整體安全風(fēng)險(xiǎn)報(bào)告。
從海量數(shù)據(jù)中快速定位風(fēng)險(xiǎn):提供儀表盤(pán)報(bào)告和分析方式,在大規(guī)模安全檢查后,快速定位風(fēng)險(xiǎn)類(lèi)型、區(qū)域、嚴(yán)重程度,根據(jù)資產(chǎn)重要性進(jìn)行排序,可以從儀表盤(pán)報(bào)告直接定位到具體主機(jī)具體漏洞。
融入并促進(jìn)安全管理流程:安全管理不只是技術(shù),更重要的是通過(guò)流程制度對(duì)安全脆弱性風(fēng)險(xiǎn)進(jìn)行控制,產(chǎn)品結(jié)合安全管理制度,支持安全風(fēng)險(xiǎn)預(yù)警、檢查、分級(jí)管理、修復(fù)、審計(jì)流程,并監(jiān)督流程的執(zhí)行。
靈活的部署方案:支持單機(jī)單網(wǎng)絡(luò)、單機(jī)多網(wǎng)絡(luò)、分布式部署、掃描代理等多種接入方式,靈活適應(yīng)各種網(wǎng)絡(luò)拓?fù)洵h(huán)境,降低成本,便于擴(kuò)展。支持通過(guò)虛擬化鏡像方式在虛擬化環(huán)境下直接部署,支持 IPv6 網(wǎng)絡(luò)環(huán)境下的部署和漏洞掃描。
每年都有數(shù)以千計(jì)的網(wǎng)絡(luò)安全漏洞被發(fā)現(xiàn)和公布,再加上攻擊者手段的不斷變化,用戶的網(wǎng)絡(luò)安全狀況也隨著被公布安全漏洞的增加而日益嚴(yán)峻。因此,安全評(píng)估對(duì)于絕大多數(shù)用戶都是不容忽視的,用戶必須比攻擊者更早掌握自己網(wǎng)絡(luò)安全漏洞并且做好適當(dāng)?shù)男扪a(bǔ),才能夠有效地預(yù)防入侵事件的發(fā)生。
事實(shí)證明,99%的攻擊事件都是利用未修補(bǔ)的漏洞。許多已經(jīng)部署防火墻、入侵檢測(cè)系統(tǒng)和防病毒軟件的企業(yè)仍然飽受漏洞入侵之苦,其中有更多受到蠕蟲(chóng)及其變種的破壞,造成巨大的經(jīng)濟(jì)損失。歸根結(jié)底,其原因是用戶缺乏一套完整的漏洞管理體系,未能落實(shí)定期評(píng)估與漏洞修補(bǔ)工作,忽視了漏洞的管理,最終漏洞成為攻擊者實(shí)施攻擊的有效途徑,甚至成為蠕蟲(chóng)攻擊的目標(biāo)。
依托國(guó)內(nèi)權(quán)威中文漏洞知識(shí)庫(kù)和已在國(guó)際上享有盛名的 NSFOCUS 安全小組,綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)已經(jīng)是國(guó)際領(lǐng)先的漏洞管理產(chǎn)品之一,配合專(zhuān)業(yè)的 Web 掃描模塊,它能夠定期和持續(xù)地給用戶提供全面可靠的安全評(píng)估服務(wù),滿足多種應(yīng)用需求,并且提供完整的漏洞管理機(jī)制,有效降低用戶網(wǎng)絡(luò)和主機(jī)風(fēng)險(xiǎn),更大限度地保證用戶網(wǎng)絡(luò)和系統(tǒng)的安全性和穩(wěn)定性。