白澤攻擊面管理系統(tǒng)

1 產(chǎn)品概述

白澤攻擊面管理系統(tǒng)以攻擊者視角聚焦企業(yè)網(wǎng)絡(luò)空間IT 資產(chǎn)，幫助客戶時(shí)刻洞察網(wǎng)絡(luò)

空間資產(chǎn)風(fēng)險(xiǎn)，主動(dòng)掌控資產(chǎn)動(dòng)態(tài)，及時(shí)緩解企業(yè)安全壓力，為客戶打造一套可快速構(gòu)建的

實(shí)戰(zhàn)化、自動(dòng)化、智能化的安全風(fēng)險(xiǎn)監(jiān)測平臺(tái)。

2 需求分析

2.1 政策要求

最高指示

? 網(wǎng)絡(luò)安全和信息化工作座談會(huì)上，習(xí)總書記指出：要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，

認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改

? 網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出，安全防控能力薄弱，難以有效應(yīng)對(duì)國家級(jí)、有組織的高

強(qiáng)度網(wǎng)絡(luò)攻擊

國家監(jiān)管單位

? 公安部1960 號(hào)《貫徹落實(shí)網(wǎng)絡(luò)安全等保制度和關(guān)保制度的指導(dǎo)意見》明確指出“梳理

網(wǎng)絡(luò)資產(chǎn)，建立資產(chǎn)檔案”

? “網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作宣貫會(huì)”,公安部明確指出“收

斂互聯(lián)網(wǎng)資產(chǎn)暴露面，加強(qiáng)攻擊點(diǎn)管控”

省市網(wǎng)安中心

? “護(hù)網(wǎng)”網(wǎng)絡(luò)安全專項(xiàng)工作，將網(wǎng)絡(luò)資產(chǎn)“底數(shù)清，情況明”作為首要的第一項(xiàng)工作，

且公安部每年例行“實(shí)戰(zhàn)攻防演練”

? 長期不維護(hù)使用的“僵尸”系統(tǒng)務(wù)必確保全量關(guān)停下線

行業(yè)政策規(guī)范

? 金融行業(yè)標(biāo)準(zhǔn)《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》規(guī)定

? 進(jìn)行資產(chǎn)分類，綜合分析面臨的內(nèi)外部威脅及可被威脅利用的脆弱性

? 定期對(duì)代碼倉庫、文件共享等網(wǎng)站進(jìn)行檢索，對(duì)非授權(quán)公開的源代碼等敏感文件資產(chǎn)應(yīng)

進(jìn)行刪除處理

2.2 需求痛點(diǎn)

”沒有絕對(duì)安全的系統(tǒng)“網(wǎng)絡(luò)攻擊早已不是單純的“炫技”行為，已逐步形成了以經(jīng)濟(jì)

和政治利益為目的的“工業(yè)化、產(chǎn)業(yè)化”攻擊手段，企業(yè)為了對(duì)抗來自全球的攻擊威脅，部

署了大量硬件和軟件防護(hù)設(shè)備，做到這樣系統(tǒng)就安全了嗎？答案顯然不是，因?yàn)椴]有真正

以攻擊者的視角去進(jìn)行驗(yàn)證只是站在防守端，什么才是企業(yè)應(yīng)用系統(tǒng)的弱點(diǎn)？哪些是可以被

黑客利用的？如何全面掌握企業(yè)資產(chǎn)暴露面？這些是企業(yè)急需解決的問題。

3 企業(yè)資產(chǎn)管理面臨的挑戰(zhàn)

企業(yè)資產(chǎn)龐大

隨著企業(yè)規(guī)模越來越大，承載企業(yè)業(yè)務(wù)的資產(chǎn)也會(huì)越來越多，如果采用傳統(tǒng)的資產(chǎn)管理

系統(tǒng)，需要大量的人為收集工作，這種方式存在：工作量大、收集不全和業(yè)務(wù)系統(tǒng)統(tǒng)計(jì)不準(zhǔn)

確的問題。因?yàn)橘Y產(chǎn)和業(yè)務(wù)系統(tǒng)都不會(huì)是單一的。

資產(chǎn)頻繁變化

隨著企業(yè)的發(fā)展，企業(yè)的業(yè)務(wù)快速變更，業(yè)務(wù)線的資產(chǎn)使用也會(huì)發(fā)生快速的變化；云平

臺(tái)技術(shù)的大量采用，IP 地址是動(dòng)態(tài)分配的，云上承載的業(yè)務(wù)系統(tǒng)也是快速變化的，可能昨

天還是一個(gè)IIS 系統(tǒng)的統(tǒng)計(jì)分析系統(tǒng)，今天就變成Nginx 的OA 系統(tǒng)了……企業(yè)如何應(yīng)對(duì)這

種快速變化形勢下的資產(chǎn)收集和應(yīng)用系統(tǒng)指紋識(shí)別將是一個(gè)不小的挑戰(zhàn)。

安全事件應(yīng)急處理

高危安全漏洞事件每年都會(huì)發(fā)生很多起，且有越來越多的趨勢。某個(gè)0day 或者Nday

漏洞事件突發(fā)，為了保護(hù)企事業(yè)單位，必須快速響應(yīng),確認(rèn)受影響的資產(chǎn)個(gè)數(shù)和范圍。

近期重大漏洞

? Struts2 RCE

? IOT 設(shè)備弱口令

? PHPMailer RCE

? ImageMagic RCE

? Redis、Elasticsearch 未開啟驗(yàn)證導(dǎo)致數(shù)據(jù)泄露

? ES、CauchDB 等系統(tǒng)勒索事件

? 其它

如果企業(yè)有十萬資產(chǎn)，如何快速定位哪些系統(tǒng)存在問題是一個(gè)巨大的挑戰(zhàn)，使用傳統(tǒng)掃

描器掃描，時(shí)間會(huì)長達(dá)幾周，白澤攻擊面管理系統(tǒng)只需要一次查詢統(tǒng)計(jì)，一次掃描就可以完

成。

4 產(chǎn)品思路

采用主動(dòng)掃描的方式，對(duì)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)進(jìn)行全面、高效、精準(zhǔn)的采集和分析，為網(wǎng)絡(luò)安

全防護(hù)提供了堅(jiān)實(shí)的數(shù)據(jù)基礎(chǔ)，產(chǎn)品集成“漏洞掃描、資產(chǎn)合規(guī)性監(jiān)測”等安全防護(hù)模塊，

有效的解決了傳統(tǒng)防御手段的被動(dòng)處境，為企業(yè)的網(wǎng)絡(luò)系統(tǒng)添加強(qiáng)大的安全監(jiān)控和應(yīng)急響應(yīng)

能力，幫助企業(yè)有效的預(yù)測風(fēng)險(xiǎn)，精準(zhǔn)的感知威脅，為企業(yè)的網(wǎng)絡(luò)系統(tǒng)提供強(qiáng)有力的安全保

障。

系統(tǒng)通過以下三個(gè)步驟對(duì)企業(yè)的網(wǎng)絡(luò)資產(chǎn)實(shí)施有效的安全防護(hù)：

第一步、全面梳理網(wǎng)絡(luò)資產(chǎn)：網(wǎng)絡(luò)資產(chǎn)是構(gòu)成網(wǎng)絡(luò)空間的基礎(chǔ)元素，要想對(duì)網(wǎng)絡(luò)空間進(jìn)

行有效的安全管理和防護(hù)，首先要對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行全面、準(zhǔn)確的梳理，清晰的掌握攻擊面暴

露資產(chǎn)，這是開展網(wǎng)絡(luò)安全工作極為重要的前提條件。

第二步、網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)評(píng)估：對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行全方位的風(fēng)險(xiǎn)評(píng)估，主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)上

面存在的安全漏洞、弱口令等可被攻擊者利用的安全風(fēng)險(xiǎn)，同時(shí)結(jié)合資產(chǎn)的重要程度進(jìn)行風(fēng)

險(xiǎn)分析，準(zhǔn)確定位風(fēng)險(xiǎn)優(yōu)先級(jí)，快速有效的解決潛在的威脅。

第三步、自動(dòng)且持續(xù)的安全監(jiān)測：持續(xù)監(jiān)測分為資產(chǎn)漏洞和違規(guī)操作兩部分。用戶可以

通過創(chuàng)建周期性的漏洞掃描任務(wù)來持續(xù)監(jiān)測資產(chǎn)漏洞；另外，企業(yè)需要根據(jù)自己的安全管理

規(guī)范制定網(wǎng)絡(luò)資產(chǎn)合規(guī)性監(jiān)測規(guī)則，讓一切違規(guī)操作都可以被及時(shí)的發(fā)現(xiàn)和追溯，徹底杜絕

從內(nèi)部產(chǎn)生的網(wǎng)絡(luò)安全隱患。

5 白澤攻擊面管理系統(tǒng)

白澤攻擊面管理系統(tǒng)是北京云科安信科技有限公司開發(fā)的一款可以全面快速發(fā)現(xiàn)網(wǎng)絡(luò)

資產(chǎn)，結(jié)合漏洞專掃、違規(guī)外聯(lián)檢測等技術(shù)，有效發(fā)現(xiàn)未知資產(chǎn)及威脅資產(chǎn)的高性能安全掃

描產(chǎn)品。

通過主動(dòng)或被動(dòng)方式收集、抓取、存儲(chǔ)專用或通用網(wǎng)絡(luò)中對(duì)外開放服務(wù)的資產(chǎn)，分析整

理不同種類的資產(chǎn)指紋信息（規(guī)則），借助全新的高性能掃描引擎，快速針對(duì)某一個(gè)POC

進(jìn)行漏洞專掃，能夠?yàn)橛脩籼峁┚W(wǎng)絡(luò)資產(chǎn)管理、風(fēng)險(xiǎn)資產(chǎn)分析驗(yàn)證、違規(guī)資產(chǎn)外聯(lián)預(yù)警、漏

洞影響范圍統(tǒng)計(jì)等安全防護(hù)，幫助用戶全面快速地開展安全管控業(yè)務(wù)。

系統(tǒng)通過實(shí)時(shí)全量采集設(shè)備鏡像口流量，通過自有模型進(jìn)行分析，自動(dòng)發(fā)現(xiàn)違規(guī)外聯(lián)行

為。

產(chǎn)品主要功能特點(diǎn)：

? 主動(dòng)掃描、流量監(jiān)控等多種資產(chǎn)采集方式，自動(dòng)獲取資產(chǎn)和開啟的服務(wù)

? 識(shí)別資產(chǎn)指紋信息、類型、廠商等特征

? 資產(chǎn)標(biāo)簽化及多維度管理

? 內(nèi)網(wǎng)資產(chǎn)違規(guī)外聯(lián)檢測

? 資產(chǎn)信息統(tǒng)計(jì)分析報(bào)表

? 漏洞專掃高效穩(wěn)定

? 弱口令掃描

? 系統(tǒng)、業(yè)務(wù)功能設(shè)置管理

5.1 產(chǎn)品架構(gòu)

白澤攻擊面管理系統(tǒng)采用微服務(wù)、分布式架構(gòu)，系統(tǒng)共分為資產(chǎn)數(shù)據(jù)采集層、資產(chǎn)數(shù)據(jù)

分析層、資產(chǎn)數(shù)據(jù)采集層三個(gè)層面及多維度資產(chǎn)發(fā)現(xiàn)、信息搜集、漏洞掃描三大核心模塊，

依靠分布式部署及任務(wù)調(diào)度技術(shù)可以快速實(shí)現(xiàn)對(duì)資產(chǎn)的全面分析和風(fēng)險(xiǎn)識(shí)別探查。

白澤攻擊面管理系統(tǒng)漏洞管理模塊基于Java EE 的企業(yè)應(yīng)用解決方案，以Spring

Framework 為核心，整合多種開源開發(fā)框架。實(shí)現(xiàn)包括數(shù)據(jù)管理、數(shù)據(jù)解析、數(shù)據(jù)展現(xiàn)、

數(shù)據(jù)分析、WebService 等等企業(yè)應(yīng)用特性的Java 企業(yè)應(yīng)用平臺(tái)架構(gòu)。

1. 系統(tǒng)以JDK 為基礎(chǔ)，采用Spring Framework 作為架構(gòu)的基礎(chǔ)。

2. 數(shù)據(jù)處理使用MyBatis 框架來提高開發(fā)效率同時(shí)保證數(shù)據(jù)庫層的高效率，后臺(tái)用

MySQL 作為數(shù)據(jù)存儲(chǔ)載體

3. 業(yè)務(wù)邏輯層使用DAO + DTO 的經(jīng)典模式

4. 視圖層技術(shù)使用JSP 和JQuery，結(jié)合MVVM 模式的vue.js 來顯示應(yīng)用MVC 模式，

系統(tǒng)分層清晰，同時(shí)支持分布式集群部署，將數(shù)據(jù)層與業(yè)務(wù)表現(xiàn)層物理分離，靈活適應(yīng)各種

部署環(huán)境。

漏洞管理模塊架構(gòu)如下圖，其層次結(jié)構(gòu)可以劃分為：數(shù)據(jù)源、采集層、數(shù)據(jù)層、業(yè)務(wù)邏

輯層、應(yīng)用展現(xiàn)層。支持對(duì)多品牌異構(gòu)漏洞掃描器、用戶自定義漏洞數(shù)據(jù)、第三方互聯(lián)網(wǎng)漏

洞平臺(tái)的漏洞數(shù)據(jù)進(jìn)行集中采集和分析，對(duì)異構(gòu)漏洞數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化，將不規(guī)范、不標(biāo)準(zhǔn)、

英文的原始漏洞數(shù)據(jù)自動(dòng)轉(zhuǎn)變?yōu)榉螩NNVD 漏洞標(biāo)準(zhǔn)的全中文漏洞數(shù)據(jù)，對(duì)組織當(dāng)前資

產(chǎn)、漏洞、風(fēng)險(xiǎn)情況進(jìn)行及時(shí)分析，掌握每一個(gè)漏洞數(shù)據(jù)狀態(tài)，及時(shí)掌握微觀到宏觀不同層

級(jí)的漏洞態(tài)勢。為后期的漏洞數(shù)據(jù)挖掘、深度漏洞數(shù)據(jù)分析提供技術(shù)支撐，提高風(fēng)險(xiǎn)管理水

平和效率。

白澤攻擊面管理系統(tǒng)核心功能主要分三大層。資產(chǎn)數(shù)據(jù)采集層主要對(duì)目標(biāo)資產(chǎn)進(jìn)行信息

收集及域名、IP、端口等信息進(jìn)行初步整理，資產(chǎn)數(shù)據(jù)分析層主要對(duì)數(shù)據(jù)采集層收集到的信

息進(jìn)行安全漏洞掃描、服務(wù)及應(yīng)用指紋識(shí)別、資產(chǎn)關(guān)聯(lián)性分析、特征提取等深層次掃描和識(shí)

別，資產(chǎn)數(shù)據(jù)展示層主要對(duì)數(shù)據(jù)采集和數(shù)據(jù)分析層內(nèi)容進(jìn)行多維度分析和統(tǒng)計(jì)最后入庫形成

可視化展示和管理。

白澤攻擊面管理系統(tǒng)技術(shù)框架圖

5.2 技術(shù)路線

白澤攻擊面管理系統(tǒng)遵從公司一體化云平臺(tái)、全業(yè)務(wù)統(tǒng)一數(shù)據(jù)中心等總體技術(shù)路線，在

信息安全等級(jí)保護(hù)體系基礎(chǔ)上，充分借鑒行業(yè)內(nèi)外典型企業(yè)資產(chǎn)測繪平臺(tái)架構(gòu)設(shè)計(jì)，采用微

服務(wù)模式進(jìn)行構(gòu)建其主要包括資產(chǎn)數(shù)據(jù)采集層、資產(chǎn)數(shù)據(jù)分析層、資產(chǎn)數(shù)據(jù)展示層三大模塊。

5.3 關(guān)鍵技術(shù)難點(diǎn)及創(chuàng)新

近些年IPv4 互聯(lián)網(wǎng)地址的逐漸耗盡，IPv6 互聯(lián)網(wǎng)地址的快速廣泛應(yīng)用以及5G、物

聯(lián)網(wǎng)等技術(shù)發(fā)展使得企業(yè)越來越多的資產(chǎn)需要暴露在互聯(lián)網(wǎng)空間，更大的網(wǎng)絡(luò)空間暴露面帶

來了更多的網(wǎng)絡(luò)空間安全威脅。特別是下級(jí)單位或分支機(jī)構(gòu)較多的大型企業(yè)，對(duì)資產(chǎn)及高危

脆弱性的檢查效率、準(zhǔn)確性存在很多家底摸不清，安全狀況不明的問題。

網(wǎng)絡(luò)資產(chǎn)威脅監(jiān)控及管理目前是通過漏洞掃描器定時(shí)對(duì)內(nèi)外網(wǎng)應(yīng)用進(jìn)行漏洞掃描，人工

對(duì)資產(chǎn)進(jìn)行收集、統(tǒng)計(jì)和管理，工作效率存在一定的局限性和弊端，亟需信息化手段支撐。

白澤攻擊面管理系統(tǒng)是資產(chǎn)普查、風(fēng)險(xiǎn)探測、風(fēng)險(xiǎn)管理于一體的綜合資產(chǎn)探測與詳情展

示系統(tǒng)，結(jié)合漏洞發(fā)現(xiàn)檢測技術(shù)和數(shù)據(jù)情報(bào)分析技術(shù)，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間的IPv4 及域名

資產(chǎn)存活狀態(tài)的快速探測，具備針對(duì)全網(wǎng)各類資產(chǎn)的精準(zhǔn)發(fā)現(xiàn)、精準(zhǔn)識(shí)別、精準(zhǔn)威脅檢測能

力。白澤攻擊面管理系統(tǒng)以資產(chǎn)搜集、指紋檢測、PoC 檢測三大高性能檢測引擎為基礎(chǔ)，

依托資產(chǎn)指紋庫、CVE 漏洞庫、PoC 規(guī)則庫等豐富的資源庫，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間資產(chǎn)的準(zhǔn)確

識(shí)別、發(fā)現(xiàn)與安全檢測，從而掌握網(wǎng)絡(luò)空間資產(chǎn)安全風(fēng)險(xiǎn)態(tài)勢，提升資產(chǎn)安全治理水平，降

低資產(chǎn)安全維護(hù)管理成本。

5.4 功能描述

AI 智能滲透：

通過大量自研POC 漏洞和國內(nèi)外一流掃描引擎，結(jié)合8000+指紋識(shí)別規(guī)則，通過AI

算法自動(dòng)實(shí)現(xiàn)插件式精準(zhǔn)化滲透攻擊驗(yàn)證。

基于安全基線的資產(chǎn)預(yù)警：

通過網(wǎng)站全鏈接內(nèi)容監(jiān)測分析，進(jìn)行資產(chǎn)暴露預(yù)警，如監(jiān)測違規(guī)端口開放（3389）、惡

意JS 腳本（挖礦、木馬）、后門程序

自動(dòng)化應(yīng)用資產(chǎn)探查：

域名自動(dòng)爆破，目前默認(rèn)支持4 級(jí)域名探查；微信公眾號(hào)、微信公眾號(hào)鏈接探查；微

博賬號(hào)自動(dòng)化探查；IP+端口敏感目錄探查；IP+端口網(wǎng)頁標(biāo)題探查；仿冒APP 探查

站點(diǎn)監(jiān)測：

通過對(duì)網(wǎng)站的響應(yīng)速度、解析速度、網(wǎng)站響應(yīng)碼、超時(shí)、404、502 等狀態(tài)進(jìn)行分析，

實(shí)時(shí)對(duì)網(wǎng)站的可用性進(jìn)行監(jiān)測和告警，可及時(shí)發(fā)現(xiàn)網(wǎng)站質(zhì)量和故障信息。

外部資產(chǎn)發(fā)現(xiàn)：

通過對(duì)監(jiān)測目標(biāo)單位組織架構(gòu)、人員等信息收集調(diào)取社工庫等平臺(tái)對(duì)信息進(jìn)行檢測實(shí)現(xiàn)

員工信息泄漏檢測；對(duì)github 等開源社區(qū)，暗網(wǎng)交易平臺(tái)進(jìn)行監(jiān)控，第一時(shí)間發(fā)現(xiàn)針對(duì)目

標(biāo)單位的威脅情報(bào)，實(shí)時(shí)止損；針對(duì)常用網(wǎng)盤軟件進(jìn)行關(guān)鍵字探查

數(shù)字資產(chǎn)時(shí)間軸對(duì)比：

以攻擊者視角對(duì)數(shù)字資產(chǎn)進(jìn)行持續(xù)性的全生命周期監(jiān)測，某些異常行為并不是持續(xù)性發(fā)

生，如異常端口開放等，通過持續(xù)性監(jiān)測對(duì)比可發(fā)現(xiàn)數(shù)字資產(chǎn)中的偶發(fā)異常情況。

5.5 典型部署

a）SAAS 模式部署

b）本地化部署

6 產(chǎn)品特色

從攻擊者角度出發(fā)，重新定義網(wǎng)絡(luò)資產(chǎn)：傳統(tǒng)意義上的資產(chǎn)，被定義為服務(wù)器和IT 設(shè)

備，僅限于從物理層清點(diǎn)資產(chǎn)，但是攻擊者不止關(guān)注硬件設(shè)備，更多關(guān)注的是設(shè)備上承載的

業(yè)務(wù)系統(tǒng)，甚至是某個(gè)服務(wù)或中間件，所以網(wǎng)絡(luò)資產(chǎn)管理僅僅管理主機(jī)和網(wǎng)絡(luò)設(shè)備是遠(yuǎn)遠(yuǎn)不

夠的。

白澤攻擊面管理系統(tǒng)從安全角度出發(fā)，對(duì)每一個(gè)IP 進(jìn)行畫像，描述每一個(gè)IP 開放的端

口及服務(wù)、硬件載體以及承載的業(yè)務(wù)系統(tǒng)等軟件成分，更加契合基于安全對(duì)資產(chǎn)的實(shí)際需求。

網(wǎng)絡(luò)資產(chǎn)全覆蓋，清晰掌握攻擊暴露面資產(chǎn)：白澤攻擊面管理系統(tǒng)提供多種部署和資產(chǎn)

數(shù)據(jù)采集方式，完美應(yīng)對(duì)用戶復(fù)雜且多變的網(wǎng)絡(luò)環(huán)境，支持全端口、全協(xié)議的資產(chǎn)掃描，實(shí)

現(xiàn)網(wǎng)絡(luò)資產(chǎn)的全面覆蓋，讓隱形資產(chǎn)無處遁形，不留管理盲點(diǎn)。

建立符合企業(yè)實(shí)際管理場景的資產(chǎn)管理模式：系統(tǒng)將網(wǎng)絡(luò)資產(chǎn)與企業(yè)管理屬性進(jìn)行緊密

的結(jié)合，按照企業(yè)的實(shí)際管理需求進(jìn)行分級(jí)和分類，例如：業(yè)務(wù)系統(tǒng)、組織結(jié)構(gòu)、機(jī)房信息

等，從而為企業(yè)創(chuàng)造更多的管理價(jià)值。

提高攻擊門檻，有效縮減90%攻擊面：在資產(chǎn)細(xì)粒度清點(diǎn)的基礎(chǔ)上，持續(xù)、全面透徹

地發(fā)現(xiàn)潛在風(fēng)險(xiǎn)及安全薄弱點(diǎn)。根據(jù)多維度的風(fēng)險(xiǎn)分析和精確到命令行的處理建議，幫助用

戶及時(shí)處理重要安全風(fēng)險(xiǎn)，有效限制攻擊者接觸系統(tǒng)、發(fā)現(xiàn)漏洞和執(zhí)行惡意代碼，從而大大

提高系統(tǒng)的攻擊門檻。

自動(dòng)、持續(xù)的監(jiān)測分析，及時(shí)發(fā)現(xiàn)重要的安全風(fēng)險(xiǎn)：系統(tǒng)會(huì)主動(dòng)、持續(xù)性的監(jiān)測所有網(wǎng)

絡(luò)資產(chǎn)的安全漏洞、弱口令等，結(jié)合資產(chǎn)的重要程度進(jìn)行風(fēng)險(xiǎn)分析，準(zhǔn)確定位最急需處理的

風(fēng)險(xiǎn)，幫助企業(yè)快速、有效的進(jìn)行安全防護(hù)。

7 產(chǎn)品優(yōu)勢

? 快速

白澤攻擊面管理系統(tǒng)采用全球最領(lǐng)先的端口掃描程序，可快速獲取到企業(yè)的存活資產(chǎn)，

比傳統(tǒng)的NMAP 掃描器快很多倍；更適用于規(guī)模很大的企業(yè)和大規(guī)模的全網(wǎng)掃描。

? 全面

自主研發(fā)的協(xié)議識(shí)別程序有170 多種協(xié)議，包括260 多個(gè)端口；已經(jīng)涵蓋了主流的協(xié)

議（HTTP、FTP、SSH、TELNET、NETBIOS、RDP、各類數(shù)據(jù)庫等，甚至還包含了各種

公開協(xié)議）。能夠保證95%以上的開放了端口的協(xié)議都能識(shí)別和獲取信息（協(xié)議banner、

http 的頭部、http 的內(nèi)容、證書信息等等）。

對(duì)沒有開放任何端口的存活資產(chǎn)，使用ping 的方式來獲取。

這兩種方式可保證不遺漏任何存活資產(chǎn)。

? 準(zhǔn)確

傳統(tǒng)的NMAP 掃描器對(duì)防火墻開放端口的情況有大量的誤報(bào)，而白澤攻擊面管理系統(tǒng)

通過技術(shù)手段很好的解決了這部分誤報(bào)，避免造成干擾。

白澤攻擊面管理系統(tǒng)對(duì)連接重置等無法獲取協(xié)議信息的情況默認(rèn)不入庫，我們只輸出能

夠準(zhǔn)確識(shí)別出協(xié)議信息的資產(chǎn)，保證準(zhǔn)確性。

? 標(biāo)簽后置和自定義

白澤攻擊面管理系統(tǒng)的指紋標(biāo)簽通過后置的方式標(biāo)記，可以隨意重新打標(biāo)簽；更加靈活。

對(duì)于部分沒有覆蓋到的指紋規(guī)則，企業(yè)可以自行定義規(guī)則。

? 定制化

產(chǎn)品需求可定制；企業(yè)特有的協(xié)議可定制；針對(duì)特大規(guī)模的企業(yè)可定制白澤攻擊面管理

系統(tǒng)集群版。

8 產(chǎn)品價(jià)值

? 合規(guī)性

白澤攻擊面管理系統(tǒng)通過自主收錄的55000 多條指紋規(guī)則，會(huì)對(duì)資產(chǎn)進(jìn)行標(biāo)簽化管理；

指紋涵蓋企業(yè)各種管理產(chǎn)品/組件（包括交換機(jī)、路由器、打印機(jī)、視頻監(jiān)控設(shè)備、OA 系

統(tǒng)、郵件系統(tǒng)、CRM、ERP 等等）；方便企業(yè)快速統(tǒng)計(jì)某個(gè)業(yè)務(wù)應(yīng)用的覆蓋范圍和詳細(xì)資產(chǎn)

列表。

? 違規(guī)性

發(fā)現(xiàn)直連互聯(lián)網(wǎng)行為，發(fā)現(xiàn)由于管理不足，造成內(nèi)外網(wǎng)設(shè)備混用的行為;發(fā)現(xiàn)人員操作

疏忽，使用內(nèi)網(wǎng)設(shè)備訪問互聯(lián)網(wǎng)服務(wù)的行為。

? 存活性

通過主動(dòng)掃描、流量監(jiān)控等多種資產(chǎn)采集方式，對(duì)企業(yè)資產(chǎn)進(jìn)行全面的收集。領(lǐng)先的全

網(wǎng)端口掃描系統(tǒng)，只入庫真正存活資產(chǎn)，解決防火墻開放端口誤報(bào)問題。

? 脆弱性

通過漏洞專掃，發(fā)現(xiàn)威脅資產(chǎn)。通過自定義規(guī)則，發(fā)現(xiàn)隱患資產(chǎn)。