• 背景

  • 产品与定位

  • 功能与优势

  • 关键技术及指标

  • 产品与服务

  • 问题及解答

  • 应用场景

  • 客户案例

背景

背景

随着信息化的快速普及和发展,关键信息基础设施作为事关国家安全和社会稳定的重要战略资源的地位日益 凸显。为了更好地应对威胁关键信息基础设施的网络入侵和网络攻击事件,贯彻落实《中华人民共和国网络 安全法》中关于提升关键信息基础设施保护的要求,解决网信、公安等监管部门、行业安全主管部门、网络运营部门等对互联网资产安全态势分析的需求,公安部第一研究所设计研发了“互联网暴露资产风险动态监测系统(简称网探FD01)”,为全面发现互联网资产、快速应对突发安全事件、掌握未知、隐患资产安全态势, 建立全面高效互联网资产与风险安全监测体系,增强国家关键信息基础设施防护能力提供有力保障。

产品与定位

网信、公安等行业主管部门

网信、公安等行业主管部门

从监管角度看待关键信息基础设施和重点行业。全面了解和掌握网络资产的状况,以便对安全事件引发的相关问题快速做出反应,并形成处置决策。

政府、部委、重点企事业单位

帮助企事业单位本身做好重点关键信息基础设施管理、监控,结合安全事件开展安全应急响应,通过资产测绘分析结合安全事件发现问题、解决问题,推动业务发展,形成企业内部安全闭环

功能与优势

资产探测

通过主动扫描、流量监控等多种资产采集方式,自动获取资产和开启的服务。识别资产的指纹信息、设备类型、厂商等特征。

资产分析与统计

通过对资产的各种属性信息、组件的标签化管理,支持资产的高级检索和基于资产各个维度的统计分析,漏洞影响范围的统计分析。图表类型包括饼图、柱型图、折线图、地图等形式。在预置图表的基础上,还可依据资产的情况自定义分析图表。

漏洞扫描与验证

系统预置常见、热门漏洞POC,根据资产组件特征判断漏洞影响资产数量;仅扫描威胁资产,提升资产漏洞扫描的效率,降低因为漏洞扫描引起的业务风险。

违规外联发现

可自动发现管理网内同时连接内网和互联网的设备,上报设备内网IP地址、互联网 出口IP地址、外联时间及访问的网址。

安全态势分析 [侧重描述数据镜像]

基于对资产和漏洞的统计分析,对资产的数量、分布、组件应用以及漏洞、威胁资产进行深入的态势感知及告警,实现资产、漏洞的安全监测。

权限控制与管理

系统支持资产、漏洞的分组分权管理。管理员根据权限管理自己账户下的资产,包括报告、搜索等一系列功能分权。

关键技术及指标

互联网资产发现技术

支持已知IP资产录入扫描探测和基于互联网资产大数据的未知资产推荐,根据资产线索 (根域、证书、ICP、LOGO、关键之等), 定期自动推荐与资产线索匹配互联网未知资 产,全面梳理企业互联网网络资产。

快速扫描技术

采用异步无状态扫描技术,可快速获取到 网络存活资产,扫描速度远超过传统端口 扫描器;更适用于资产数量较多的企业和 大规模的全网扫描。

防火墙规避技术

传统的端口扫描器对防火墙开放端口的情 况存在大量的误报,而我们通过特有的技 术手段解决了误报问题,避免对用户造成 干扰,提高了资产探测结果准确性。

协议识别技术

自主研发的协议识别引擎可识别超过110多 种协议,覆盖超过240个网络常用端口; 开放了端口的协议能够识别和获取信息 (协议banner、http的头部、http的正文、 证书信息等),识别率95%以上。

指纹识别技术

通过自主收录的7000余条指纹规则,对资产进行标签化管理;指纹涵盖各种网络管理产品/组件,方便企业快速统 计某个业务应用的覆盖范围和使用情况。

多引擎漏洞扫描技术

基于资产指纹的POC扫描引擎+Web专项扫描引擎相结合,满足全面风险安全检测与突发漏洞事件专项检测等多种场 景,快速对风险进行精准定位。

资产发现

已知资产录入与基于互联网资产大数据的互联网未知资产推荐相结合,全面梳理企业互联网网络资产;

支持根据配置的互联网资产线索(比如域名、证书、ICP、LOGO、关键字), 定期自动推荐互联网资产;

端口扫描

支持全端口扫描,如http的443端口、telnet的23端口、windows远程连接 3389等,并且支持自定义添加端口。

扫描10000资产,全端口5M带宽30分钟。

协议识别

支持200种以上主流协议的识别,包括应用层协议、网络层协议、工控协议识 别(CoDeSys、GE-SRTP、SIEMENS、MELSEC-Q 、omron等)。

规则识别

支持资产的标签化分组管理,可根据企业业务自定义多个资产属性标签;

超过7000条指纹识别规则。

支持规则分类管理,可以自定义添加规则。

漏洞专扫

系统预置丰富的漏洞POC库,支持基于资产指纹匹配PoC的漏洞专项扫描。

系统预置Web专项扫描引擎,支持对Web应用专项、深度漏洞扫描

支持根据的自动扫描策略,定期对资产进行全面风险排查和预警。

产品与服务

FD01公有云支撑服务

FD01公有云网络空间测绘大数据支撑

FD01公有云网络空间测绘系统,能够对全网IP地址进行持续性探测工作,实时感知和更新网络空间中各类资产与状态,为FD01产品提供最新、最全、最准的互联网资产大数据。

产品规则更新支撑服务

资产指纹收集与更新

专业研发人员根据企业资产情况,提供协助增加协议、非标端口及自定义规则的服务。根据客户资产情况定制。

漏洞POC支撑服务

专业的漏洞分析、发掘团队,致力于漏洞发掘研究。组织上万的白帽子,收集 最新的威胁情报信息,第一时间预警。

问题及解答

网探FD01 的特色是什么?

网探FD01主要以互联网资产发现与风险监测功能场景为主。 “已知”资产管理和基于互联网资产大数据的“未知”资产推荐。 基于资产指纹的POC扫描+Web专项扫描,全面覆盖各类互联网资产风险排查与突发漏洞应急场景。周期性资产与风险安全监控,监控新的互联网未知资产、已知资产的资产变化、新的漏洞与风险。

网探FD01 与传统扫描器、网探D01的区别?

与同类产品相比所具有的优势?

功能优势:全面、快速、准确、及时

资产发现:系统支持人工录入已知资产+基于资产线索(比如域名、证书、ICP、LOGO、关键字) 的互联网未知资产推荐,让互联网隐形资产无处遁形,不留管理盲点。 资产检索:支持针对资产的模糊检索;支持根据资产IP地址、资产名称、端口、服务、操作系统、设备类型、厂商、组件、设备地区、公司、管理组、业务应用进行高级检索。 端口扫描:支持IP端口扫描,深度识别240个以上的常用网络端口,包括协议的默认和非默认端口,并支持自定义端口。 协议识别:支持110种以上的主流协议识别,包括数据库、SSH、FTP、HTTP、程序组件、工控等类型;支持协议扩展。 指纹识别:预置超7000条指纹识别规则,包括视频监控、安全产品、路由器、交换机、OA、财务、邮件、项目管理等。 扫描速度:扫描10000资产,网络常用端口(240个)5M带宽30分钟。 高准确度:能够准确识别协议的开放情况,由于连接重置和防火墙导致的误报率低于3%。 漏洞扫描:系统支持基于资产指纹的漏洞POC扫描+基于Web的专项扫描等多种扫描场景,适配全面的资产漏洞扫描、突发漏洞的POC专项扫描等多种场景。 分析报告:包括资产分析、漏洞分析;针对资产的设备类型、厂商、端口、操作系统、数据库使用、地区分布、资产总量变化进行统计分析;针对漏洞的分布、影响进行统计分析;支持饼 图、柱形图、折线图、地图等多种图表形式;支持添加自定义图表。

漏洞POC如何持续保障?

专业的安全工程师团队每周输出热门和最新的漏洞POC,快速响应突发安全事件。

设备的升级与维护如何响应?

设备的功能和漏洞更新,设立本地化服务机构,保证4小时之内上门。

应用场景

平台级系统

适用于行业监管单位、集团级单位,建设行业级、集团级互联网暴露资产和风险综合监测与态势感知解决方案;

机架式系统(支持软部署)

适用于互联网暴露面大的单位部署使用,发现互联网隐形资产与风险监控,建立常态化的互联网资产与风险监控机制。

便携式工具箱

适用于上级对下级的网络安全检查,能够快速全面发现资产暴露面与安全风险,自动生成报告。

客户案例