某省建行网络系统榕基安全解决方案(2)
|
由于该省建设银行的网络系统庞大,结构复杂,如果采用传统的机架方式的或者软件方式的网络漏洞扫描产品,很难在短时间内有效地进行网络漏洞的扫描和及时的进行系统加固,所以考虑采用榕基手持式漏洞扫描产品进行系统漏洞的侦测。 RJ-iTop网络隐患扫描系统的手持式扫描产品分成手持式硬件设备和主机端软件。手持式硬件设备主要负责漏洞信息的收集,主机端软件负责安全评估分析和报表打印。在扫描建行的网络时,只需要单独使用手持式设备就可以了。手持式设备在使用过程中只需要一个用户提供一个端口,支持TCP/IP协议就可以开始扫描工作,与用户的网络环境相对独立,不需要额外的其他配置。而软件方式的扫描工具,需要用户提供特定的运行环境和平台安装扫描软件,无形中花费了较多的时间,降低了工作效率。扫描的对象主要包括提供主要服务的核心区主机和网络设备(路由器、交换机、防火墙等),针对这些不同的情况,在扫描的过程中选择了系统预设的扫描策略,进行针对服务和平台的扫描,提高了扫描的有效性,加快了扫描进度。 其次,扫描结束后,可以将庞大的网络系统中各个节点系统的扫描结果集中放到网管机中,并生成扫描报告,分析并及时的实施加固。 RJ-iTop可扫描国际最新的CVE漏洞库中公布的全部漏洞,榕基公司通过各种渠道也收集了大量最新出现的系统漏洞,数量已达到1850个,对用户来说,及时发现这些系统漏洞将对维护系统的安全性有直接的帮助。 在对该省建行网络系统进行扫描的时候需要扫描网络中位于不同的防火墙或者是交换机后面的服务器,针对这种分布式的网络结构,榕基手持扫描器充分发挥了支持分布式扫描的特性,进行轻易的移动就可以完成扫描。 最后,由于手持式扫描设备的软件完全固化,使软件自身安全得到更好的保障,在扫描的整个过程中对被查单位的目标系统不会造成影响。榕基的漏洞扫描产品通过了国家公安部、安全部、解放军等多个部门的许可认证,目前已经在上述领域得到了广泛的应用。 上一页12下一页查看全文 内容导航
(编辑:ASP站长网) |
居龙:中国大陆首次成