绿盟--漏洞扫描系统NSFOCUS-RSAS-S-v5.0

绿盟--漏洞扫描系统N S F O C U S-R S A S-S-v5.01.产品简介每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。

事实证明，99%的攻击事件都利用了未修补的漏洞，使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦，蒙受巨大的经济损失。

寻根溯源，绝大多数用户缺乏一套完整、有效的漏洞管理工作流程，未能落实定期评估与漏洞修补工作。

只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作，才能够有效地避免由于攻击所造成的损失。

绿盟远程安全评估系统（NSFOCUS Remote Security Assessment System，简称：NSFOCUS RSAS）第一时间主动诊断安全漏洞并提供专业防护建议，让攻击者无机可乘，是您身边的“漏洞管理专家”。

产品为国内开发，具备自主知识产权，并经过三年以上应用检验并提供产品用户使用报告的复印件；产品具有高度稳定性和可靠性。

产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中华人民共和国国家版权局《计算机软件著作权登记证书》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》，中国信息安全测评中心《信息技术产品安全测评证书--EAL3》，中国信息安全认证中心《中国国家信息安全产品认证证书》。

厂商在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。

产品使用了专门的硬件，基于嵌入式安全操作系统，大大提高了系统的工作效率和自身安全性。

系统稳定可靠，无需额外存储设备即可运行，系统采用B/S设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。

产品要求界面友好，并有详尽的技术文档；产品支持中英文图形界面，能够方便的进行语言选择，能够提供丰富的中英文语言的文档资料。

绿盟远程安全评估系统安全基线管理系列产品白皮书绿盟远程安全评估系统安全基线管理系列产品白皮书2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 脆弱性的危害 (1)1.1漏洞危害越来越严重 (1)1.2配置错误频出，合规检查困难 (2)1.3不必要进程、端口带来的风险 (3)二. 信息安全主管们面临的问题 (3)2.1安全漏洞管理的现状 (3)2.2运维工作中的烦恼 (4)2.3思考安全工作的需求 (4)三. 绿盟基于基线的安全管理工具 (5)3.1建立安全基线 (6)3.1.1 安全配置 (6)3.1.2 安全漏洞 (7)3.1.3 重要信息 (7)3.2使用安全基线自动化风险控制 (7)3.3产品特色 (8)3.3.1 基于实践的安全基线管理及展示 (8)3.3.2 基于用户行为模式的管理架构 (8)3.3.3 权威、完备的基线知识库 (9)3.3.4 高效、智能的弱点识别技术 (9)3.3.5 集成专业的Web应用扫描模块 (10)3.3.6 多维、细粒度的统计分析 (11)3.4典型应用 (12)3.4.1 部署方式 (12)3.4.2 应用场景 (14)3.5产品价值 (16)3.5.1 安全基线模型助力全面掌控信息系统风险状况 (16)3.5.2 为运维人员提高工作效率 (17)3.5.3 为主管领导洞察全局 (17)四. 结论 (17)一. 脆弱性的危害漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，在计算机安全领域，安全漏洞（Security Hole）通常又称作脆弱性（Vulnerability）。

其实这是一个概括性的描述，很多专业人员给出的定义都不同。

绿盟产品概览--营销部编制2014年5月15日序号缩写简称英文全称中文全称简介备注1 RSAS NSFOCUS RSAS NSFOCUS Remote Security Assessment 绿盟远程安全评估系统漏洞管理产品，它高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并贴合安全管理流程对修补效果进行审计，最大程度减小受攻击面，是您身边专业的"漏洞管理专家"2 BVS NSFOCUS BVS NSFOCUS Benchmark Verification System 绿盟安全配置核查系统采用高效、智能的识别技术，可以实现对网络资产设备自动化的安全配置检测、分析，并提供专业的安全配置建议与合规性报表3 WVSS NSFOCUS WVSS NSFOCUS Web Vulnerability Scanning System 绿盟WEB应用漏洞扫描系统自动获取网站包含的相关信息，并全面模拟网站访问的各种行为，通过内建的"安全模型"检测Web应用系统潜在的各种漏洞，同时为用户构建从急到缓的修补流程，满足安全检查工作中所需要的高效性和准确性。

4 WSM NSFOCUS WSM NSFOCUS WEB Security Monitoring System 绿盟网站安全监测系统能够根据站点管理者的监管要求，通过对目标站点进行不间断的页面爬取、分析、匹配，为客户的互联网网站提供远程安全监测、安全检查、实时告警，是构建完善的网站安全体系的最好补充5 ADS NSFOCUS ADS NSFOCUS Anti-DDoS System 绿盟抗拒绝服务系统及时发现背景流量中各种类型的攻击流量，针对攻击类型迅速对攻击流量进行拦截，保证正常流量的通过6 NF NF Next Firewall 绿盟下一代防火墙在用户网络边界建立以应用为核心的网络安全策略，通过智能化识别、精细化控制、一体化扫描等逐层递进方式实现用户/应用行为的可视、可控、合规和安全，最终保障网络应用被安全高效的使用。

绿盟漏洞扫描原理
绿盟漏洞扫描原理是指绿盟科技所开发的一种漏洞扫描技术的
工作原理。

该技术主要基于网络安全漏洞扫描和评估，通过对目标系统进行全面的漏洞探测和分析，发现和定位存在的漏洞，提供全方位的安全保障。

绿盟漏洞扫描原理包括以下几个方面：
1. 漏洞数据库的建立：绿盟科技建立了庞大的漏洞数据库，包含了各类漏洞的详细描述、漏洞危害评级、漏洞利用方式等信息。

2. 目标系统扫描：绿盟漏洞扫描技术通过对目标系统的端口、服务、协议等进行全面的探测，获取系统的结构和运行状态，分析系统中可能存在的漏洞。

3. 漏洞分析与评估：绿盟漏洞扫描技术对目标系统中发现的漏洞进行深入分析和评估，包括漏洞危害程度、影响范围、可能的攻击方式等多个方面，以便为用户提供最准确的安全评估。

4. 漏洞修复建议：绿盟漏洞扫描技术为每个发现的漏洞提供详细的修复建议，包括补丁下载地址、补丁安装方法、防范措施等，帮助用户及时修复漏洞，提升系统安全性。

总的来说，绿盟漏洞扫描原理是基于漏洞数据库、目标系统扫描、漏洞分析与评估、漏洞修复建议等多个方面的综合技术，旨在提供高效、精准、全面的安全保障措施，帮助用户有效应对安全威胁，保障网络安全。

- 1 -。

1 1 漏洞扫描设备 1 143800 绿盟,设备参数：绿盟RSASNX3-X-C1、1U机架式硬件架构，含交流单电源，1*RJ45串口，1*GE管理口，4个10M/100M/1000M自适应以太网电口扫描口，4个千兆SFP插槽（不含SFP模块），配置提供1路授权扫描端口。

授权可扫描总数量为512个无限制范围的IP地址或域名。

2、允许并发扫描为60个IP地址，单个任务允许扫描的最大扫描范围为一个B类IP地址。

3、所投的绿盟RSASNX3-X-C界面友好，并有详尽的技术文档；所有的图形界面与文档资料均支持中英文；采用专门的硬件，使用基于嵌入式安全操作系统，保证系统的工作效率和自身安全性。

系统稳定可靠，无需额外存储设备即可运行，系统采用B/S设计架构，使用SSL加密通信方式，用户可以通过浏览器对产品进行远程管理。

4、提供并支持备份恢复，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作；能够创建系统还原点进行备份和还原；支持扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞。

支持扫描常见的应用软件漏洞（如IE浏览器、MSN、MozillaFirefox、YahooMessenger、MSOffice、多媒体播放器和各种P2P 下载软件）的安全漏洞；漏洞知识库具有漏洞信息15334条，并提供详细的漏洞描述和对应的解决方案；漏洞知识兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVECompatible证书，漏洞知识库和漏洞检测规则支持手动升级和自动升级，支持本地升级和在线升级，在线升级支持代理方式升级，提供每两周进行一次定期升级；支持Windows、Linux系统登录扫描，支持OVAL标准，进行精确漏洞扫描和新公布漏洞的快速扩展。

5、支持在扫描过程中手工指定包括SNMP、SMB等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描。

绿盟工控漏洞扫描系统产品白皮书© 2014 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 概述 (1)二. 工控安全评估面临的挑战 (3)2.1工业控制系统面临更加苛刻的安全性要求 (3)2.2如何把成熟的IT风险评估技术移植到工业控制系统环境中 (4)三. 绿盟工控漏洞扫描系统 (5)3.1产品概述 (5)3.2产品特性 (6)3.2.1 覆盖多样的工业控制系统 (6)3.2.2 基于协议转换的漏洞扫描技术 (7)3.2.3 无损扫描技术 (9)3.2.4 可视化的工控风险展示 (9)3.2.5 基于工控资产的漏洞跟踪 (9)3.2.6 完善的漏洞管理流程 (10)3.2.7 高可靠的自身安全性 (10)3.2.8 持续快速漏洞响应机制 (10)3.3典型部署模式 (11)四. 结语 (11)五. 附录 (12)一. 概述实现以“数字化、智能化、网络化”为特点的工业信息化建设已经成为我国两化融合的重要目标，党的十八大提出要“坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路”。

相比西方发达国家因为历史原因形成的“先工业化再信息化”的发展路径(比如德国政府在2013年提出的“工业4.0”国家战略)，我国成功抓住了新一轮全球科技革命和产业变革机遇，实现了工业化和信息化同步发展。

而工业控制系统在工业信息化中有着举足轻重的位置，其广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产企业，被控对象的范围包括生产过程、机械装置、交通工具、实验装置、仪器仪表、家庭生活设施、家用电器等。

它通过对工作过程进行自动化监测、指挥、控制和调节，保证工业设施的正常运转，是国家关键基础设施和信息系统的重要组成部分。

绿盟的漏扫RSAS如何使用绿盟的漏扫RSAS（Resource Scheduling and Analysis System）是一种专业的信息安全漏洞检测与评估系统。

它通过针对网络和应用进行全面的漏洞扫描，帮助企业发现和修复系统中的安全漏洞，提高系统的安全性和防护能力。

下文将介绍绿盟的漏扫RSAS的使用方法。

1.部署和配置b.配置系统参数：安装完成后，需要对漏扫RSAS进行一些配置。

首先设置系统管理员账号和密码，用于登录和管理系统。

然后设置扫描目标，选择需要扫描的网络或应用地址。

还可以设置扫描频率、扫描启动时间等参数。

c.配置扫描策略：漏扫RSAS提供了多种扫描策略，用户可以根据自身需求选择适合的策略。

常见的有快速扫描、全面扫描、外网扫描等。

用户也可以自定义扫描策略，根据自己的需求进行配置。

2.执行漏洞扫描a.手动扫描：用户可以手动启动漏洞扫描，选择扫描目标并设置扫描策略。

通过点击“开始扫描”按钮，系统将会开始对目标进行漏洞扫描。

b.定时扫描：漏扫RSAS还支持定时扫描功能。

用户可以设置扫描频率和扫描启动时间，系统会在预定的时间自动进行扫描。

c.实时监控：漏扫RSAS的实时监控功能可以随时监控扫描进度和漏洞情况。

用户可以通过监控界面查看扫描进度和已发现的漏洞列表，以及漏洞的严重程度和修复建议。

3.漏洞分析和报告生成a.漏洞分析：漏扫RSAS会对扫描结果进行分析和评估，提供详细的漏洞信息和修复建议。

用户可以通过漏洞列表查看每个漏洞的详细信息，包括漏洞描述、危害等级和修复方案。

b.报告生成：漏扫RSAS还支持报告生成功能。

用户可以选择生成扫描结果报告，包括漏洞详情、修复建议、扫描统计等信息。

报告可以导出为常见格式（如PDF、HTML），方便用户与其他人员共享和查阅。

4.漏洞修复和跟踪a.修复漏洞：根据漏洞分析结果和修复建议，用户可以开始针对发现的漏洞进行修复工作。

根据漏洞的危害等级，用户可以优先处理高危漏洞，并跟进修复进度。

1.产品简介每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。

事实证明，99%的攻击事件都利用了未修补的漏洞，使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦，蒙受巨大的经济损失。

寻根溯源，绝大多数用户缺乏一套完整、有效的漏洞管理工作流程，未能落实定期评估与漏洞修补工作。

只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作，才能够有效地避免由于攻击所造成的损失。

绿盟远程安全评估系统（NSFOCUS Remote Security Assessment System，简称：NSFOCUS RSAS）第一时间主动诊断安全漏洞并提供专业防护建议，让攻击者无机可乘，是您身边的“漏洞管理专家”。

产品为国内开发，具备自主知识产权，并经过三年以上应用检验并提供产品用户使用报告的复印件；产品具有高度稳定性和可靠性。

产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中华人民共和国国家版权局《计算机软件著作权登记证书》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》，中国信息安全测评中心《信息技术产品安全测评证书--EAL3》，中国信息安全认证中心《中国国家信息安全产品认证证书》。

厂商在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。

产品使用了专门的硬件，基于嵌入式安全操作系统，大大提高了系统的工作效率和自身安全性。

系统稳定可靠，无需额外存储设备即可运行，系统采用B/S设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。

产品要求界面友好，并有详尽的技术文档；产品支持中英文图形界面，能够方便的进行语言选择，能够提供丰富的中英文语言的文档资料。

绿盟工控漏洞扫描系统产品白皮书© 2014 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 概述 (1)二. 工控安全评估面临的挑战 (3)2.1工业控制系统面临更加苛刻的安全性要求 (3)2.2如何把成熟的IT风险评估技术移植到工业控制系统环境中 (4)三. 绿盟工控漏洞扫描系统 (5)3.1产品概述 (5)3.2产品特性 (6)3.2.1 覆盖多样的工业控制系统 (6)3.2.2 基于协议转换的漏洞扫描技术 (7)3.2.3 无损扫描技术 (9)3.2.4 可视化的工控风险展示 (9)3.2.5 基于工控资产的漏洞跟踪 (9)3.2.6 完善的漏洞管理流程 (10)3.2.7 高可靠的自身安全性 (10)3.2.8 持续快速漏洞响应机制 (10)3.3典型部署模式 (11)四. 结语 (11)五. 附录 (12)一. 概述实现以“数字化、智能化、网络化”为特点的工业信息化建设已经成为我国两化融合的重要目标，党的十八大提出要“坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路”。

相比西方发达国家因为历史原因形成的“先工业化再信息化”的发展路径(比如德国政府在2013年提出的“工业4.0”国家战略)，我国成功抓住了新一轮全球科技革命和产业变革机遇，实现了工业化和信息化同步发展。

而工业控制系统在工业信息化中有着举足轻重的位置，其广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产企业，被控对象的范围包括生产过程、机械装置、交通工具、实验装置、仪器仪表、家庭生活设施、家用电器等。

它通过对工作过程进行自动化监测、指挥、控制和调节，保证工业设施的正常运转，是国家关键基础设施和信息系统的重要组成部分。

极光远程安全评估系统（漏洞管理系列）产品白皮书© 2022 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，并受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■商标信息绿盟科技、NSFOCUS、绿盟极光是绿盟科技的商标。

目录一. 漏洞的危害和发展趋势 (1)1.1漏洞的危害 (1)1.2漏洞的发展趋势 (2)二. 漏洞管理的必要性与重要性 (3)三. 漏洞管理产品评价指标 (4)四. 极光远程安全评估系统漏洞管理系列 (4)4.1产品体系结构 (5)4.2极光漏洞管理 (7)4.2.1 漏洞预警 (8)4.2.2 漏洞检测 (8)4.2.3 风险管理 (9)4.2.4 漏洞修复 (9)4.2.5 漏洞审计 (9)4.3产品特色 (9)4.3.1 基于用户行为模式的管理架构 (9)4.3.2 权威、完备的漏洞知识库 (10)4.3.3 高效、智能的漏洞识别技术 (10)4.3.4 精确的WEB应用安全分析 (10)4.3.5 基于实践的风险管理及展示 (11)4.3.6 多维、细粒度的统计分析 (11)4.4典型应用方式 (12)4.4.1 独立式部署 (13)4.4.2 分布式部署 (13)五. 结论 (14)表格索引表 1.1 1995-1999 CERT/CC漏洞统计数据表 (2)表 1.2 2000-2006 CERT/CC漏洞统计数据表 (2)插图索引图 4.1 极光漏洞管理系列整体架构图 (5)图 4.2 绿盟科技开放漏洞管理OPEN VM过程图 (8)图 4.3 极光漏洞管理系列管理图 (11)图 4.4 极光漏洞管理系列综述信息图 (12)图 4.5 极光漏洞管理系列独立式部署结构图 (13)图 4.6 极光漏洞管理系列分布式部署结构图 (14)一. 漏洞的危害和发展趋势从互联网兴起至今，利用漏洞攻击的网络安全事件不断，并且呈日趋严重的态势。

绿盟漏洞扫描原理
绿盟漏洞扫描原理
绿盟漏洞扫描原理
绿盟漏洞扫描原理指的是绿盟科技公司所开发的漏洞扫描技术的基本原理。

该技术主要针对网络安全领域中存在的各种漏洞，主要应用于企业的信息安全管理，以及各种网络管理系统和网络安全系统的安全评估。

绿盟漏洞扫描的基本原理就是利用特定的漏洞扫描工具，对网络中所有的可达主机和设备进行全面的扫描，检测出其中的安全漏洞。

该技术利用了网络攻击者常用的各种攻击手段，包括端口扫描、漏洞利用、暴力破解等技术，从而通过漏洞扫描器对目标系统进行全面的安全评估。

绿盟漏洞扫描技术的主要优点在于其高效、准确和可靠性，同时还具有灵活性和易用性。

它可以快速地识别出网络中存在的各种漏洞，帮助企业及时修补漏洞，提高了企业的网络安全保障水平。

同时，它还可以对网络安全设备进行评估，帮助企业选择最适合的安全设备和技术。

总之，绿盟漏洞扫描技术是一种非常重要的网络安全评估工具，其原理和技术应用在企业的信息安全管理中具有广泛的应用前景。

- 1 -。