互聯網資產探測系統是一款面向網絡資產管理的系統,面對互聯網暴露面進行服務器、網絡設備等目標的信息收集,識別出存活設備,獲取其地理位置、組織機構、服務提供商等基本信息,以及設備類型、設備品牌、設備型號、開放端口、提供服務、使用組件及版本等設備指紋信息,幫助客戶常態化的建立更新互聯網暴露面資產數據庫。從而便于開展日常稽核掃描、建立資產關聯情報庫、暴露面資產關聯性分析等一系列常態化的資產安全風險管理工作。
系統架構:
產品特色:
部署方式:
產品功能:
1. 資產摸底
存活設備發現
目標設備信息收集
更新收錄資產清單
2. 資產分析
發現未報備資產信息
目標信息搜索
3. 告警和報表
實時告警通知
目標信息統計
報表導出
1. 豐富的探測能力
系統采用主流的分布式軟件架構,能夠支持大范圍的目標探測時識別,且具備長期積累的系統及服務識別能力,產品的信息收集范圍覆蓋了常見的網絡設備和組件,可發現的設備包括主機、網絡設備、安全設備、服務器等,可偵測的組件包括操作系統、數據庫軟件、郵件服務軟件、Web容器、網站語言框架標題、地理位置等詳細信息。
2. 防掃描規避機制
系統會將IP范圍中的順序隨機拆分打亂,還可以設置包速率和延遲時間等參數。在面對網絡設備限制IP連接數的安全措施時,會有比較好的規避效果。從而降低探測誤報率。
3. 資產管理能力
產品面向企業的常態化資產管理使用場景,將一次一次孤立的掃描、復掃結果關聯存儲、分析、統計,呈現給用戶三個不同視覺的數據:已報備確認的資產清單庫、歷史某一時段資產信息快照、用戶當前實時資產及指紋信息。
典型部署
1. 管理中心單元:
集中管理所有的主動掃描單元和被動探測單元,完成分布式系統的配置管理、數據展示、業務調度、統計分析等功能。可以部署在內網或外網。
2. 主動掃描單元:
通過主動請求接收響應包的方式,收集資產信息,并實時上報給管理中心單元。可以部署在內網或外網。
3. 內網探測單元:
以嗅探網絡包的方式,或者通過ARP/SNMP等方式掃描發現內網資產信息。該單元部署在局域網內。
產品規格: