公共安全行业解决方案
首页 > 解决方案与案例 > 行业解决方案 > 公共安全行业解决方案

网络空间探测解决方案

方案概述


网站资产监管解决方案是监管部门对辖区内所有网络设施进行资产普查的有效措施。通过对资产的多维度分类,比如:操作系统、中间件、设备类型等,在爆发新漏洞后,可以根据漏洞的传播途径、感染类型等因素迅速检索到相应的资产,之后对资产进行进行快速处置。


方案背景


随着互联网的发展,行业的业务需求和技术不断提高,针对关键信息基础设施建设的网络安全防护,一方面是要对关键信息基础设施“摸清家底”,另一方面要摸清关键信息基础设施的网络情况。而且在“十三五”规划任务中指出:“拓展国家关键基础设施风险评估能力。加强对网络资产收集分析能力,收集关键基础设施信息。”对于上述几点要求致使监管行业及监管部门,所面临的挑战更加严峻。

目前,通信、互联网、金融、航空等行业的关键信息基础设施建设底数不清的情况仍然比较严重,防护对象的拓扑、规模、属性、资产价值、承载业务情况模糊不清,严重影响了网信部门、通信和互联网行业主管部门的科学决策和指挥调度。在2017年5月,WannaCry勒索病毒爆发,感染我国境内大量关键信息基础设施,面对如此形势,中央网信办、公安部网络安全管理局急需掌握通信行业和互联网行业被感染主机的精确数量、范围规模、承载业务、是否为重要关键业务等情况,以供评估当前危害和蔓延态势,以便指挥决策。但是由于缺乏关键信息基础设施的详细信息,无法做到精确化的风险描述,严重影响了决策过程。


需求分析


目前对于网信办、公安部等监管行业来说,存在以下资产监管需求:

辖区内有多少在线资产?

辖区内有多少种类型资产?

谁在使用这些资产?

资产的属主是谁?

资产目前存在什么样的风险?

辖区内有哪些资产是不合规的?


解决方案


网络空间探测系统是盛邦安全网络空间中的各种问题研发的综合资产发现与资产管理系统。平台对网络空间的资源信息采用主动探测方式进行探测发现学习,并结合漏洞发现检测技术和数据情报分析技术进行数据整合汇总统计,它是一款集资产普查、风险探测、风险管理于一体的网络空资源探测系统。



监管-2网络空间探测解决方案.png



方案优势


资产探测轻量无感:资产探测主要负责对给定的IP段进行检测,采用主动发包的形式,伪装真实会话获取相应信息,避免扫描引擎IP被防火墙拉黑的问题,影响后期扫描被阻断。基于存活探测发现的资产,能够获取到OS、服务等信息。再对资产发送请求,获取banner、html等,通过规则库匹配,识别资产的WEB、系统等指纹信息。  


全方面掌握设备类型及属性:发现交换机、路由器、打印机、waf、反向代理服务器等常见类型的设备;识别IP、端口、网站标题、协议、操作系统、地理位置(国家、区域)等设备指纹;识别版本、编程语言、Web容器、Cms、网站模块、框架、网站类型、响应头信息、HTML等网站指纹。


自动分配一键管理:开启自动分配,可通过组织或资产组对应的网段将发现的资产划分到相应组织或资产组,无需用户手动添加,实现一键发现管理;


资产检测保障安全:对发现资产进行安全检测,系统提供IP资产检测、Web资产检测以及口令猜解三种检测功能。


相关产品


网络空间资产探测系统(RaySpace)

关于您的项目需求

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意