互联网资产探测系统产品升级,互联网资产探测系统有哪些。
互联网资产探测
互联网资产探测系统是一款面向网络资产管理的系统,面对互联网暴露面进行服务器、网络设备等目标的信息收集,识别出存活设备,获取其地理位置、组织机构、服务提供商等基本信息,以及设备类型、设备品牌、设备型号、开放端口、提供服务、使用组件及版本等设备指纹信息,帮助客户常态化的建立更新互联网暴露面资产数据库。从而便于开展日常稽核扫描、建立资产关联情报库、暴露面资产关联性分析等一系列常态化的资产安全风险管理工作。
系统架构:
产品功能:
1.资产摸底
存活设备发现
目标设备信息收集
更新收录资产清单
2.资产分析
发现未报备资产信息
目标信息搜索
3.告警和报表
实时告警通知
目标信息统计
报表导出
产品特色:
1.丰富的探测能力
系统采用主流的分布式软件架构,能够支持大范围的目标探测时识别,且具备长期积累的系统及服务识别能力,产品的信息收集范围覆盖了常见的网络设备和组件,可发现的设备包括主机、网络设备、安全设备、服务器等,可侦测的组件包括操作系统、数据库软件、邮件服务软件、Web容器、网站语言框架标题、地理位置等详细信息。
2.防扫描规避机制
系统会将IP范围中的顺序随机拆分打乱,还可以设置包速率和延迟时间等参数。在面对网络设备限制IP连接数的安全措施时,会有比较好的规避效果。从而降低探测误报率。
3.资产管理能力
产品面向企业的常态化资产管理使用场景,将一次一次孤立的扫描、复扫结果关联存储、分析、统计,呈现给用户三个不同视觉的数据:已报备确认的资产清单库、历史某一时段资产信息快照、用户当前实时资产及指纹信息。
部署方式:
典型部署
1.管理中心单元:
集中管理所有的主动扫描单元和被动探测单元,完成分布式系统的配置管理、数据展示、业务调度、统计分析等功能。可以部署在内网或外网。
2.主动扫描单元:
通过主动请求接收响应包的方式,收集资产信息,并实时上报给管理中心单元。可以部署在内网或外网。
3.内网探测单元:
以嗅探网络包的方式,或者通过ARP/SNMP等方式扫描发现内网资产信息。该单元部署在局域网内。