绿盟远程安全评估系统-客户培训-

绿盟RSAS-V6.0产品介绍

– 我们的形象——抹黑、扭曲、失信 – 我们的客户——猜疑、忧虑、流失
– 我们的领导——愤怒、指责、无奈 – 我们的员工——委屈、焦虑、劳累
风险猛于虎
层出不穷的漏洞
为什么受伤的总是我？
为什么受伤的总是我 !
• 怒吼一声后的扪心自问：
有风险才会被攻陷
– 您的服务器都打补丁了么？ – 您的应用服务程序都修补漏洞了么？ – 您的系统有弱口令么？ – 各种安全加固都做了么 – 您定期进行风险评估么？ – 您了解您系统的综合风险情况么？
修补效果验证
远程安全评估
管理员追责
评估结果分发
丰富的漏洞扫描插件
• 丰富的系统漏洞扫描插件
– 超过10000条系统漏洞扫描插件
– 涵盖所有主流网络对象
• 基础架构：操作系统、数据库、中间件、通信协议 • 应用系统：常用软件、应用系统、虚拟化系统 • 硬件设备：网络设备、安全设备、办公自动化产品
系统配置风险管理
• 对系统进行基线管理、合规管理
– 针对国家标准、行业标准、企业标准制作基线模板 – 满足合规管理要求
• 绿盟科技安全配置核查模板 • 中国移动网络部模板 • 中国移动业务支撑部模板 • 中国电信网络运行维护事业部模板 • ……
风险分析与展现
• 综合的风险分析和展现
– 系统漏洞风险与系统配置风险综合分析。
绿盟远程安全评估系统
——安全风险管理

© 2014 绿盟科技
1 企业中存在的安全问题 2 绿盟科技的研究与积累 3 绿盟远程安全评估系统 4 典型客户与资质荣誉
目录
企业中存在的安全问题
——亡羊补牢不如防患于未然
• 安全问题无小事
– 我们的系统——崩溃、篡改、利用 – 我们的信息——盗取、泄漏、删除

绿盟科技等级保护云计算安全解决方案

绿盟科技等级保护云计算安全解决方案随着云计算的快速发展和广泛应用，云计算安全问题越来越受到关注。

绿盟科技是一家专注于网络安全的高科技企业，为各类企事业单位提供全
面的网络安全解决方案。

在云计算安全方面，绿盟科技提供了一系列的等
级保护云计算安全解决方案，以确保客户的云计算环境的安全性。

首先，绿盟科技的等级保护云计算安全解决方案包括强大的防护系统
和安全管理平台。

防护系统可以对云计算网络进行实时监控和检测，发现
并阻止各类网络攻击行为。

安全管理平台则能够对云计算环境进行全面的
安全管理，包括权限管理、漏洞扫描、日志审计等功能，提高云计算环境
的整体安全水平。

其次，绿盟科技的解决方案还包括基于云计算的安全策略和安全服务。

通过对云计算环境进行全面的风险评估，绿盟科技能够制定出适合客户需
求的安全策略，并为客户提供相应的安全服务，如数据备份与恢复、应急
响应、安全培训等，确保云计算环境的数据安全和业务连续性。

最后，绿盟科技的云计算安全解决方案还采用了先进的安全技术和产品。

绿盟科技与国内外众多安全厂商合作，整合了各类先进的安全技术和
产品，如入侵检测与防御系统、数据加密和身份认证技术等，在云计算环
境中提供全面的安全保护。

绿盟远程安全评估系统安全基线管理系列产品白皮书

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 脆弱性的危害 (1)1.1漏洞危害越来越严重 (1)1.2配置错误频出，合规检查困难 (2)1.3不必要进程、端口带来的风险 (3)二. 信息安全主管们面临的问题 (3)2.1安全漏洞管理的现状 (3)2.2运维工作中的烦恼 (4)2.3思考安全工作的需求 (4)三. 绿盟基于基线的安全管理工具 (5)3.1建立安全基线 (6)3.1.1 安全配置 (6)3.1.2 安全漏洞 (7)3.1.3 重要信息 (7)3.2使用安全基线自动化风险控制 (7)3.3产品特色 (8)3.3.1 基于实践的安全基线管理及展示 (8)3.3.2 基于用户行为模式的管理架构 (8)3.3.3 权威、完备的基线知识库 (9)3.3.4 高效、智能的弱点识别技术 (9)3.3.5 集成专业的Web应用扫描模块 (10)3.3.6 多维、细粒度的统计分析 (11)3.4典型应用 (12)3.4.1 部署方式 (12)3.4.2 应用场景 (14)3.5产品价值 (16)3.5.1 安全基线模型助力全面掌控信息系统风险状况 (16)3.5.2 为运维人员提高工作效率 (17)3.5.3 为主管领导洞察全局 (17)四. 结论 (17)一. 脆弱性的危害漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，在计算机安全领域，安全漏洞（Security Hole）通常又称作脆弱性（Vulnerability）。

其实这是一个概括性的描述，很多专业人员给出的定义都不同。

RSAS-产品白皮书报告

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 攻防威胁的变化 (1)二. 环境变化带来的问题 (1)三. 新一代漏洞管理产品必备特性 (2)四. 绿盟远程安全评估系统 (2)4.1产品体系结构 (3)4.1.1 基础平台层功能 (3)4.1.2 系统服务层功能 (4)4.1.3 系统核心层功能 (4)4.1.4 系统接入层功能 (4)4.2产品特色 (5)4.2.1 多种检查能力合一，全面系统脆弱性发现 (5)4.2.2 风险统一分析 (6)4.2.3 灵活的部署方案 (7)4.2.4 独创便携工控设备，随时监督检查 (7)4.2.5 结合资产从海量数据快速定位风险 (7)4.2.6 融入并促进安全管理流程 (8)4.2.7 识别非标准端口，准确扫描服务漏洞 (8)4.2.8 丰富的漏洞、配置知识库 (9)4.3典型应用方式 (9)4.3.1 监督检查或小规模网络安全运维 (9)4.3.2 中小规模多子网安全运维 (10)4.3.3 网络访问受限的子网安全运维 ................................................................ 错误!未定义书签。

4.3.4 大规模跨地区网络安全运维 (10)五. 结论 (11)插图索引图 4.1 NSFOCUS RSAS整体架构图 (3)图 4.2 NSFOCUS RSAS单机部署 (9)图 4.3 NSFOCUS RSAS单机多网口多子网接入 (10)图 4.4 NSFOCUS RSAS代理扫描 ................................................................................. 错误!未定义书签。

绿盟产品概览

绿盟产品概览--营销部编制2014年5月15日序号缩写简称英文全称中文全称简介备注1 RSAS NSFOCUS RSAS NSFOCUS Remote Security Assessment 绿盟远程安全评估系统漏洞管理产品，它高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并贴合安全管理流程对修补效果进行审计，最大程度减小受攻击面，是您身边专业的"漏洞管理专家"2 BVS NSFOCUS BVS NSFOCUS Benchmark Verification System 绿盟安全配置核查系统采用高效、智能的识别技术，可以实现对网络资产设备自动化的安全配置检测、分析，并提供专业的安全配置建议与合规性报表3 WVSS NSFOCUS WVSS NSFOCUS Web Vulnerability Scanning System 绿盟WEB应用漏洞扫描系统自动获取网站包含的相关信息，并全面模拟网站访问的各种行为，通过内建的"安全模型"检测Web应用系统潜在的各种漏洞，同时为用户构建从急到缓的修补流程，满足安全检查工作中所需要的高效性和准确性。

4 WSM NSFOCUS WSM NSFOCUS WEB Security Monitoring System 绿盟网站安全监测系统能够根据站点管理者的监管要求，通过对目标站点进行不间断的页面爬取、分析、匹配，为客户的互联网网站提供远程安全监测、安全检查、实时告警，是构建完善的网站安全体系的最好补充5 ADS NSFOCUS ADS NSFOCUS Anti-DDoS System 绿盟抗拒绝服务系统及时发现背景流量中各种类型的攻击流量，针对攻击类型迅速对攻击流量进行拦截，保证正常流量的通过6 NF NF Next Firewall 绿盟下一代防火墙在用户网络边界建立以应用为核心的网络安全策略，通过智能化识别、精细化控制、一体化扫描等逐层递进方式实现用户/应用行为的可视、可控、合规和安全，最终保障网络应用被安全高效的使用。

绿盟--漏洞扫描系统NSFOCUS-RSAS-S-v5.0知识讲解

1.产品简介每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。

事实证明，99%的攻击事件都利用了未修补的漏洞，使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦，蒙受巨大的经济损失。

寻根溯源，绝大多数用户缺乏一套完整、有效的漏洞管理工作流程，未能落实定期评估与漏洞修补工作。

只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作，才能够有效地避免由于攻击所造成的损失。

绿盟远程安全评估系统（NSFOCUS Remote Security Assessment System，简称：NSFOCUS RSAS）第一时间主动诊断安全漏洞并提供专业防护建议，让攻击者无机可乘，是您身边的“漏洞管理专家”。

产品为国内开发，具备自主知识产权，并经过三年以上应用检验并提供产品用户使用报告的复印件；产品具有高度稳定性和可靠性。

产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中华人民共和国国家版权局《计算机软件著作权登记证书》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》，中国信息安全测评中心《信息技术产品安全测评证书--EAL3》，中国信息安全认证中心《中国国家信息安全产品认证证书》。

厂商在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。

产品使用了专门的硬件，基于嵌入式安全操作系统，大大提高了系统的工作效率和自身安全性。

系统稳定可靠，无需额外存储设备即可运行，系统采用B/S 设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。

产品要求界面友好，并有详尽的技术文档；产品支持中英文图形界面，能够方便的进行语言选择，能够提供丰富的中英文语言的文档资料。

绿盟云安全解决方案

绿盟云安全解决方案
《绿盟云安全解决方案：保障信息安全，助力企业发展》
在当今数字化信息时代，企业面临着日益复杂的网络安全威胁和风险。

因此，提高信息安全意识和加强网络安全防护成为了企业亟需解决的问题。

作为专业的网络安全服务提供商，绿盟科技凭借其领先的技术和卓越的专业能力，为企业提供了一系列的云安全解决方案。

首先，绿盟云安全解决方案覆盖了全面的安全服务，包括安全咨询、风险评估、安全运维、安全培训等。

通过对企业整体信息系统进行全面评估，为企业量身定制符合实际需求的安全解决方案，有效提高企业的网络安全防护能力。

其次，绿盟云安全解决方案注重技术创新，采用最新的安全技术和理念，包括人工智能、大数据分析、云安全等技术手段，为企业提供强有力的网络安全保障。

再次，绿盟云安全解决方案注重服务体验，通过贴心的服务和全方位的技术支持，帮助企业在信息安全方面始终保持领先地位。

最后，绿盟云安全解决方案致力于保障企业信息安全，有效应对各种安全威胁，保护企业的核心业务数据和个人隐私信息，助力企业稳健发展。

总的来说，绿盟云安全解决方案凭借着其全面的安全服务、技
术创新、贴心的服务体验和信息安全保障能力，成为了企业在网络安全领域的可靠合作伙伴，为企业信息安全保驾护航，助力企业发展。

运营商-绿盟科技产品、服务介绍_v0.41

• 精细应用规则库 • 精确的应用识别 • 基于用户、应用 • 完善的审计报表
上网监管流量控制
确保用户获得最佳IT安全投资收益适用于多种应用场景创新的虚拟系统（VIPS），为用户提供最大限度的投资保护
• 阻断含木马网页 • Web信誉评价 • 防XSS\XSRF攻击 • 防目录遍历攻击
入侵防护
规划设计
安全战略规划系统架构设计安全域划分
ISMS设计
合规咨询
等级保护咨询 ISO27001认证辅导
风险管理
脆弱性管理威胁管理
绿盟科技安全服务框架
安全测试
产品评价测试渗透测试代码审计
配置管理
上线评估基线核查补丁管理
MSS 可管理安全服务
安全照料
自有产品代维产品值守网站照料钓鱼监控
风险管理脆弱性管理
事件管理
系统可用
提升效率
6 主动被动
5
脆弱性不同
绿盟科技专业服务 NSPS
意识技能思维习惯
预警监控检查响应
咨询设计规划评审
合规管理
(CM) Tend
认证
辅导合规
研究方案增值
可管理安全服务
MSS
运维
管理
控制
体系设计
咨询
风险评估
SCS 规划咨询服务
绿盟科技-产品与服务介绍
——运营商行业
1 产品 2 服务 3 信息安全防护体系
产品
产品族、行业化定制
绿盟科技安全产品
预防
远程安全评估系统 NSFOCUS RSAS
安全配置核查系统网站安全监测系统 NSFOCUS BVS NSFOCUS WSM

绿盟远程安全评估系统产品白皮书

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 攻防威胁的变化 (1)二. 环境变化带来的问题 (1)三. 新一代漏洞管理产品必备特性 (2)四. 绿盟远程安全评估系统 (2)4.1产品体系结构 (3)4.1.1 基础平台层功能 (3)4.1.2 系统服务层功能 (4)4.1.3 系统核心层功能 (4)4.1.4 系统接入层功能 (4)4.2产品特色 (5)4.2.1 多种检查能力合一，全面系统脆弱性发现 (5)4.2.2 风险统一分析 (6)4.2.3 灵活的部署方案 (7)4.2.4 独创便携工控设备，随时监督检查 (7)4.2.5 结合资产从海量数据快速定位风险 (7)4.2.6 融入并促进安全管理流程 (8)4.2.7 识别非标准端口，准确扫描服务漏洞 (8)4.2.8 丰富的漏洞、配置知识库 (9)4.3典型应用方式 (9)4.3.1 监督检查或小规模网络安全运维 (9)4.3.2 中小规模多子网安全运维 (10)4.3.3 网络访问受限的子网安全运维 (10)4.3.4 大规模跨地区网络安全运维 (11)五. 结论 (12)插图索引图 4.1 NSFOCUS RSAS整体架构图 (3)图 4.2 NSFOCUS RSAS单机部署 (9)图 4.3 NSFOCUS RSAS单机多网口多子网接入 (10)图 4.4 NSFOCUS RSAS代理扫描 (11)图 4.5 NSFOCUS RSAS大规模部署 (12)一. 攻防威胁的变化利用安全漏洞进行网络攻击的互联网安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。

20130808_NSF-PROD-RSAS-V6.0-产品白皮书-V1.0

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 攻防威胁的变化 (1)二. 环境变化带来的问题 (1)三. 新一代漏洞管理产品必备特性 (2)四. 绿盟远程安全评估系统 (2)4.1产品体系结构 (3)4.1.1 基础平台层功能 (3)4.1.2 系统服务层功能 (4)4.1.3 系统核心层功能 (4)4.1.4 系统接入层功能 (4)4.2产品特色 (5)4.2.1 多种检查能力合一，全面系统脆弱性发现 (5)4.2.2 风险统一分析 (6)4.2.3 灵活的部署方案 (7)4.2.4 独创便携工控设备，随时监督检查 (7)4.2.5 结合资产从海量数据快速定位风险 (7)4.2.6 融入并促进安全管理流程 (8)4.2.7 识别非标准端口，准确扫描服务漏洞 (8)4.2.8 丰富的漏洞、配置知识库 (9)4.3典型应用方式 (9)4.3.1 监督检查或小规模网络安全运维 (9)4.3.2 中小规模多子网安全运维 (10)4.3.3 网络访问受限的子网安全运维 (10)4.3.4 大规模跨地区网络安全运维 (11)五. 结论 (12)插图索引图 4.1 NSFOCUS RSAS整体架构图 (3)图 4.2 NSFOCUS RSAS单机部署 (9)图 4.3 NSFOCUS RSAS单机多网口多子网接入 (10)图 4.4 NSFOCUS RSAS代理扫描 (11)图 4.5 NSFOCUS RSAS大规模部署 (12)一. 攻防威胁的变化利用安全漏洞进行网络攻击的互联网安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。

绿盟科技安全评估服务白皮书(节选)

绿盟科技安全评估服务白皮书(节选)目录绿盟科技安全评估服务白皮书(节选) (1)目录 (1)安全评估服务 (2)应用安全评估 (3)应用安全评估服务简介 (3)服务内容 (3)服务案例 (8)安全评估服务要获得有针对性的安全服务，就需要专业安全顾问在对您的信息系统进行充分调研和访谈的基础上，配合使用专业的安全工具，对系统实际情况进行专业的安全现状分析和报告，并以此为基础进行后续的定制和设计工作。

这个针对信息系统的安全分析和报告的过程就是常说的安全评估服务。

绿盟科技的安全评估服务包括全面的风险评估服务、远程安全扫描、本地安全评估、应用安全评估和渗透性测试等多种方式，通过安全评估服务可以帮助您明确目前信息系统或者应用系统面临着什么样的信息安全风险，同时在业务发展过程中可能会遇到什么安全问题？安全风险可能导致的损失是多少？当前主要的安全威胁是什么，应如何划分安全区域和安全建设的优先级等一系列问题。

绿盟科技的安全评估服务包括如下模块：应用安全评估应用安全评估服务简介应用系统评估服务是绿盟科技在2002年就开始为用户提供的评估服务模块之一。

早期主要以评估CGI程序的安全性为主要内容。

经过两年的工作，绿盟科技的应用系统评估的范围，已经扩展到了更多的评估项目和更有体系的评估方法。

对于一个完整的可运行的应用系统（通常为B/S结构或C/S结构）来说，一般由支持这个应用系统的网络环境（包括网络设备和线路）、操作系统、应用系统服务程序组成。

因此广义的应用安全评估包括了对整个应用系统从应用系统网络结构、操作系统到应用程序设计与实现本身三个层次的评估；而狭义的应用系统评估则仅包括应用系统的程序设计与实现这一个层次的评估。

服务内容对于网络层次的安全评估更多的关注应用系统部署时所使用的网络环境的可用性和保密性，主要包括：●网络结构的合理性●网络冗余设计●网络访问控制设计●网络层次加密技术的应用●…….对于操作系统层次的评估主要集中在系统层次方面的漏洞，包括：●操作系统的补丁安装情况●操作系统对外提供的通用网络服务安全●操作系统的审计能力●操作系统的口令策略●其他安全漏洞●……由于应用系统程序通常安装在通用操作系统上，因此保证操作系统自身的安全性，是保证应用系统安全性的重要基础。

绿盟科技正式发布“冰之眼”新版本

绿盟科技正式发布“冰之眼”新版本11月10日，国内领先的企业级网络安全解决方案提供商—绿盟科技再次引来安全界关注的目光。

继7月11日推出“极光”远程安全评估系统V4升级版，仅隔不到4个月，又隆重推出“冰之眼”V5.5升级版本。

目前，针对越来越多的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等混合威胁及黑客攻击，不仅需要有效检测到各种类型的攻击，更重要的是降低攻击的影响，从而保证业务系统的连续性和可用性。

“冰之眼”网络入侵保护系统（NIPS）V5.5是新一代安全产品，作为一种在线部署的产品，其设计目标旨在准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断，而不是在监测到恶意流量的同时或之后才发出告警。

为此，绿盟科技提出了“动态、深度、主动”的安全防御理念，这弥补了防火墙、入侵检测等产品的不足，为企业提供了一个全新的入侵保护解决方案。

尤其引起业界关注的是，“冰之眼”NIPS V5.5，作为深度融合的安全平台，集成IPS/IDS/防火墙，开创了业界先河，其独一无二的设计使“冰之眼”NIPS为用户提供从网络层、应用层到内容层的深度安全防护。

绿盟科技认为，为了弥补防火墙的不足，需要利用入侵检测技术，实时监控网络资源，精确识别各种入侵攻击，防止入侵造成危害。

只有在检测到入侵攻击时，及时报警、动态防护，才能减少入侵带来的损失。

绿盟科技“冰之眼”网络入侵检测系统V5.5提出了“虚拟IDS”的新理念，针对不同的网络环境和安全需求，实现面向不同对象、实现不同策略的智能化入侵检测。

通过精细化入侵检测，必然将大大提高网络的安全性。

绿盟科技的新版的“冰之眼”网络入侵检测/保护系统V5.5，更大程度上提供了业界领先的实时、主动的防护能力，通过新一代的技术有效地阻断攻击，保证合法流量的正常传输，这对于保障业务系统的运行连续性和完整性具有极为重要的意义。

安全评估报告（绿盟漏扫、安全配置情况）

安全评估报告（绿盟漏扫、安全配置情况）⼴西电⽹公司业务流程信息化管理平台⼊⽹安评报告上海博阳精讯信息科技有限公司2014-12-51测试结论上海博阳精讯信息科技有限公司研发部受⼴西电⽹公司信息中⼼委托，于2014年12⽉5⽇⾄2014年12⽉8⽇对上海博阳精讯信息科技有限公司开发的“⼴西电⽹公司业务流程信息化管理平台”进⾏了⼊⽹安评测试，并于2014年12⽉8⽇进⾏了回归测试。

最终测试结果如下：l、主机系统安全⽅⾯：WINDOWS主机服务器通过⽤户名结合密码的⽅式进⾏⾝份鉴别，启⽤较强的密码复杂度策略并严格限制⽤户登录失败次数。

系统访问控制策略配置合理，关闭了操作系统默认共享路径，对重要⽂件设置了相应的访问权限并关闭了多余服务。

主机开启了⽇志审计功能，对系统运⾏事件实时记录。

WINDOWS主机⼰部署防病毒软件，并更新相应的系统漏洞补丁。

漏洞扫描没有发现⾼、中风险漏洞。

2、数据库安全⽅⾯：ORACLE数据库⼰启⽤⼝令复杂度验证函数，⽤户密码复杂度策略满⾜长度⾄少8位，由数字、字母、特殊符号中的两种组合的要求，数据库开启了⽤户⾮法登录失败锁定功能；数据库关闭了XDB多余服务，并开启⽇志审计功能。

数据库不存在多余DBA权限账户。

数据库暂未开启归档模式，建议系统投运后启⽤数据库归档模式。

数据库版本为l1.2.3.0，并⼰更新相关版本补丁为patch30。

经数据库漏洞扫描⼯具扫描未发现⾼、中风险漏洞。

3、中间件安全⽅⾯：WEBLOGIC中间件采⽤⽤户名结合密码的⾝份鉴别⽅式，中间件⽤户密码满⾜复杂度要求，不存在多余的账户。

中间件已开启⽇志审计功能，审计⽇志按照时间长度存储。

中间件⼰修改默认的后台管理端⼝，并通过防⽕墙策略限制登录源访问IP。

⼰配置中间件会话超时退出时间，并⾃定义WEBLOGIC中间件错误页⾯重定向处理。

4、应⽤系统安全⽅⾯：应⽤系统采⽤⽤户名和密码⾝份鉴别机制，缺乏⽤户⼝令复杂度限制机制，但本系统的所有系统⽤户和密码均从集中验证平台同步导⼊，符合复杂度要求。

绿盟远程安全评估系统培训解读

WEB管理
绿盟——远程安全评估系统漏洞管理系列
一、扫描任务
1、新建评估任务：
弱口令扫描深度
1、这里输入需要扫描的ip地址
2、也可以导入地址簿
点击端口扫描配置
3、点击高级选项
一、新建扫描任务
2、预设登陆帐号：
绿盟安全评估系统通过预设帐号扫描能够获得到目标主机更多的漏洞信息，预设帐号可以使用本地管理员帐号或域管理员帐号。在新建任务中的高级选项，选择预设登陆帐号，打开预设帐号配置界面：
点击搜索根据任务类型进行筛选可以通过IP地址或任务名称对任务搜索
搜索的结果如下图所示：
注：只有许可证中包含数据分析模块的授权，才能使用IP速查功能。
五、在线报表
1、查看在线报表内容：
点击漏洞列表点击主机列表点击参考标准
选中预设登陆帐号
点击新增
一、新建扫描任务
3、漏洞分布比较
1）非指定账户扫描结果： 2）指定账户扫描结果：
二、网站扫描
1、网站扫描配置
网站扫描主要包括扫描跨站脚本漏洞和SQL注入漏洞扫描，跨站脚本攻击是指恶意攻击者往 Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。SQL注入检测模块通过构造特殊URL来探测远程WWW服务器脚本中可能存在的SQL注入漏洞，配置方法如下图所示：
•Web应用漏洞（全部） •快速扫描 •高危漏洞扫描 •SQL注入扫描 •XSS跨站扫描 •远程挂马扫描
•完整扫描 •扫描当前目录和子目录 •只扫描任务URL
注：只有许可证中包含此模块的授权，才能使用WEB扫描任务。
二、网站扫描
2、高级选项

RSAS产品白皮书

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录插图索引一. 攻防威胁的变化利用安全漏洞进行网络攻击的互联网安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。

近些年，网络安全威胁的形式也出现了不同的变化，攻击方式从单个兴趣爱好者随意下载的简单工具攻击，向有组织的专业技术人员专门编写的攻击程序转变，攻击目的从证明个人技术实力向商业或国家信息窃取转变。

新攻击方式的变化，仍然会利用各种漏洞，比如：Google极光攻击事件中被利用的IE浏览器溢出漏洞，Shady RAT攻击事件中被利用的EXCEL程序的FEATHEADER远程代码执行漏洞。

其实攻击者攻击过程并非都会利用0day漏洞，比如FEATHEADER远程代码执行漏洞，实际上，大多数攻击都是利用的已知漏洞。

对于攻击者来说，IT系统的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。

在新攻击威胁已经转变的情况下，网络安全管理人员仍然在用传统的漏洞扫描工具，每季度或半年，仅仅进行网络系统漏洞检查，无法真正达到通过安全检查事先修补网络安全脆弱性的目的。

网络安全管理人员需要对网络安全脆弱性进行全方位的检查，对存在的安全脆弱性问题一一修补，并保证修补的正确完成。

这个过程的工作极为繁琐，传统的漏洞扫描产品从脆弱性检查覆盖程度，到分析报告对管理人员帮助的有效性方面，已经无法胜任。

二. 环境变化带来的问题随着IT建设的发展，很多政府机构及大中型企业，都建立了跨地区的办公或业务网络，系统安全管理工作由不同地区的安全运维人员承担，总部集中监管。

网络安全绿盟科技

网络安全绿盟科技绿盟科技（NSFOCUS）是一家专注于网络安全领域的高科技公司，成立于2000年，总部位于中国北京。

绿盟科技致力于为全球企业和政府提供全方位的网络安全解决方案和服务。

下面将从绿盟科技的背景、产品和服务以及公司价值观等方面介绍该公司。

首先，绿盟科技是中国网络安全行业的领军企业之一。

公司自成立以来，一直专注于网络安全技术的研发和创新，并积极跟踪国际最新安全威胁和攻击手段。

绿盟科技拥有强大的研发团队，不断推出具有自主知识产权的先进安全产品和解决方案。

公司产品涵盖了安全防护、威胁情报、风险评估等多个领域。

其次，绿盟科技的产品和服务以保护客户网络安全为核心。

公司主要产品包括入侵防御系统、网站防护系统、DDoS防护系统等。

这些产品具备强大的安全防护能力，能够及时发现和阻止各类网络攻击，并提供实时的威胁情报和攻击溯源分析。

此外，绿盟科技还为客户提供针对网络安全风险的全面评估，帮助客户了解网络安全风险，制定相应的安全策略和措施。

另外，绿盟科技秉承客户至上的价值观。

公司一直以客户需求为导向，不断创新和完善产品和服务，保持与客户的紧密合作。

公司与全球多家知名企业和政府机构建立了战略合作伙伴关系，为客户提供了全球范围的网络安全保护。

绿盟科技还注重技术研究和人才培养，为客户提供了一流的技术支持和售后服务。

总之，绿盟科技作为中国网络安全领域的领军企业，以其先进的产品和优质的服务赢得了广大客户的信赖。

公司致力于为客户提供全方位的网络安全解决方案和服务，保护客户网络免受各类威胁和攻击。

绿盟科技将继续秉持客户至上的价值观，不断创新和完善自身技术和能力，为客户提供更加安全可靠的网络环境。