信息革命在改变人类传统的生产、生活方式并极大促进生产力发展的同时,也带来了不容忽视的负面影响。网络和主机的安全正成为每一个计算机用户都面临的紧迫问题。为了解决这些问题,一系列的网络安全技术应运而生。漏洞扫描技术是一项重要的主动防范安全技术。不论攻击者是从外部还是从内部攻击某一网络系统,攻击的机会都是系统本身所存在的安全隐患。对于系统管理员来说,漏洞扫描技术是最好的助手,能主动发现主机系统和网络系统的安全隐患,在系统安全保卫战中做到"有的放矢",及时修补漏洞,构筑坚固的系统安全。
然而,随着网络规模的逐步扩大、逐步复杂,核心级网络、部门级网络、终端/个人用户级网络的建设,漏洞扫描系统功能的发挥也受到了一定的限制。各单位计算机网络从原来的局域网发展到城域网,乃至广域网。网络的发展也推动了网络安全技术的不断运用,如包过滤路由器、防火墙、漏洞扫描系统、入侵检测系统等,它们可以组织和防范非法攻击和入侵。基于网络的漏洞扫描系统是主动发现问题和解决问题的重要手段,它基于TCP/IP等网络协议,通过模拟黑客攻击手段进行检测终端设备存在的隐患和问题。网络可以正常通信的状况下我们可以通过漏洞扫描系统准确地定位和发现问题所在。计算机网络间防火墙、入侵检测系统等设备提供的安全机制以及物理隔离手段,阻碍了扫描数据包在网络中正常的传输,漏洞扫描系统发送的数据包大部分被这些设备过滤甚至根本无法到达目标,大大降低了扫描的时效性和准确性。
为此,榕基软件在RJ-iTop榕基网络隐患扫描系统中最早提出分布式扫描技术,并且根据用户的不同需求不断完善。目前,榕基网络隐患扫描系列产品共有四款:增强型、手持式、机架式和软件式。其中前三款均合理设计运用了分布式扫描技术。
榕基网络隐患扫描系统手持式产品能够充分发挥自身可移动的优势,能够很好的适应分布式网络扫描。如图一所示,我们可以将手持式漏洞扫描仪置于防火墙的三个不同区域进行扫描,同样可以用于完全不同网络或者物理隔离的区域进行近距离地准确扫描。
图一 榕基网络隐患扫描系统机架式产品运用B/S架构实现的分布式漏洞扫描与安全评估,它提供了四个以太网接口可以同时接入四个不同网段,甚至是物理隔离网段,达到分布式扫描的效果。如图二所示,机架式扫描服务器可将三个网络接口分别接到防火墙划分的三个子网进行扫描,可做到更准确快速地安全评估。
图二 榕基网络隐患扫描系统增强型,它通过分布在网络的多个扫描器(各节点),并在中央扫描器进行集中管理的方式,实现了对大规模网络的实时及定时漏洞扫描和风险评估。如图三所示,增强型中心扫描服务器可以向各地节点机架式扫描服务器进行扫描任务下发、扫描策略分发、升级包下发和管理消息下发等功能,它可以集中控制各个节点的扫描工作到达更广泛,更强大的分布式功能。
图三 榕基软件在努力研究先进技术的同时,不断收集用户的实际需求,以解决用户问题为己任。漏洞扫描系统只检测问题和提供解决
方案,而没有完全自动化的修补功能,榕基软件近期推出了榕基补丁管理中心,该系统和漏洞扫描系统相结合将更加快速和准确地解决系统漏洞问题。为了更好地收集漏洞信息和更好地为用户提供技术支持和咨询服务,榕基软件在全国各地均设立了技术中心,成都市通创恒兴安全信息技术有限公司作为榕基软件在四川地区的合作伙伴,为用户提供技术支持、安全服务以及漏洞信息咨询。