绿盟远程安全评估系统

绿盟极光安全评估
绿盟极光安全评估（Venustech Aurora Security Assessment）是
由中国网络安全公司绿盟科技（Venustech）提供的一项安全
评估服务。

绿盟极光安全评估旨在通过全面的安全评估和测试，帮助企业发现其网络和系统中存在的潜在安全问题和风险，并提供相应的解决方案和建议。

该项安全评估服务主要包括以下内容：
1. 安全风险评估：对企业网络、系统、应用程序等进行全面的安全风险评估，识别潜在的安全漏洞和风险。

2. 安全测试：通过模拟攻击、渗透测试等手段对企业的网络和系统进行安全测试，检测其安全性能和弱点，并提供相应的修复建议。

3. 安全合规性评估：对企业的网络安全管理制度和流程进行评估，评估其是否符合相关安全合规要求，如ISO27001等。

4. 安全配置审核：对企业的网络设备、服务器等进行安全配置审核，帮助企业提升设备的安全性能，防范潜在的攻击。

5. 安全威胁感知：通过分析企业的网络流量和日志数据，识别存在的安全威胁和异常行为，及时发现和应对安全事件。

绿盟极光安全评估服务注重技术和方法的创新，采用先进的安
全评估工具和手段，帮助企业全面提升网络和系统的安全性能，有效防范各类网络攻击和威胁。

远程安全评估系统作用
远程安全评估系统是一种用于评估网络和系统安全性的工具。

其主要作用包括以下几个方面：
1. 检测漏洞：远程安全评估系统能够扫描网络和系统中的漏洞，并提供详细的漏洞报告，包括漏洞的类型、严重程度和修复建议。

通过及时检测和修复漏洞，可以加强网络和系统的安全性，防止黑客入侵和数据泄露。

2. 防止未授权访问：远程安全评估系统可以通过模拟攻击的方式，测试系统的抗攻击能力，防止未经授权的访问和入侵。

通过评估系统的安全性，可以发现系统的弱点并采取相应的安全措施，提高系统的安全性和可靠性。

3. 监测安全事件：远程安全评估系统可以实时监测网络和系统中的安全事件，包括入侵尝试、恶意代码的传播、异常登录等。

通过及时发现安全事件，可以采取相应的措施，防止安全漏洞被利用和数据被窃取。

4. 提供安全建议：远程安全评估系统能够根据评估结果，提供相应的安全建议。

这些建议可以包括加固系统配置、更新补丁、增加访问控制、加强身份验证等。

通过采纳这些建议，可以提高系统的安全性和可靠性。

总之，远程安全评估系统通过检测漏洞、防止未授权访问、监测安全事件和提供安全建议等功能，帮助提高网络和系统的安全性，保护敏感数据的安全。

绿盟远程安全评估系统
绿盟远程安全评估系统是一种基于网络技术的安全评估工具，可以对企业的网络和系统进行全面的安全评估和风险分析。

该系统利用绿盟的安全专家团队和丰富的安全经验，将安全评估过程迁移到云端，通过远程的方式提供全面的安全评估服务。

绿盟远程安全评估系统有以下几个特点：
1. 全面的安全评估：该系统可以对企业的网络设备、主机、应用程序和数据库等各个方面进行全面的安全评估。

通过扫描和检测技术，可以发现企业网络和系统中的安全漏洞和弱点，帮助企业发现和解决潜在的安全风险。

2. 高效的远程评估：绿盟远程安全评估系统可以通过云端进行评估，使评估过程更加高效和方便。

企业只需要提供相关的网络信息，系统就可以远程进行评估，并生成详细的评估报告。

3. 专业的安全专家支持：绿盟远程安全评估系统由绿盟的专业安全专家团队进行支持和维护。

这些安全专家有丰富的安全经验和技术能力，可以为企业提供全面的安全评估服务，并针对评估结果给出相关的建议和解决方案。

4. 及时的报告和反馈：绿盟远程安全评估系统可以生成详细的评估报告，在评估完成后及时提供给企业。

报告中包括评估的结果、风险等级以及相关的解决方案。

企业可以根据报告中的建议来提高网络和系统的安全性。

5. 客户自主管理：绿盟远程安全评估系统还提供了客户自主管理的功能。

企业可以通过该系统进行安全配置和监控，及时发现和解决安全问题，提升网络和系统的安全性。

总之，绿盟远程安全评估系统是一种高效、全面、专业的安全评估工具，可以帮助企业发现和解决网络和系统中的安全问题，提升安全防护水平。

绿盟远程安全评估系统安全基线管理系列产品白皮书绿盟远程安全评估系统安全基线管理系列产品白皮书2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 脆弱性的危害 (1)1.1漏洞危害越来越严重 (1)1.2配置错误频出，合规检查困难 (2)1.3不必要进程、端口带来的风险 (3)二. 信息安全主管们面临的问题 (3)2.1安全漏洞管理的现状 (3)2.2运维工作中的烦恼 (4)2.3思考安全工作的需求 (4)三. 绿盟基于基线的安全管理工具 (5)3.1建立安全基线 (6)3.1.1 安全配置 (6)3.1.2 安全漏洞 (7)3.1.3 重要信息 (7)3.2使用安全基线自动化风险控制 (7)3.3产品特色 (8)3.3.1 基于实践的安全基线管理及展示 (8)3.3.2 基于用户行为模式的管理架构 (8)3.3.3 权威、完备的基线知识库 (9)3.3.4 高效、智能的弱点识别技术 (9)3.3.5 集成专业的Web应用扫描模块 (10)3.3.6 多维、细粒度的统计分析 (11)3.4典型应用 (12)3.4.1 部署方式 (12)3.4.2 应用场景 (14)3.5产品价值 (16)3.5.1 安全基线模型助力全面掌控信息系统风险状况 (16)3.5.2 为运维人员提高工作效率 (17)3.5.3 为主管领导洞察全局 (17)四. 结论 (17)一. 脆弱性的危害漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，在计算机安全领域，安全漏洞（Security Hole）通常又称作脆弱性（Vulnerability）。

其实这是一个概括性的描述，很多专业人员给出的定义都不同。

绿盟远程安全评估系统产品白皮书【绿盟科技】■密级完全公开■文档编号NSF-PROD-RSAS-V6.0-产品白皮书-V1.0■版本编号V1.0 ■日期2015-10-19■撰写人尹航■批准人李晨© 2022 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 攻防威胁的变化 (1)二. 环境变化带来的问题 (1)三. 新一代漏洞管理产品必备特性 (2)四. 绿盟远程安全评估系统 (2)4.1产品体系结构 (3)4.1.1 基础平台层功能 (3)4.1.2 系统服务层功能 (4)4.1.3 系统核心层功能 (4)4.1.4 系统接入层功能 (4)4.2产品特色 (5)4.2.1 多种检查能力合一，全面系统脆弱性发现 (5)4.2.2 风险统一分析 (6)4.2.3 灵活的部署方案 (7)4.2.4 独创便携工控设备，随时监督检查 (7)4.2.5 结合资产从海量数据快速定位风险 (7)4.2.6 融入并促进安全管理流程 (8)4.2.7 识别非标准端口，准确扫描服务漏洞 (8)4.2.8 丰富的漏洞、配置知识库 (9)4.3典型应用方式 (9)4.3.1 监督检查或小规模网络安全运维 (9)4.3.2 中小规模多子网安全运维 (10)4.3.3 网络访问受限的子网安全运维 ................................................................ 错误!未定义书签。

4.3.4 大规模跨地区网络安全运维 (10)五. 结论 (11)插图索引图 4.1 NSFOCUS RSAS整体架构图 (3)图 4.2 NSFOCUS RSAS单机部署 (9)图 4.3 NSFOCUS RSAS单机多网口多子网接入 (10)图 4.4 NSFOCUS RSAS代理扫描 ................................................................................. 错误!未定义书签。

绿盟产品概览--营销部编制2014年5月15日序号缩写简称英文全称中文全称简介备注1 RSAS NSFOCUS RSAS NSFOCUS Remote Security Assessment 绿盟远程安全评估系统漏洞管理产品，它高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并贴合安全管理流程对修补效果进行审计，最大程度减小受攻击面，是您身边专业的"漏洞管理专家"2 BVS NSFOCUS BVS NSFOCUS Benchmark Verification System 绿盟安全配置核查系统采用高效、智能的识别技术，可以实现对网络资产设备自动化的安全配置检测、分析，并提供专业的安全配置建议与合规性报表3 WVSS NSFOCUS WVSS NSFOCUS Web Vulnerability Scanning System 绿盟WEB应用漏洞扫描系统自动获取网站包含的相关信息，并全面模拟网站访问的各种行为，通过内建的"安全模型"检测Web应用系统潜在的各种漏洞，同时为用户构建从急到缓的修补流程，满足安全检查工作中所需要的高效性和准确性。

4 WSM NSFOCUS WSM NSFOCUS WEB Security Monitoring System 绿盟网站安全监测系统能够根据站点管理者的监管要求，通过对目标站点进行不间断的页面爬取、分析、匹配，为客户的互联网网站提供远程安全监测、安全检查、实时告警，是构建完善的网站安全体系的最好补充5 ADS NSFOCUS ADS NSFOCUS Anti-DDoS System 绿盟抗拒绝服务系统及时发现背景流量中各种类型的攻击流量，针对攻击类型迅速对攻击流量进行拦截，保证正常流量的通过6 NF NF Next Firewall 绿盟下一代防火墙在用户网络边界建立以应用为核心的网络安全策略，通过智能化识别、精细化控制、一体化扫描等逐层递进方式实现用户/应用行为的可视、可控、合规和安全，最终保障网络应用被安全高效的使用。

绿盟考试题1、国家支持网络运营者之间在网安全信息( )( )( )和( )等方面进行合作，提高网络运营者的安全保障能力。

（）A发布收集分析事故处理B审计转发处置事故处理C收集分析通报应急处置D收集分析管理应急处置2、网络运营者违反《网络安全法》第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或则情节严重的，处()以上，()以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他责任人员处一万以上十万以下罚款。

（）A五万十万B二十万五十万C三万十万D五万五十万3、某个安全管理员正在为他所在的组织选择密码算法，他想选择支持数字签名的算法。

以下哪个满足他的要求？（）A :RSA( 非对称加密算法)B ：DES分组对称加密算法C:MD5(在大多应用环境早已经过时)D:AES：区块加密标准4、绿盟运维安全管理系统OSMS支持审计的图形化远程操作协议不包含以下哪一项？（）A：SecureCRTB:VNCC:X11D:RDP5、有《网络安全法》规定的违法行为的，依照有关法律、行政法规规定计入()，并公示。

（）A个人信用库B人事档案C征信系统D信用档案6、网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或则传输的信息的，应当立即停止传输该信息，采取()等处置措施，防止信息扩散，保存有感记录，并向有关主管部分报告。

（）A撤回B更改C消除D删除7、业务信息安全和系统服务安全收到破坏后，可能产生的危害后果中不包括()（）A:影响行使工作职能B:导致个人财产损失C:导致业务能力下降D:引起法律纠纷8、对发现的漏洞，分析漏洞如何被利用、漏洞被利用后的影响以及修复难度，应该使用什么评分系统来比较这些漏洞指标？（）A:VSSB:NVDC:CVSSD:CVS9、以下哪一个不是散列算法的属性？（）A:他们采取可变长的输入B：很难找到同一散列值的两条信息C:他们需要加密密钥D:他们是不可撤销的解析：知识点：产生一些数据片段(例如消息或会话项)的散列值的算法。

绿盟远程安全评估系统产品白皮书【绿盟科技】■密级完全公开■文档编号NSF-PROD-RSAS-V6.0-产品白皮书-V1.0■版本编号V1.0 ■日期2013-6-15■撰写人尹航■批准人李晨© 2022 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 攻防威胁的变化 (1)二. 环境变化带来的问题 (1)三. 新一代漏洞管理产品必备特性 (2)四. 绿盟远程安全评估系统 (2)4.1产品体系结构 (3)4.1.1 基础平台层功能 (3)4.1.2 系统服务层功能 (4)4.1.3 系统核心层功能 (4)4.1.4 系统接入层功能 (4)4.2产品特色 (5)4.2.1 多种检查能力合一，全面系统脆弱性发现 (5)4.2.2 风险统一分析 (6)4.2.3 灵活的部署方案 (7)4.2.4 独创便携工控设备，随时监督检查 (7)4.2.5 结合资产从海量数据快速定位风险 (7)4.2.6 融入并促进安全管理流程 (8)4.2.7 识别非标准端口，准确扫描服务漏洞 (8)4.2.8 丰富的漏洞、配置知识库 (9)4.3典型应用方式 (9)4.3.1 监督检查或小规模网络安全运维 (9)4.3.2 中小规模多子网安全运维 (10)4.3.3 网络访问受限的子网安全运维 (10)4.3.4 大规模跨地区网络安全运维 (11)五. 结论 (12)插图索引图 4.1 NSFOCUS RSAS整体架构图 (3)图 4.2 NSFOCUS RSAS单机部署 (9)图 4.3 NSFOCUS RSAS单机多网口多子网接入 (10)图 4.4 NSFOCUS RSAS代理扫描 (11)图 4.5 NSFOCUS RSAS大规模部署 (12)一. 攻防威胁的变化利用安全漏洞进行网络攻击的互联网安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。

绿盟科技正式发布“冰之眼”新版本11月10日，国内领先的企业级网络安全解决方案提供商—绿盟科技再次引来安全界关注的目光。

继7月11日推出“极光”远程安全评估系统V4升级版，仅隔不到4个月，又隆重推出“冰之眼”V5.5升级版本。

目前，针对越来越多的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等混合威胁及黑客攻击，不仅需要有效检测到各种类型的攻击，更重要的是降低攻击的影响，从而保证业务系统的连续性和可用性。

“冰之眼”网络入侵保护系统（NIPS）V5.5是新一代安全产品，作为一种在线部署的产品，其设计目标旨在准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断，而不是在监测到恶意流量的同时或之后才发出告警。

为此，绿盟科技提出了“动态、深度、主动”的安全防御理念，这弥补了防火墙、入侵检测等产品的不足，为企业提供了一个全新的入侵保护解决方案。

尤其引起业界关注的是，“冰之眼”NIPS V5.5，作为深度融合的安全平台，集成IPS/IDS/防火墙，开创了业界先河，其独一无二的设计使“冰之眼”NIPS为用户提供从网络层、应用层到内容层的深度安全防护。

绿盟科技认为，为了弥补防火墙的不足，需要利用入侵检测技术，实时监控网络资源，精确识别各种入侵攻击，防止入侵造成危害。

只有在检测到入侵攻击时，及时报警、动态防护，才能减少入侵带来的损失。

绿盟科技“冰之眼”网络入侵检测系统V5.5提出了“虚拟IDS”的新理念，针对不同的网络环境和安全需求，实现面向不同对象、实现不同策略的智能化入侵检测。

通过精细化入侵检测，必然将大大提高网络的安全性。

绿盟科技的新版的“冰之眼”网络入侵检测/保护系统V5.5，更大程度上提供了业界领先的实时、主动的防护能力，通过新一代的技术有效地阻断攻击，保证合法流量的正常传输，这对于保障业务系统的运行连续性和完整性具有极为重要的意义。

1.产品简介每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。

事实证明，99%的攻击事件都利用了未修补的漏洞，使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦，蒙受巨大的经济损失。

寻根溯源，绝大多数用户缺乏一套完整、有效的漏洞管理工作流程，未能落实定期评估与漏洞修补工作。

只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作，才能够有效地避免由于攻击所造成的损失。

绿盟远程安全评估系统（NSFOCUS Remote Security Assessment System，简称：NSFOCUS RSAS）第一时间主动诊断安全漏洞并提供专业防护建议，让攻击者无机可乘，是您身边的“漏洞管理专家”。

产品为国内开发，具备自主知识产权，并经过三年以上应用检验并提供产品用户使用报告的复印件；产品具有高度稳定性和可靠性。

产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中华人民共和国国家版权局《计算机软件著作权登记证书》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》，中国信息安全测评中心《信息技术产品安全测评证书--EAL3》，中国信息安全认证中心《中国国家信息安全产品认证证书》。

厂商在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。

产品使用了专门的硬件，基于嵌入式安全操作系统，大大提高了系统的工作效率和自身安全性。

系统稳定可靠，无需额外存储设备即可运行，系统采用B/S设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。

产品要求界面友好，并有详尽的技术文档；产品支持中英文图形界面，能够方便的进行语言选择，能够提供丰富的中英文语言的文档资料。

安全评估系统、抗拒绝服务系统技术规范书需方拟采购安全评估系统及抗拒绝服务系统。

一、基本要求
1、原厂商的非OEM产品；
二、资质要求
1、为保证供货和服务的及时性，本次竞价限本地供应商或在本地有销售及服务网点的外地供应商参与，外地供应商须在竞价时以附件形式上传本地销售服务网点证明材料；
2、本次竞价投标供应商须为中央政府采购网中该产品协议供货商；
3、为保证产品为国内行销原装正货且能够享受完善的售后服务，供应商竞价
时需提供原厂售后服务承诺函，承诺提供三年7*24小时技术支持和售后响应服务；
4、报价应包含设备费用、运输保险费用、安装调试费用、税金等所有费用。

三、服务要求
提供全国范围内免费送货至用户指定地点
交货时间:按照合同执行
保修：交货后3年
安装、调试、现场技术培训服务：上门安装，有技术人员提供现场服务
免费上门服务期限：交货后3年内，在服务期内提供技术支持服务，如免费的版本升级和专业的售后服务专线支持（800电话）等。

质保期内产品故障服务响应时限：4小时
上门时间：第2个工作日内
故障修复时限：48小时
技术服务热线：7*24小时
现场保修和技术支持服务：5*8小时。

绿盟远程安全评估系统（漏洞管理系列）快速使用指南文档版本：V5.0.6.0-20090922© 2020 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一、基础配置 (1)1.1 登录NSFOCUS RSAS设备 (1)1.2 登录Web管理界面 (3)3系统用户 (4)二、创建评估任务 (5)三、报表查看 (7)3.1 查看在线报表 (7)3.2 报表输出 (8)四、日常维护 (10)4.1 修改扫描接口IP地址 (10)4.2 测试网络连通性 (10)4.3 备份与恢复 (10)五、漏洞修复 (12)附录出厂参数 (12)1. 初始网络设置 (12)1.1管理口初始配置 (12)1.2 扫描口初始配置错误!未定义书签。

2. 初始用户帐号 ........... 错误!未定义书签。

3. 串口通讯参数 (12)本文针对初次使用绿盟远程安全评估系统（漏洞管理系列）的用户，介绍产品的基本配置和主要功能的使用方法。

一、基础配置1.1 登录NSFOCUS RSAS设备请将NSFOCUS RSAS设备按照如图1.1所示的拓扑结构方式接入网络。

此图考虑的是通常情况，在具体应用时，请根据实际网络的拓扑结构加以调整。

图1.1 NSFOCUS RSAS的网络接入拓扑结构图◆NSFOCUS RSAS无论接入网络何处都能使用，但考虑到使用性能建议将其接入到公司主干网的交换机上。

◆使用网络直连线连接交换机和NSFOCUS RSAS的扫描口（SCAN口）。

◆管理员可以通过设备的扫描口或管理口的缺省IP地址对设备进行管理。

◆NSFOCUS RSAS扫描接口（SCAN口）、管理接口（CONFIG口）的位置和缺省IP地址如图1.2所示。