您現在的位置: 天下網吧 >> 網吧方案 >> VLAN方案 >> 正文

安全分析:分布式漏洞掃描技術與系統(圖)

[作者:中國IT實驗室收集整理 來源:不詳 時間:2012-11-26我來說兩句

  信息革命在改變人類傳統的生產、生活方式并極大促進生產力發展的同時,也帶來了不容忽視的負面影響。網絡和主機的安全正成為每一個計算機用戶都面臨的緊迫問題。為了解決這些問題,一系列的網絡安全技術應運而生。漏洞掃描技術是一項重要的主動防范安全技術。不論攻擊者是從外部還是從內部攻擊某一網絡系統,攻擊的機會都是系統本身所存在的安全隱患。對于系統管理員來說,漏洞掃描技術是最好的助手,能主動發現主機系統和網絡系統的安全隱患,在系統安全保衛戰中做到"有的放矢",及時修補漏洞,構筑堅固的系統安全。
  
  然而,隨著網絡規模的逐步擴大、逐步復雜,核心級網絡、部門級網絡、終端/個人用戶級網絡的建設,漏洞掃描系統功能的發揮也受到了一定的限制。各單位計算機網絡從原來的局域網發展到城域網,乃至廣域網。網絡的發展也推動了網絡安全技術的不斷運用,如包過濾路由器、防火墻、漏洞掃描系統、入侵檢測系統等,它們可以組織和防范非法攻擊和入侵?;諭緄穆┒瓷柘低呈侵鞫⑾治侍夂徒餼鑫侍獾鬧匾侄?,它基于TCP/IP等網絡協議,通過模擬黑客攻擊手段進行檢測終端設備存在的隱患和問題。網絡可以正常通信的狀況下我們可以通過漏洞掃描系統準確地定位和發現問題所在。計算機網絡間防火墻、入侵檢測系統等設備提供的安全機制以及物理隔離手段,阻礙了掃描數據包在網絡中正常的傳輸,漏洞掃描系統發送的數據包大部分被這些設備過濾甚至根本無法到達目標,大大降低了掃描的時效性和準確性。
  
  為此,榕基軟件在RJ-iTop榕基網絡隱患掃描系統中最早提出分布式掃描技術,并且根據用戶的不同需求不斷完善。目前,榕基網絡隱患掃描系列產品共有四款:增強型、手持式、機架式和軟件式。其中前三款均合理設計運用了分布式掃描技術。
  
  榕基網絡隱患掃描系統手持式產品能夠充分發揮自身可移動的優勢,能夠很好的適應分布式網絡掃描。如圖一所示,我們可以將手持式漏洞掃描儀置于防火墻的三個不同區域進行掃描,同樣可以用于完全不同網絡或者物理隔離的區域進行近距離地準確掃描。
  
 

  
圖一

  
  榕基網絡隱患掃描系統機架式產品運用B/S架構實現的分布式漏洞掃描與安全評估,它提供了四個以太網接口可以同時接入四個不同網段,甚至是物理隔離網段,達到分布式掃描的效果。如圖二所示,機架式掃描服務器可將三個網絡接口分別接到防火墻劃分的三個子網進行掃描,可做到更準確快速地安全評估。
  
 

  
圖二

  
  榕基網絡隱患掃描系統增強型,它通過分布在網絡的多個掃描器(各節點),并在中央掃描器進行集中管理的方式,實現了對大規模網絡的實時及定時漏洞掃描和風險評估。如圖三所示,增強型中心掃描服務器可以向各地節點機架式掃描服務器進行掃描任務下發、掃描策略分發、升級包下發和管理消息下發等功能,它可以集中控制各個節點的掃描工作到達更廣泛,更強大的分布式功能。
  

  
圖三

  
  榕基軟件在努力研究先進技術的同時,不斷收集用戶的實際需求,以解決用戶問題為己任。漏洞掃描系統只檢測問題和提供解決方案,而沒有完全自動化的修補功能,榕基軟件近期推出了榕基補丁管理中心,該系統和漏洞掃描系統相結合將更加快速和準確地解決系統漏洞問題。為了更好地收集漏洞信息和更好地為用戶提供技術支持和咨詢服務,榕基軟件在全國各地均設立了技術中心,成都市通創恒興安全信息技術有限公司作為榕基軟件在四川地區的合作伙伴,為用戶提供技術支持、安全服務以及漏洞信息咨詢。

歡迎訪問最專業的網吧論壇,無盤論壇,網吧經營,網咖管理,網吧專業論壇//bbs.www.jecbr.com

關注天下網吧微信,了解網吧網咖經營管理,安裝維護 / 下載天下網吧APP,交流討論


本文來源:不詳 作者:中國IT實驗室收集整理

相關文章
沒有相關文章
聲明
聲明:本站所發表的文章、評論及圖片僅代表作者本人觀點,與本站立場無關。若文章侵犯了您的相關權益,請及時與我們聯系,我們會及時處理,感謝您對本站的支持!聯系郵箱:[email protected],本站所有有注明來源為天下網吧或天下網吧論壇的原創作品,各位轉載時請注明來源鏈接!
天下網吧 網吧天下