绿盟漏洞扫描系统NSFOCUSRSASSv50Word格式文档下载.docx
《绿盟漏洞扫描系统NSFOCUSRSASSv50Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《绿盟漏洞扫描系统NSFOCUSRSASSv50Word格式文档下载.docx(13页珍藏版)》请在冰豆网上搜索。
3.提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。
4.能够扫描常见的网络安全客户端软件(网络防病毒Symantec、TrendMicro、McAfee)的安全漏洞
5.能够扫描常见的应用软件漏洞(如IE浏览器、MSN、MozillaFirefox、YahooMessenger、MSOffice、多媒体播放器、VMware虚拟机和各种P2P下载软件)的安全漏洞。
6.提供专门针对DNS服务的安全漏洞的检测,包括DNS投毒等漏洞检测能力。
7.漏洞知识库漏洞信息大于3000条,提供详细的漏洞描述和对应的解决方案描述;
漏洞知识库与国际CVE标准兼容,并提供CVECompatible证书。
8.漏洞知识库和漏洞检测规则支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级;
至少每两周进行一次定期升级,重大安全漏洞紧急响应时间,请给出公开定期发布升级包列表详细说明。
9.支持对多个扫描任务并发执行,支持多任务自动调度;
单个任务允许扫描的最大扫描范围不小于一个B类网段。
10.系统内置不同的策略模板如针对Unix、Windows操作系统等模板,同时允许用户定制扫描策略;
用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。
11.可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令,登陆到相应的系统中对特定应用进行深入扫描。
12.可定义扫描端口范围、端口扫描策略。
13.是否具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用Telnet、Pop3、Ftp、WindowsSMB、SQLServer、MySQL、Oracle、Sybase等协议进行口令猜测,允许外挂用户提供的字典档。
14.允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知;
具体说明针对不同操作系统(如Windows、Linux、Unix等)具体的实现方式。
15.请描述被扫描IP地址采用的授权方式。
16.提供扫描占用网络带宽控制措施,请描述具体实现技术和带宽占用指标。
17.请描述在提高扫描准确性和扫描速度两方面采用的具体实现技术。
2.2Web应用漏洞扫描
1.产品提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。
2.可在界面中列出被检测网站的目录结构,点击相应的结构可以直接呈现当前页面的扫描结果。
3.Javascript解析引擎的支持,能从Javascript代码中分析出url。
4.产品支持自定义Cookie进行深入检测。
5.支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。
6.支持登录预录制功能,能够根据用户操作,录制并指定Web扫描url,使产品能够扫描和分析一些常规页面爬取程序检测不到的url。
2.3漏洞分析
1.能够对扫描结果数据进行在线分析,能够根据端口、漏洞、BANNER信息、IP地址等关键字对主机信息进行查询并能将查询结果保存。
2.支持高级数据分析,能够进行历史数据查询、汇总查看、对比分析等,方便进行多个扫描任务或多个IP风险对比,能够在多个历史任务中,很快的检索到需要关注的资产IP点。
3.漏洞分析报告应提供在线浏览报告和离线打印报告;
离线报表提供针对不同角色的默认模板,允许用户定制报告的内容、报告的格式等。
4.离线报告可以输出到HTML、WORD、EXCEL(XML)等文件,报告可以直接下载或通过邮件直接发送给相应管理人员,并且输出报表美观可直接打印。
5.报表中对综述、主机、漏洞、脆弱帐号等信息进行分类显示;
综述中应对风险类别和操作系统分布进行定量统计分析并展示;
主机中应提供单主机的漏洞分布、风险值和风险等级信息,并能列出单主机的详细漏洞描述和解决建议,同时提供详细的安装软件信息、端口信息等,方便统一查看,了解资产信息;
漏洞中应提供漏洞详细信息并可进行误报修正。
2.4漏洞管理
7.对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员,通知其限期内修复漏洞并自动对修复结果进行确认,实现对漏洞的有效跟踪。
8.提供对资产风险的多次分析能力,能够有效地分析网络整体和主机的漏洞分布和风险的趋势。
9.可提供资产树功能,通过资产树直观呈现网络资产的安全风险。
10.支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。
2.5管理功能
1.安装、配置和管理维护较为简便;
系统无须人工干预能够自动、周期运行,系统升级、扫描、结果分析和结果邮件自动发送等能够自动执行。
2.支持分布式部署,上级管理设备能够统一管理和控制下级设备,下级设备能够自动将扫描结果上传到上级管理设备;
需要说明分布式部署使用的通信端口和是否加密传输数据。
3.支持多用户分级权限管理;
支持多管理员使用扫描器,对每个使用者能够设定其允许登陆的范围和允许扫描的范围。
4.提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询。
5.提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;
能够对系统创建还原点对系统进行备份和还原。
2.6性能指标
6.最大允许并发扫描60个IP地址。
7.扫描一个C类网段,存活主机数为50%,不超过15分钟。
一分钟内可扫描IP数为5个以上。
3.主要技术指标
NSFOCUSRSAS技术指标
技术指标
Web应用扫描模块专业版
应用类型
HTTP1.0和1.1标准的WEB应用系统
✓
Web2.0/Ajax应用
静态及动态页面
WebServices应用
Web底层支撑系统
认证方式(Cookie、NTLM等基本认证方式)
HTTPS的WEB应用系统
漏洞类型
SQL注入检测
跨站脚本检测
网页挂马检测
网马检测
表单类型检测
Cookie安全问题检测
CGI漏洞检测
GOOGLE-HACK检测
伪造跨站点请求
无效链接发现
敏感文件检测
WebServices误配置检测
功能特性
智能爬虫技术
后台数据库识别
WASC漏洞分类标准
“一键式”自动扫描
网站结构立体呈现
定时、周期扫描
多线程、多任务并发扫描
数据分析及报表呈现
4.产品详细功能参数
NSFOCUSRSAS详细功能参数
类别
序号
资质
1
产品需自主研发,产品无任何技术纠纷,并且具有国家版权局《计算机软件著作权登记证书》。
2
产品获得公安部《计算机信息系统安全专用产品销售许可证》。
3
产品获得国家保密局《涉密信息系统产品检测证书》
产品形态
提供多层次扫描,能够进行全面深入的网络层、系统层及应用层扫描
采用专有硬件,基于嵌入式安全操作系统,大大提高了系统的工作效率和自身安全性。
设备即插即用,无需额外服务器安装,即可独立运行
4
系统采用B/S设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。
爬虫能力
产品支持HTTP1.0和1.1标准的Web应用系统。
可在界面中列出被检测网站的目录结构,点击相应的结构可以直接呈现当前页面的扫描结果。
Javascript解析引擎的支持,能从Javascript代码中分析出url。
支持复杂应用环境下的页面链接获取能力,比如网页中出现的菜单等。
5
可支持通过解析flash来获得url。
6
产品支持自定义Cookie进行深入检测
7
产品支持自定义链接地址
8
支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。
9
能自动过滤重复页面,以提高检测效率
10
支持基于HTTPS应用系统的检测
11
支持自定义错误页面特征
12
产品同时提供支持深度优先(depth-first)及广度优先搜索算法(Breadth-First)爬行的能力,并且能定义爬行的目录深度。
13
产品支持大小写敏感或不敏感(case-sensitive/insensitive)的网页爬行方式。
14
提供自定义不扫描的页面列表(登出页面)功能
15
提供选择是否扫描子域名的控制功能
。
16
支持Web2.0/Ajax应用
17
产品支持所有类型的动态及静态页面
任务管理
检测任务创建
支持定时任务和周期任务的能力
支持快速下达扫描任务能力(一键式扫描)
产品具备扫描参数可另存为模板的能力
可进行任务的编辑
支持自定义扫描的策略库和漏洞库,针对不同的扫描目标,可提供多种策略选择。
检测功能
SQL注入(SQLInjection):
产品支持的SQL注入涵盖“字符型、数字型、搜索型”等在内的及其变形的SQL注入方式;
并且支持基于POST、GET、Cookie方式来提交数据;
可以绕过普通过滤强度的注入过滤代码。
Cookie安全问题检测,包含Cookie注入、XSS检测、Cookie有效性检测。
跨站脚本攻击(CrossSiteScripting):
产品能够检测出不低于20种基于GET请求、POST请求的跨站攻击方法及变种(variants)。
针对此类攻击支持对攻击结果进行重现。
伪造跨站点请求(CrossSiteRequestForgery):
产品能够检测出是否可以冒充一个合法用户的身份在Web应用系统上执行操作。
网页木马(WebShell):
产品需要能支持多种目前流行的网页木马检测,例如“haiyangtop、一句话木马、PHPSHELL”等,并可以自定义新的网页木马特征标志。
配置管理(ConfigurationManagement):
产品能够检测出常见Web服务器(如IIS、Tomcat、Apache、Resin、WebSphere、Weblogic等)的相关配置管理是否安全(例如:
配置目录可以直接被列出、是否存服务器后台管理入口开放、文件是否可写、有没有多余的配置等)。
第三方软件的误配置(3rdPartyMis-configuration):
产品能够检测出第三方软件当前配置是否正确,例如“动网BBS系统的Accsee数据库缺省配置”,以免任何已知的第三方软件错误的配置或者漏洞被黑客利用,并且可以进行自行定义。
检测隐藏字段(HiddenFieldManipulation):
产品能够检测出是否可能对隐藏字段进行恶意操纵,造成伪造提交数据。
支持Web路径下的目录扫描,并支持自动学习扩展敏感目录的名称和类型,同时支持自定义设置。
产品能够支持Web路径下敏感文件检测,例如页面文件的备份文件、数据库文件、密码文件等。
支持表单类型的发现并相应漏洞的检测。
支持常见CGIScan,涵盖主要web应用,如论坛、blog、新闻发布等。
支持Web路径下的目录访问遍历和跨越检测。
支持网页挂马扫描检测,主要是对网站或网页中是否存在被挂木马检测;
支持无效链接发现
产品支持Web服务(如IIS、Tomcat、Apache等)漏洞的检查
产品支持Web应用的承载系统(如Windows、Unix、Linux等)的安全漏洞检测。
报表呈现
报表美观、直接,支持在线报表和离线报表两种报表形式。
报表中需要提供详细的安全加固建议。
报表输出支持WORD\PDF\HTML\EXCEL\XML等格式
产品生成的检测报告必须支持自定义模板,可以根据需要自定义模板布局。
产品报告必须支持中文输出。
产品提供把报表至少分成两种不同报表的能力:
一个报表用于显示基础架构存在的问题(针对管理员需要),另一个报表显示与应用相关的问题(针对开发人员需要)。
支持高级数据分析,能够进行历史数据查询、汇总查看、对比分析等,方便进行多个扫描任务或多个网站的风险对比。
升级
提供在线升级和离线升级模式,升级内容包括检测功能更新以及产品功能更新。
产品升级周期至少两周升级一次,需提供以往升级列表。
准确率
扫描误报率低于5%
性能
1000个页面检测速度,小于1小时
100个页面检测速度,小于20分钟
管理功能
二次开发支持。
可与第三方系统联动,可通过接口对扫描器任务进行调用,并进行统一的数据分析。
安装、配置和管理维护较为简便;
支持分布式部署,上级管理设备能够统一管理和控制下级设备,下级设备能够自动将扫描结果上传到上级管理设备;
支持多用户分级权限管理;
提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询。
提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;
升级会员 