資產(chǎn)發(fā)現(xiàn)與管理系統(tǒng)功能介紹-主打課件

資產(chǎn)發(fā)現(xiàn)與管理系統(tǒng)介紹

AssetExplorationandManagement資產(chǎn)發(fā)現(xiàn)與管理系統(tǒng)介紹

AssetExploration1目錄客戶痛點(diǎn)產(chǎn)品介紹產(chǎn)品價(jià)值現(xiàn)有手段目錄客戶痛點(diǎn)產(chǎn)品介紹產(chǎn)品價(jià)值現(xiàn)有手段2工信部指導(dǎo)意見(jiàn)工信部《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)》中明確指出：深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)，加強(qiáng)網(wǎng)絡(luò)和信息資產(chǎn)管理，全面梳理關(guān)鍵設(shè)備列表，明確每個(gè)網(wǎng)絡(luò)、系統(tǒng)和關(guān)鍵設(shè)備的網(wǎng)絡(luò)安全責(zé)任部門(mén)和責(zé)任人。工信部指導(dǎo)意見(jiàn)工信部《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)3集團(tuán)規(guī)范要求實(shí)現(xiàn)統(tǒng)一數(shù)據(jù)格式，強(qiáng)化安全基本信息管理能力，并逐步具備自動(dòng)發(fā)現(xiàn)新增和退網(wǎng)、自動(dòng)更新屬性等自動(dòng)化功能。

全面推進(jìn)網(wǎng)絡(luò)安全漏洞/隱患與網(wǎng)絡(luò)設(shè)施安全基本信息的關(guān)聯(lián)、與外網(wǎng)IP地址相關(guān)聯(lián)、與設(shè)備版本管理相結(jié)合。集團(tuán)規(guī)范要求實(shí)現(xiàn)統(tǒng)一數(shù)據(jù)格式，強(qiáng)化安全基本信息管理能力，并逐4客戶痛點(diǎn)-互聯(lián)網(wǎng)暴露資產(chǎn)安全形勢(shì)，依舊嚴(yán)峻隨著“互聯(lián)網(wǎng)+”的深入，針對(duì)互聯(lián)網(wǎng)的攻擊手段日趨多樣化，安全威脅邊界不斷擴(kuò)展，DDoS、僵木蠕等傳統(tǒng)威脅有增無(wú)減，APT等新型攻擊愈演愈烈。安全管理，存在盲區(qū)盡管安全風(fēng)險(xiǎn)排查力度不斷增加，但尚未掌握暴露在互聯(lián)網(wǎng)上的全量資產(chǎn)信息，安全巡檢覆蓋的盲點(diǎn)仍然很多，大量安全漏洞一直潛伏在系統(tǒng)中資產(chǎn)上運(yùn)行的軟件種類多，版本不一，在出現(xiàn)安全風(fēng)險(xiǎn)時(shí)，排查整改不徹底，同類問(wèn)題反復(fù)出現(xiàn)，使得安全管理比較被動(dòng)外部通報(bào)，名譽(yù)受損“家丑不可外揚(yáng)”，內(nèi)部威脅可內(nèi)部消化，但大量未掌握的，暴露在互聯(lián)網(wǎng)上的資產(chǎn)漏洞及其被攻擊事件被CNCERT和CNVD等第三方機(jī)構(gòu)向社會(huì)公眾通報(bào)，使企業(yè)面臨重大的信譽(yù)危機(jī)客戶痛點(diǎn)-互聯(lián)網(wǎng)暴露資產(chǎn)安全形勢(shì)，依舊嚴(yán)峻隨著“互聯(lián)網(wǎng)+”的5當(dāng)前現(xiàn)狀資產(chǎn)散列管理運(yùn)維人員各自進(jìn)行資產(chǎn)梳理，使用手工方式或文檔管理，編外資產(chǎn)無(wú)主資產(chǎn)責(zé)任不清缺乏有效的資產(chǎn)關(guān)聯(lián)性預(yù)知缺乏對(duì)設(shè)備、資產(chǎn)間通信方式，端口訪問(wèn)等業(yè)務(wù)掌握度，對(duì)突發(fā)安全事件關(guān)聯(lián)影響度掌握不充分，缺乏應(yīng)急響應(yīng)信心依賴人工對(duì)比資產(chǎn)采集和自動(dòng)發(fā)現(xiàn)能力偏弱，需要定期掃描和繁瑣的人工比對(duì)，缺乏自動(dòng)化手段且容易出錯(cuò)，維護(hù)效率低下且準(zhǔn)確性不高資產(chǎn)更新效率低下設(shè)備版本、安裝的操作系統(tǒng)、組件掌握程度不高，資產(chǎn)設(shè)備屬性變更信息掌握不及時(shí)1234亟需多種手段結(jié)合的、自動(dòng)化和智能化的資產(chǎn)全生命周期管理解決方案當(dāng)前現(xiàn)狀資產(chǎn)散列管理運(yùn)維人員各自進(jìn)行資產(chǎn)梳理，使用手工方式或6產(chǎn)品整體架構(gòu)公網(wǎng)情報(bào)采集器情報(bào)信息資產(chǎn)采集器確認(rèn)響應(yīng)告警SOC平臺(tái)態(tài)勢(shì)感知網(wǎng)管系統(tǒng)agentagentagent離線腳本產(chǎn)品整體架構(gòu)公網(wǎng)情報(bào)采集器情報(bào)信息資產(chǎn)采集器確認(rèn)響應(yīng)告警SO7產(chǎn)品流程介紹生成報(bào)告主動(dòng)探測(cè)被動(dòng)監(jiān)聽(tīng)信息補(bǔ)全（可選）深度掃描主動(dòng)探測(cè)：探測(cè)網(wǎng)絡(luò)上的主機(jī)，主動(dòng)的端口探測(cè)掃描，硬件特效及版本信息被動(dòng)監(jiān)聽(tīng)：采集或鏡像NetFlow、NetStream、jfow、ipfix等協(xié)議監(jiān)聽(tīng)網(wǎng)絡(luò)上的主機(jī)及開(kāi)發(fā)的端口信息補(bǔ)全（可選）：可選填，主要補(bǔ)全設(shè)備的用戶登錄信息，為深度掃描提供權(quán)限深度掃描：通過(guò)掃描補(bǔ)全資產(chǎn)屬性，分為通用屬性和特有屬性。資產(chǎn)歸檔：對(duì)發(fā)現(xiàn)后的資產(chǎn)進(jìn)行歸檔管理，形成持久化管理。資產(chǎn)歸檔產(chǎn)品采用分布式組件化設(shè)計(jì)，主動(dòng)被動(dòng)相結(jié)合，主動(dòng)探測(cè)主要用于對(duì)未知網(wǎng)絡(luò)下的發(fā)現(xiàn)探測(cè)，被動(dòng)掃描主要用于7*24小時(shí)持續(xù)性的監(jiān)聽(tīng)已知網(wǎng)絡(luò)下的未發(fā)現(xiàn)資產(chǎn)，并通過(guò)信息補(bǔ)全和深度掃描等方式完成資產(chǎn)屬性的補(bǔ)全，最終實(shí)現(xiàn)未知資產(chǎn)的發(fā)現(xiàn)與管理。產(chǎn)品流程介紹生成報(bào)告主動(dòng)探測(cè)被動(dòng)監(jiān)聽(tīng)信息補(bǔ)全（可選）深度掃描8主動(dòng)嗅探與被動(dòng)監(jiān)聽(tīng)主動(dòng)嗅探主機(jī)探測(cè)：探測(cè)網(wǎng)絡(luò)上的主機(jī)

例如列出響應(yīng)TCP和ICMP請(qǐng)求、icmp請(qǐng)求、開(kāi)放特別端口的主機(jī)。端口掃描：探測(cè)目標(biāo)主機(jī)所開(kāi)放的端口。版本檢測(cè)：探測(cè)目標(biāo)主機(jī)的網(wǎng)絡(luò)服務(wù)，判斷其服務(wù)名稱及版本號(hào)。系統(tǒng)檢測(cè)：探測(cè)目標(biāo)主機(jī)的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備的硬件特性。

主動(dòng)嗅探被動(dòng)監(jiān)聽(tīng)（7*24流量持續(xù)監(jiān)聽(tīng)）

通過(guò)采集或鏡像NetFlow、NetStream、jfow、ipfix等協(xié)議監(jiān)聽(tīng)網(wǎng)絡(luò)上的主機(jī)及開(kāi)發(fā)的端口。

被動(dòng)監(jiān)聽(tīng)主被動(dòng)結(jié)合，7*24感知未知資產(chǎn)，實(shí)時(shí)對(duì)比資產(chǎn)庫(kù)，同時(shí)兩者可以是并存關(guān)系，也可以是疊加關(guān)系。主動(dòng)嗅探與被動(dòng)監(jiān)聽(tīng)主動(dòng)嗅探主動(dòng)嗅探被動(dòng)監(jiān)聽(tīng)（7*24流量持續(xù)9被動(dòng)監(jiān)聽(tīng)常用的*Flow分析協(xié)議CiscoNetflowv1,v5,v7,v8,v9JunipercFlowv5v8Foundry,HP,Alcatel,NEC,ExtremeSFlowv4,v5HuaweiNetStreamv5,v8,v9RFC3917IPFIXFlow數(shù)據(jù)由網(wǎng)絡(luò)設(shè)備輸出，F(xiàn)low數(shù)據(jù)類似于我們的手機(jī)話費(fèi)清單，告訴我們每次會(huì)話發(fā)生的關(guān)鍵信息（不含通話具體內(nèi)容），也就是手機(jī)通話行為中的被叫號(hào)碼、被叫時(shí)間、持續(xù)時(shí)間等。Flow數(shù)據(jù)可廣泛的用于網(wǎng)絡(luò)分析和流量分析。被動(dòng)監(jiān)聽(tīng)常用的*Flow分析協(xié)議Flow數(shù)據(jù)由網(wǎng)絡(luò)設(shè)10主被動(dòng)結(jié)合的大規(guī)范發(fā)現(xiàn)能力主被動(dòng)結(jié)合的大規(guī)范發(fā)現(xiàn)能力11信息補(bǔ)全設(shè)施名稱：可發(fā)現(xiàn)，可自動(dòng)填充，支持編輯設(shè)施等級(jí)：不可發(fā)現(xiàn)，根據(jù)工信部對(duì)設(shè)施進(jìn)行定級(jí)，例如3.1、3.2。所屬業(yè)務(wù)系統(tǒng)：不可發(fā)現(xiàn)，可定義IP地址字典來(lái)匹配，并支持重新指定所屬安全域：不可發(fā)現(xiàn)。所屬地域：不可發(fā)現(xiàn)。設(shè)施所處物理位置：不可發(fā)現(xiàn)。所屬單位：不可發(fā)現(xiàn)，如安徽電信。所屬部門(mén)：不可發(fā)現(xiàn)，設(shè)施所屬的部門(mén)，如網(wǎng)運(yùn)部。所屬專業(yè)：不可發(fā)現(xiàn)，設(shè)施所屬的專業(yè)，如網(wǎng)絡(luò)安全。設(shè)施類別：可發(fā)現(xiàn)，支持用戶指定，上述六大類中的一類，如主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等。主識(shí)別IP：可發(fā)現(xiàn)公網(wǎng)IP：可發(fā)現(xiàn)私網(wǎng)IP：可發(fā)現(xiàn)，支持用戶指定浮動(dòng)IP：可發(fā)現(xiàn)，支持用戶指定日志采集方式：不可發(fā)現(xiàn)，不需要填充，可通過(guò)深度掃描填充，syslog，SNMPTrap等。設(shè)施遠(yuǎn)程維護(hù)登錄方式：不可發(fā)現(xiàn)，不需要填充，可通過(guò)深度掃描填充SSH、TELNET、WEB等。操作系統(tǒng)類型：可發(fā)現(xiàn)如Windows、Linux、Unix、VMWareESXiServer、KVM等。通用屬性：設(shè)備共有的屬性信息補(bǔ)全設(shè)施名稱：可發(fā)現(xiàn)，可自動(dòng)填充，支持編輯通用屬性12主機(jī)：

防病毒屬性：是否已經(jīng)安裝了防病毒軟件，及軟件版本。補(bǔ)丁屬性：已經(jīng)安裝的補(bǔ)丁版本。承載業(yè)務(wù)：主機(jī)的用途，如DNS業(yè)務(wù)。漏洞屬性：主機(jī)系統(tǒng)的漏洞，如CVE-XXXX。日志屬性：采集日志是否正常實(shí)施。賬號(hào)口令策略：對(duì)賬號(hào)口令的配置的強(qiáng)制性要求。主機(jī)端口：開(kāi)放的服務(wù)端口列表。啟動(dòng)項(xiàng)配置：主機(jī)自動(dòng)啟動(dòng)項(xiàng)的相關(guān)配置情況，用于檢查主機(jī)啟動(dòng)項(xiàng)的完整性。進(jìn)程列表：主機(jī)上的活動(dòng)進(jìn)程列表。操作系統(tǒng)配置：主機(jī)中操作系統(tǒng)配置情況，用于檢查主機(jī)操作系統(tǒng)完整性。路由器/交換機(jī)：設(shè)施狀態(tài)：設(shè)施是正常運(yùn)行還是宕機(jī)狀態(tài)。補(bǔ)丁屬性：已經(jīng)安裝的補(bǔ)丁版本。接口狀態(tài)：各個(gè)接口是up還是down。漏洞屬性：主機(jī)系統(tǒng)的漏洞，如CVE-XXXX。日志屬性：采集日志是否正常設(shè)施。賬號(hào)口令策略：對(duì)賬號(hào)口令的配置的強(qiáng)制性要求。配置變更：在什么時(shí)間修改過(guò)配置。特有屬性：不同類別的設(shè)施有自己特有的安全屬性。負(fù)載均衡：虛擬IP：負(fù)載均衡交換機(jī)提供服務(wù)的虛擬IP。設(shè)施狀態(tài)：設(shè)施是正常運(yùn)行還是宕機(jī)狀態(tài)。補(bǔ)丁屬性：已經(jīng)安裝的補(bǔ)丁版本。接口狀態(tài)：各個(gè)接口是up還是down。漏洞屬性：主機(jī)系統(tǒng)的漏洞，如CVE-XXXX。日志屬性：采集日志是否正常設(shè)施。賬號(hào)口令策略：對(duì)賬號(hào)口令的配置的強(qiáng)制性要求。配置變更：在什么時(shí)間修改過(guò)配置。安全設(shè)備：設(shè)施狀態(tài)：設(shè)施是正常運(yùn)行還是宕機(jī)狀態(tài)。接口狀態(tài)：接口是UP還是down。日志屬性：采集日志是否正常設(shè)施。端口信息：設(shè)施開(kāi)放的端口列表。流量信息：設(shè)施采集流量信息是否正常。主機(jī)：路由器/交換機(jī)：特有屬性：不同類別的設(shè)施有自己特有的13虛擬機(jī)：所屬主機(jī)列表：虛擬機(jī)所屬的物理主機(jī)或者集群。所屬虛擬機(jī)系統(tǒng)平臺(tái)：如VMWareESXiServer。防病毒屬性：虛擬機(jī)是否已經(jīng)安裝了防病毒軟件，及防病毒軟件版本。補(bǔ)丁屬性：已經(jīng)安裝的補(bǔ)丁版本。承載業(yè)務(wù)：虛擬機(jī)的用途，如DNS業(yè)務(wù)。漏洞屬性：虛擬機(jī)操作系統(tǒng)的漏洞，如CVE-XXXX。日志屬性：采集日志是否正常賬號(hào)口令策略：本虛擬機(jī)對(duì)賬號(hào)口令的配置的強(qiáng)制性要求，或者是vCenter，openstack的統(tǒng)一賬號(hào)管理等策略。開(kāi)放端口：虛擬機(jī)開(kāi)放的服務(wù)端口列表。啟動(dòng)項(xiàng)配置：主機(jī)自動(dòng)啟動(dòng)項(xiàng)的相關(guān)配置情況，用于檢查主機(jī)啟動(dòng)項(xiàng)的完整性。進(jìn)程列表：虛擬機(jī)的活動(dòng)進(jìn)程列表。操作系統(tǒng)配置：虛擬機(jī)中操作系統(tǒng)配置情況，用于檢查主機(jī)操作系統(tǒng)完整性。應(yīng)用系統(tǒng)：所屬主機(jī)列表：應(yīng)用系統(tǒng)所屬的物理主機(jī)數(shù)據(jù)庫(kù)類型：安全設(shè)施的數(shù)據(jù)庫(kù)類型，如：Oracle，SQLServer等。數(shù)據(jù)庫(kù)版本：安全設(shè)施的數(shù)據(jù)庫(kù)版本，如Oracle11g。中間件類型：安全設(shè)施的中間件類型，如：JBOSS等。中間件版本：安全設(shè)施的中間件版本，如:JBOSS6.0。應(yīng)用類型：應(yīng)用軟件類型，如：DNS、3A認(rèn)證系統(tǒng)等。應(yīng)用版本：應(yīng)用系統(tǒng)的版本，如：BINDDNS9.1。安全信息：業(yè)務(wù)系統(tǒng)采集的與安全相關(guān)的信息，例如網(wǎng)管系統(tǒng)采集到的與安全相關(guān)的信息。特有屬性：不同類別的設(shè)施有自己特有的安全屬性。虛擬機(jī)：應(yīng)用系統(tǒng)：特有屬性：不同類別的設(shè)施有自己特有的安14Agent模式1、安裝Agent代理，支持windows\Linux\Aix\Solaris\HP-ux2、代理自動(dòng)注冊(cè)到管理中心，結(jié)果自動(dòng)上傳3、隨時(shí)或定時(shí)啟動(dòng)資產(chǎn)屬性更新任務(wù)4、分布式采集部署技術(shù)實(shí)現(xiàn)Agent模式1、安裝Agent代理，支持windows\L15離線腳本場(chǎng)景：對(duì)于不能已經(jīng)在網(wǎng)或不能安裝agent的設(shè)備可選擇離線腳本方式采集設(shè)備屬性1、產(chǎn)品中心下載離線腳本3、到目標(biāo)設(shè)備上運(yùn)行，生成結(jié)果文件（xml文件）4、將結(jié)果導(dǎo)入會(huì)產(chǎn)品，完成資產(chǎn)屬性補(bǔ)全技術(shù)實(shí)現(xiàn)離線腳本場(chǎng)景：對(duì)于不能已經(jīng)在網(wǎng)或不能安裝agent的設(shè)備可選16補(bǔ)全屬性補(bǔ)全屬性17支持7大類50余種設(shè)備，自動(dòng)采集上報(bào)仍在不斷補(bǔ)充完善AEM操作系統(tǒng)路由/交換數(shù)據(jù)庫(kù)防火墻中間件其他RedhatAIXHP-UXWindowsSolarisCiscoHuaweiH3CJuniperAlcatelOracleSybaseInformix高可用設(shè)備SQLServerIISApacheDB2WebSphere安全設(shè)備CiscoWeblogic存儲(chǔ)設(shè)備HuaweiFortigateJuniperTomcat虛擬設(shè)備WlanAC/AP管理能力天融信WAF支持7大類50余種設(shè)備，自動(dòng)采集上報(bào)AEM操作系統(tǒng)路由/交換18深度掃描19系統(tǒng)服務(wù)文件權(quán)限用戶帳號(hào)口令策略認(rèn)證授權(quán)網(wǎng)絡(luò)通信日志審計(jì)網(wǎng)絡(luò)設(shè)備主機(jī)數(shù)據(jù)庫(kù)中間件應(yīng)用安全設(shè)備深度掃描19系統(tǒng)服務(wù)文件權(quán)限用戶帳號(hào)口令策略認(rèn)證授權(quán)網(wǎng)絡(luò)通信資產(chǎn)歸檔屬性自定義建模：系統(tǒng)自帶符合要求的屬性池，滿足任意資產(chǎn)屬性管理資產(chǎn)歸檔屬性自定義建模：系統(tǒng)自帶符合要求的屬性池，滿足任意資20資產(chǎn)歸檔資產(chǎn)歸檔流程歸檔資產(chǎn)庫(kù)發(fā)現(xiàn)資產(chǎn)庫(kù)發(fā)現(xiàn)區(qū)域主動(dòng)嗅探引擎IP緩存/指紋適配被動(dòng)監(jiān)聽(tīng)引擎掃描引擎發(fā)現(xiàn)資產(chǎn)庫(kù)保存已經(jīng)發(fā)現(xiàn)的IP，更新IP緩存緩存用于主動(dòng)嗅探和被動(dòng)監(jiān)聽(tīng)進(jìn)行對(duì)比發(fā)現(xiàn)資產(chǎn)庫(kù)到歸檔資產(chǎn)庫(kù)的過(guò)程需要人工參與進(jìn)行確認(rèn)資產(chǎn)指紋庫(kù)資產(chǎn)歸檔資產(chǎn)歸檔流程歸檔發(fā)現(xiàn)發(fā)現(xiàn)區(qū)域主動(dòng)嗅探引擎IP緩存/被21資產(chǎn)指紋庫(kù)

開(kāi)放的端口信息

各廠商設(shè)備特定端口端口指紋OS指紋Web指紋

系統(tǒng)名稱

設(shè)備類型廠商信息

操作系統(tǒng)版本信息HTML信息HEADER信息URL信息FILE信息識(shí)別指紋庫(kù)資產(chǎn)指紋庫(kù)開(kāi)放的端口信息端口指紋OS指紋Web指紋系統(tǒng)名22資產(chǎn)指紋庫(kù)1、先從指紋提取工具中掃描目標(biāo)設(shè)備2、從掃描結(jié)果中獲得端口特征&OS特征，如下圖3、新打開(kāi)一個(gè)頁(yè)面點(diǎn)擊指紋管理，點(diǎn)擊添加，進(jìn)行指紋配置資產(chǎn)指紋庫(kù)1、先從指紋提取工具中掃描目標(biāo)設(shè)備3、新打開(kāi)一個(gè)頁(yè)23資產(chǎn)指紋庫(kù)添加端口信息指紋庫(kù)匹配規(guī)則:

多條端口信息匹配規(guī)則：與

端口與OS信息匹配規(guī)則：與

也可以僅填寫(xiě)端口信息（單條或多條）或僅填寫(xiě)單條OS信息

對(duì)服務(wù)廠商、服務(wù)版本、服務(wù)指紋、os名稱等字段部分匹配。資產(chǎn)指紋庫(kù)添加端口信息指紋庫(kù)匹配規(guī)則:24資產(chǎn)流程管理資產(chǎn)入圍資產(chǎn)監(jiān)視資產(chǎn)變更資產(chǎn)退網(wǎng)IP自動(dòng)發(fā)現(xiàn)指紋自動(dòng)識(shí)別數(shù)據(jù)同步資產(chǎn)流量監(jiān)視端口狀態(tài)統(tǒng)計(jì)協(xié)議狀態(tài)統(tǒng)計(jì)資產(chǎn)活躍狀態(tài)監(jiān)視資產(chǎn)訪問(wèn)行為監(jiān)視OS變更發(fā)現(xiàn)中間件變更發(fā)現(xiàn)數(shù)據(jù)庫(kù)變更發(fā)現(xiàn)MAC變更發(fā)現(xiàn)責(zé)任人變更用途變更資產(chǎn)宕機(jī)發(fā)現(xiàn)數(shù)據(jù)同步資產(chǎn)流程管理資產(chǎn)入圍資產(chǎn)監(jiān)視資產(chǎn)變更資產(chǎn)退網(wǎng)IP自動(dòng)發(fā)現(xiàn)資產(chǎn)25總體框架圖資產(chǎn)層采集層主動(dòng)嗅探引擎流量采集引擎分析層脆弱性表資產(chǎn)指紋庫(kù)發(fā)現(xiàn)資產(chǎn)庫(kù)存儲(chǔ)層歸檔資產(chǎn)庫(kù)深度掃描引擎策略層深度掃描策略指紋識(shí)別策略流量監(jiān)聽(tīng)策略主動(dòng)嗅探策略應(yīng)用層資產(chǎn)管理報(bào)表管理策略管理脆弱性實(shí)時(shí)展示資產(chǎn)監(jiān)視指紋管理接口管理外部資產(chǎn)管理系統(tǒng)*Flow采集網(wǎng)管/安管系統(tǒng)IP緩存/指紋適配總體框架圖資產(chǎn)層采集層主動(dòng)嗅探引擎流量采集引擎分析層脆弱性表26核心功能資產(chǎn)管理資產(chǎn)發(fā)現(xiàn)管理資產(chǎn)類型管理屬性及自定義資產(chǎn)域管理資產(chǎn)字典管理探測(cè)發(fā)現(xiàn)主動(dòng)嗅探被動(dòng)監(jiān)聽(tīng)屬性補(bǔ)全深度掃描實(shí)時(shí)監(jiān)視資產(chǎn)報(bào)告資產(chǎn)分類報(bào)告資產(chǎn)存活報(bào)告僵尸資產(chǎn)報(bào)告無(wú)主資產(chǎn)報(bào)告威脅資產(chǎn)報(bào)告暴露分析資產(chǎn)漏洞分析資產(chǎn)配置分析資產(chǎn)合規(guī)分析核心功能資產(chǎn)管理資產(chǎn)發(fā)現(xiàn)管理探測(cè)發(fā)現(xiàn)主動(dòng)嗅探資產(chǎn)報(bào)告資產(chǎn)分類27產(chǎn)品截圖產(chǎn)品截圖28產(chǎn)品截圖發(fā)現(xiàn)時(shí)間排序發(fā)現(xiàn)重復(fù)資產(chǎn)資產(chǎn)屬性合并資產(chǎn)屬性畫(huà)像產(chǎn)品截圖發(fā)現(xiàn)時(shí)間排序發(fā)現(xiàn)重復(fù)資產(chǎn)資產(chǎn)屬性合并資產(chǎn)屬性畫(huà)像29產(chǎn)品截圖漏洞導(dǎo)入與漏掃驅(qū)動(dòng)產(chǎn)品截圖漏洞導(dǎo)入與漏掃驅(qū)動(dòng)30產(chǎn)品截圖產(chǎn)品截圖31產(chǎn)品截圖產(chǎn)品截圖32產(chǎn)品價(jià)值感知資產(chǎn)，梳理企業(yè)資產(chǎn)，發(fā)現(xiàn)無(wú)主設(shè)備企業(yè)漏洞快速定位、整改和跟蹤資產(chǎn)及設(shè)備維保下線提醒提升資產(chǎn)及設(shè)備利用率/利舊率資產(chǎn)分權(quán)分域管理，全程監(jiān)控，追責(zé)管理產(chǎn)品價(jià)值感知資產(chǎn)，梳理企業(yè)資產(chǎn)，發(fā)現(xiàn)無(wú)主設(shè)備企業(yè)漏洞快速定位33功能特點(diǎn)

資產(chǎn)全生命周期的流程管理

強(qiáng)大的主被動(dòng)發(fā)現(xiàn)能力

持續(xù)性的流量識(shí)別和分析能力具備深度掃描的暴露面分析能力旁路部署對(duì)用戶網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)無(wú)影響功能特點(diǎn)資產(chǎn)全生命周期的流程管理強(qiáng)大的主被動(dòng)發(fā)現(xiàn)能力持34客戶價(jià)值資產(chǎn)管理資產(chǎn)發(fā)現(xiàn)暴露分析深度掃描資產(chǎn)漏洞生命周期管理資產(chǎn)關(guān)鍵配置監(jiān)測(cè)資產(chǎn)持續(xù)監(jiān)控直觀了解資產(chǎn)運(yùn)行狀況未知資產(chǎn)自動(dòng)發(fā)現(xiàn)無(wú)主資產(chǎn)歸檔管理資產(chǎn)屬性建模資產(chǎn)漏洞分析資產(chǎn)配置分析資產(chǎn)合規(guī)分析資產(chǎn)全生命周期管理已知資產(chǎn)指紋識(shí)別資產(chǎn)變更自動(dòng)發(fā)現(xiàn)資產(chǎn)遷移割接發(fā)現(xiàn)提升利用率/利舊率客戶價(jià)值資產(chǎn)管理資產(chǎn)發(fā)現(xiàn)暴露分析深度掃描資產(chǎn)漏洞生命周期管理35謝謝！歡迎蒞臨啟明星辰大廈參觀指導(dǎo)謝謝！歡迎蒞臨啟明星辰大廈參觀指導(dǎo)36資產(chǎn)發(fā)現(xiàn)與管理系統(tǒng)介紹

AssetExplorationandManagement資產(chǎn)發(fā)現(xiàn)與管理系統(tǒng)介紹

AssetExploration37目錄客戶痛點(diǎn)產(chǎn)品介紹產(chǎn)品價(jià)值現(xiàn)有手段目錄客戶痛點(diǎn)產(chǎn)品介紹產(chǎn)品價(jià)值現(xiàn)有手段38工信部指導(dǎo)意見(jiàn)工信部《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)》中明確指出：深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)，加強(qiáng)網(wǎng)絡(luò)和信息資產(chǎn)管理，全面梳理關(guān)鍵設(shè)備列表，明確每個(gè)網(wǎng)絡(luò)、系統(tǒng)和關(guān)鍵設(shè)備的網(wǎng)絡(luò)安全責(zé)任部門(mén)和責(zé)任人。工信部指導(dǎo)意見(jiàn)工信部《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)39集團(tuán)規(guī)范要求實(shí)現(xiàn)統(tǒng)一數(shù)據(jù)格式，強(qiáng)化安全基本信息管理能力，并逐步具備自動(dòng)發(fā)現(xiàn)新增和退網(wǎng)、自動(dòng)更新屬性等自動(dòng)化功能。

全面推進(jìn)網(wǎng)絡(luò)安全漏洞/隱患與網(wǎng)絡(luò)設(shè)施安全基本信息的關(guān)聯(lián)、與外網(wǎng)IP地址相關(guān)聯(lián)、與設(shè)備版本管理相結(jié)合。集團(tuán)規(guī)范要求實(shí)現(xiàn)統(tǒng)一數(shù)據(jù)格式，強(qiáng)化安全基本信息管理能力，并逐40客戶痛點(diǎn)-互聯(lián)網(wǎng)暴露資產(chǎn)安全形勢(shì)，依舊嚴(yán)峻隨著“互聯(lián)網(wǎng)+”的深入，針對(duì)互聯(lián)網(wǎng)的攻擊手段日趨多樣化，安全威脅邊界不斷擴(kuò)展，DDoS、僵木蠕等傳統(tǒng)威脅有增無(wú)減，APT等新型攻擊愈演愈烈。安全管理，存在盲區(qū)盡管安全風(fēng)險(xiǎn)排查力度不斷增加，但尚未掌握暴露在互聯(lián)網(wǎng)上的全量資產(chǎn)信息，安全巡檢覆蓋的盲點(diǎn)仍然很多，大量安全漏洞一直潛伏在系統(tǒng)中資產(chǎn)上運(yùn)行的軟件種類多，版本不一，在出現(xiàn)安全風(fēng)險(xiǎn)時(shí)，排查整改不徹底，同類問(wèn)題反復(fù)出現(xiàn)，使得安全管理比較被動(dòng)外部通報(bào)，名譽(yù)受損“家丑不可外揚(yáng)”，內(nèi)部威脅可內(nèi)部消化，但大量未掌握的，暴露在互聯(lián)網(wǎng)上的資產(chǎn)漏洞及其被攻擊事件被CNCERT和CNVD等第三方機(jī)構(gòu)向社會(huì)公眾通報(bào)，使企業(yè)面臨重大的信譽(yù)危機(jī)客戶痛點(diǎn)-互聯(lián)網(wǎng)暴露資產(chǎn)安全形勢(shì)，依舊嚴(yán)峻隨著“互聯(lián)網(wǎng)+”的41當(dāng)前現(xiàn)狀資產(chǎn)散列管理運(yùn)維人員各自進(jìn)行資產(chǎn)梳理，使用手工方式或文檔管理，編外資產(chǎn)無(wú)主資產(chǎn)責(zé)任不清缺乏有效的資產(chǎn)關(guān)聯(lián)性預(yù)知缺乏對(duì)設(shè)備、資產(chǎn)間通信方式，端口訪問(wèn)等業(yè)務(wù)掌握度，對(duì)突發(fā)安全事件關(guān)聯(lián)影響度掌握不充分，缺乏應(yīng)急響應(yīng)信心依賴人工對(duì)比資產(chǎn)采集和自動(dòng)發(fā)現(xiàn)能力偏弱，需要定期掃描和繁瑣的人工比對(duì)，缺乏自動(dòng)化手段且容易出錯(cuò)，維護(hù)效率低下且準(zhǔn)確性不高資產(chǎn)更新效率低下設(shè)備版本、安裝的操作系統(tǒng)、組件掌握程度不高，資產(chǎn)設(shè)備屬性變更信息掌握不及時(shí)1234亟需多種手段結(jié)合的、自動(dòng)化和智能化的資產(chǎn)全生命周期管理解決方案當(dāng)前現(xiàn)狀資產(chǎn)散列管理運(yùn)維人員各自進(jìn)行資產(chǎn)梳理，使用手工方式或42產(chǎn)品整體架構(gòu)公網(wǎng)情報(bào)采集器情報(bào)信息資產(chǎn)采集器確認(rèn)響應(yīng)告警SOC平臺(tái)態(tài)勢(shì)感知網(wǎng)管系統(tǒng)agentagentagent離線腳本產(chǎn)品整體架構(gòu)公網(wǎng)情報(bào)采集器情報(bào)信息資產(chǎn)采集器確認(rèn)響應(yīng)告警SO43產(chǎn)品流程介紹生成報(bào)告主動(dòng)探測(cè)被動(dòng)監(jiān)聽(tīng)信息補(bǔ)全（可選）深度掃描主動(dòng)探測(cè)：探測(cè)網(wǎng)絡(luò)上的主機(jī)，主動(dòng)的端口探測(cè)掃描，硬件特效及版本信息被動(dòng)監(jiān)聽(tīng)：采集或鏡像NetFlow、NetStream、jfow、ipfix等協(xié)議監(jiān)聽(tīng)網(wǎng)絡(luò)上的主機(jī)及開(kāi)發(fā)的端口信息補(bǔ)全（可選）：可選填，主要補(bǔ)全設(shè)備的用戶登錄信息，為深度掃描提供權(quán)限深度掃描：通過(guò)掃描補(bǔ)全資產(chǎn)屬性，分為通用屬性和特有屬性。資產(chǎn)歸檔：對(duì)發(fā)現(xiàn)后的資產(chǎn)進(jìn)行歸檔管理，形成持久化管理。資產(chǎn)歸檔產(chǎn)品采用分布式組件化設(shè)計(jì)，主動(dòng)被動(dòng)相結(jié)合，主動(dòng)探測(cè)主要用于對(duì)未知網(wǎng)絡(luò)下的發(fā)現(xiàn)探測(cè)，被動(dòng)掃描主要用于7*24小時(shí)持續(xù)性的監(jiān)聽(tīng)已知網(wǎng)絡(luò)下的未發(fā)現(xiàn)資產(chǎn)，并通過(guò)信息補(bǔ)全和深度掃描等方式完成資產(chǎn)屬性的補(bǔ)全，最終實(shí)現(xiàn)未知資產(chǎn)的發(fā)現(xiàn)與管理。產(chǎn)品流程介紹生成報(bào)告主動(dòng)探測(cè)被動(dòng)監(jiān)聽(tīng)信息補(bǔ)全（可選）深度掃描44主動(dòng)嗅探與被動(dòng)監(jiān)聽(tīng)主動(dòng)嗅探主機(jī)探測(cè)：探測(cè)網(wǎng)絡(luò)上的主機(jī)

例如列出響應(yīng)TCP和ICMP請(qǐng)求、icmp請(qǐng)求、開(kāi)放特別端口的主機(jī)。端口掃描：探測(cè)目標(biāo)主機(jī)所開(kāi)放的端口。版本檢測(cè)：探測(cè)目標(biāo)主機(jī)的網(wǎng)絡(luò)服務(wù)，判斷其服務(wù)名稱及版本號(hào)。系統(tǒng)檢測(cè)：探測(cè)目標(biāo)主機(jī)的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備的硬件特性。

主動(dòng)嗅探被動(dòng)監(jiān)聽(tīng)（7*24流量持續(xù)監(jiān)聽(tīng)）

通過(guò)采集或鏡像NetFlow、NetStream、jfow、ipfix等協(xié)議監(jiān)聽(tīng)網(wǎng)絡(luò)上的主機(jī)及開(kāi)發(fā)的端口。

被動(dòng)監(jiān)聽(tīng)主被動(dòng)結(jié)合，7*24感知未知資產(chǎn)，實(shí)時(shí)對(duì)比資產(chǎn)庫(kù)，同時(shí)兩者可以是并存關(guān)系，也可以是疊加關(guān)系。主動(dòng)嗅探與被動(dòng)監(jiān)聽(tīng)主動(dòng)嗅探主動(dòng)嗅探被動(dòng)監(jiān)聽(tīng)（7*24流量持續(xù)45被動(dòng)監(jiān)聽(tīng)常用的*Flow分析協(xié)議CiscoNetflowv1,v5,v7,v8,v9JunipercFlowv5v8Foundry,HP,Alcatel,NEC,ExtremeSFlowv4,v5HuaweiNetStreamv5,v8,v9RFC3917IPFIXFlow數(shù)據(jù)由網(wǎng)絡(luò)設(shè)備輸出，F(xiàn)low數(shù)據(jù)類似于我們的手機(jī)話費(fèi)清單，告訴我們每次會(huì)話發(fā)生的關(guān)鍵信息（不含通話具體內(nèi)容），也就是手機(jī)通話行為中的被叫號(hào)碼、被叫時(shí)間、持續(xù)時(shí)間等。Flow數(shù)據(jù)可廣泛的用于網(wǎng)絡(luò)分析和流量分析。被動(dòng)監(jiān)聽(tīng)常用的*Flow分析協(xié)議Flow數(shù)據(jù)由網(wǎng)絡(luò)設(shè)46主被動(dòng)結(jié)合的大規(guī)范發(fā)現(xiàn)能力主被動(dòng)結(jié)合的大規(guī)范發(fā)現(xiàn)能力47信息補(bǔ)全設(shè)施名稱：可發(fā)現(xiàn)，可自動(dòng)填充，支持編輯設(shè)施等級(jí)：不可發(fā)現(xiàn)，根據(jù)工信部對(duì)設(shè)施進(jìn)行定級(jí)，例如3.1、3.2。所屬業(yè)務(wù)系統(tǒng)：不可發(fā)現(xiàn)，可定義IP地址字典來(lái)匹配，并支持重新指定所屬安全域：不可發(fā)現(xiàn)。所屬地域：不可發(fā)現(xiàn)。設(shè)施所處物理位置：不可發(fā)現(xiàn)。所屬單位：不可發(fā)現(xiàn)，如安徽電信。所屬部門(mén)：不可發(fā)現(xiàn)，設(shè)施所屬的部門(mén)，如網(wǎng)運(yùn)部。所屬專業(yè)：不可發(fā)現(xiàn)，設(shè)施所屬的專業(yè)，如網(wǎng)絡(luò)安全。設(shè)施類別：可發(fā)現(xiàn)，支持用戶指定，上述六大類中的一類，如主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等。主識(shí)別IP：可發(fā)現(xiàn)公網(wǎng)IP：可發(fā)現(xiàn)私網(wǎng)IP：可發(fā)現(xiàn)，支持用戶指定浮動(dòng)IP：可發(fā)現(xiàn)，支持用戶指定日志采集方式：不可發(fā)現(xiàn)，不需要填充，可通過(guò)深度掃描填充，syslog，SNMPTrap等。設(shè)施遠(yuǎn)程維護(hù)登錄方式：不可發(fā)現(xiàn)，不需要填充，可通過(guò)深度掃描填充SSH、TELNET、WEB等。操作系統(tǒng)類型：可發(fā)現(xiàn)如Windows、Linux、Unix、VMWareESXiServer、KVM等。通用屬性：設(shè)備共有的屬性信息補(bǔ)全設(shè)施名稱：可發(fā)現(xiàn)，可自動(dòng)填充，支持編輯通用屬性48主機(jī)：

防病毒屬性：是否已經(jīng)安裝了防病毒軟件，及軟件版本。補(bǔ)丁屬性：已經(jīng)安裝的補(bǔ)丁版本。承載業(yè)務(wù)：主機(jī)的用途，如DNS業(yè)務(wù)。漏洞屬性：主機(jī)系統(tǒng)的漏洞，如CVE-XXXX。日志屬性：采集日志是否正常實(shí)施。賬號(hào)口令策略：對(duì)賬號(hào)口令的配置的強(qiáng)制性要求。主機(jī)端口：開(kāi)放的服務(wù)端口列表。啟動(dòng)項(xiàng)配置：主機(jī)自動(dòng)啟動(dòng)項(xiàng)的相關(guān)配置情況，用于檢查主機(jī)啟動(dòng)項(xiàng)的完整性。進(jìn)程列表：主機(jī)上的活動(dòng)進(jìn)程列表。操作系統(tǒng)配置：主機(jī)中操作系統(tǒng)配置情況，用于檢查主機(jī)操作系統(tǒng)完整性。路由器/交換機(jī)：設(shè)施狀態(tài)：設(shè)施是正常運(yùn)行還是宕機(jī)狀態(tài)。補(bǔ)丁屬性：已經(jīng)安裝的補(bǔ)丁版本。接口狀態(tài)：各個(gè)接口是up還是down。漏洞屬性：主機(jī)系統(tǒng)的漏洞，如CVE-XXXX。日志屬性：采集日志是否正常設(shè)施。賬號(hào)口令策略：對(duì)賬號(hào)口令的配置的強(qiáng)制性要求。配置變更：在什么時(shí)間修改過(guò)配置。特有屬性：不同類別的設(shè)施有自己特有的安全屬性。負(fù)載均衡：虛擬IP：負(fù)載均衡交換機(jī)提供服務(wù)的虛擬IP。設(shè)施狀態(tài)：設(shè)施是正常運(yùn)行還是宕機(jī)狀態(tài)。補(bǔ)丁屬性：已經(jīng)安裝的補(bǔ)丁版本。接口狀態(tài)：各個(gè)接口是up還是down。漏洞屬性：主機(jī)系統(tǒng)的漏洞，如CVE-XXXX。日志屬性：采集日志是否正常設(shè)施。賬號(hào)口令策略：對(duì)賬號(hào)口令的配置的強(qiáng)制性要求。配置變更：在什么時(shí)間修改過(guò)配置。安全設(shè)備：設(shè)施狀態(tài)：設(shè)施是正常運(yùn)行還是宕機(jī)狀態(tài)。接口狀態(tài)：接口是UP還是down。日志屬性：采集日志是否正常設(shè)施。端口信息：設(shè)施開(kāi)放的端口列表。流量信息：設(shè)施采集流量信息是否正常。主機(jī)：路由器/交換機(jī)：特有屬性：不同類別的設(shè)施有自己特有的49虛擬機(jī)：所屬主機(jī)列表：虛擬機(jī)所屬的物理主機(jī)或者集群。所屬虛擬機(jī)系統(tǒng)平臺(tái)：如VMWareESXiServer。防病毒屬性：虛擬機(jī)是否已經(jīng)安裝了防病毒軟件，及防病毒軟件版本。補(bǔ)丁屬性：已經(jīng)安裝的補(bǔ)丁版本。承載業(yè)務(wù)：虛擬機(jī)的用途，如DNS業(yè)務(wù)。漏洞屬性：虛擬機(jī)操作系統(tǒng)的漏洞，如CVE-XXXX。日志屬性：采集日志是否正常賬號(hào)口令策略：本虛擬機(jī)對(duì)賬號(hào)口令的配置的強(qiáng)制性要求，或者是vCenter，openstack的統(tǒng)一賬號(hào)管理等策略。開(kāi)放端口：虛擬機(jī)開(kāi)放的服務(wù)端口列表。啟動(dòng)項(xiàng)配置：主機(jī)自動(dòng)啟動(dòng)項(xiàng)的相關(guān)配置情況，用于檢查主機(jī)啟動(dòng)項(xiàng)的完整性。進(jìn)程列表：虛擬機(jī)的活動(dòng)進(jìn)程列表。操作系統(tǒng)配置：虛擬機(jī)中操作系統(tǒng)配置情況，用于檢查主機(jī)操作系統(tǒng)完整性。應(yīng)用系統(tǒng)：所屬主機(jī)列表：應(yīng)用系統(tǒng)所屬的物理主機(jī)數(shù)據(jù)庫(kù)類型：安全設(shè)施的數(shù)據(jù)庫(kù)類型，如：Oracle，SQLServer等。數(shù)據(jù)庫(kù)版本：安全設(shè)施的數(shù)據(jù)庫(kù)版本，如Oracle11g。中間件類型：安全設(shè)施的中間件類型，如：JBOSS等。中間件版本：安全設(shè)施的中間件版本，如:JBOSS6.0。應(yīng)用類型：應(yīng)用軟件類型，如：DNS、3A認(rèn)證系統(tǒng)等。應(yīng)用版本：應(yīng)用系統(tǒng)的版本，如：BINDDNS9.1。安全信息：業(yè)務(wù)系統(tǒng)采集的與安全相關(guān)的信息，例如網(wǎng)管系統(tǒng)采集到的與安全相關(guān)的信息。特有屬性：不同類別的設(shè)施有自己特有的安全屬性。虛擬機(jī)：應(yīng)用系統(tǒng)：特有屬性：不同類別的設(shè)施有自己特有的安50Agent模式1、安裝Agent代理，支持windows\Linux\Aix\Solaris\HP-ux2、代理自動(dòng)注冊(cè)到管理中心，結(jié)果自動(dòng)上傳3、隨時(shí)或定時(shí)啟動(dòng)資產(chǎn)屬性更新任務(wù)4、分布式采集部署技術(shù)實(shí)現(xiàn)Agent模式1、安裝Agent代理，支持windows\L51離線腳本場(chǎng)景：對(duì)于不能已經(jīng)在網(wǎng)或不能安裝agent的設(shè)備可選擇離線腳本方式采集設(shè)備屬性1、產(chǎn)品中心下載離線腳本3、到目標(biāo)設(shè)備上運(yùn)行，生成結(jié)果文件（xml文件）4、將結(jié)果導(dǎo)入會(huì)產(chǎn)品，完成資產(chǎn)屬性補(bǔ)全技術(shù)實(shí)現(xiàn)離線腳本場(chǎng)景：對(duì)于不能已經(jīng)在網(wǎng)或不能安裝agent的設(shè)備可選52補(bǔ)全屬性補(bǔ)全屬性53支持7大類50余種設(shè)備，自動(dòng)采集上報(bào)仍在不斷補(bǔ)充完善AEM操作系統(tǒng)路由/交換數(shù)據(jù)庫(kù)防火墻中間件其他RedhatAIXHP-UXWindowsSolarisCiscoHuaweiH3CJuniperAlcatelOracleSybaseInformix高可用設(shè)備SQLServerIISApacheDB2WebSphere安全設(shè)備CiscoWeblogic存儲(chǔ)設(shè)備HuaweiFortigateJuniperTomcat虛擬設(shè)備WlanAC/AP管理能力天融信WAF支持7大類50余種設(shè)備，自動(dòng)采集上報(bào)AEM操作系統(tǒng)路由/交換54深度掃描55系統(tǒng)服務(wù)文件權(quán)限用戶帳號(hào)口令策略認(rèn)證授權(quán)網(wǎng)絡(luò)通信日志審計(jì)網(wǎng)絡(luò)設(shè)備主機(jī)數(shù)據(jù)庫(kù)中間件應(yīng)用安全設(shè)備深度掃描19系統(tǒng)服務(wù)文件權(quán)限用戶帳號(hào)口令策略認(rèn)證授權(quán)網(wǎng)絡(luò)通信資產(chǎn)歸檔屬性自定義建模：系統(tǒng)自帶符合要求的屬性池，滿足任意資產(chǎn)屬性管理資產(chǎn)歸檔屬性自定義建模：系統(tǒng)自帶符合要求的屬性池，滿足任意資56資產(chǎn)歸檔資產(chǎn)歸檔流程歸檔資產(chǎn)庫(kù)發(fā)現(xiàn)資產(chǎn)庫(kù)發(fā)現(xiàn)區(qū)域主動(dòng)嗅探引擎IP緩存/指紋適配被動(dòng)監(jiān)聽(tīng)引擎掃描引擎發(fā)現(xiàn)資產(chǎn)庫(kù)保存已經(jīng)發(fā)現(xiàn)的IP，更新IP緩存緩存用于主動(dòng)嗅探和被動(dòng)監(jiān)聽(tīng)進(jìn)行對(duì)比發(fā)現(xiàn)資產(chǎn)庫(kù)到歸檔資產(chǎn)庫(kù)的過(guò)程需要人工參與進(jìn)行確認(rèn)資產(chǎn)指紋庫(kù)資產(chǎn)歸檔資產(chǎn)歸檔流程歸檔發(fā)現(xiàn)發(fā)現(xiàn)區(qū)域主動(dòng)嗅探引擎IP緩存/被57資產(chǎn)指紋庫(kù)

開(kāi)放的端口信息

各廠商設(shè)備特定端口端口指紋OS指紋Web指紋

系統(tǒng)名稱

設(shè)備類型廠商信息

操作系統(tǒng)版本信息HTML信息HEADER信息URL信息FILE信息識(shí)別指紋庫(kù)資產(chǎn)指紋庫(kù)開(kāi)放的端口信息端口指紋OS指紋Web指紋系統(tǒng)名58資產(chǎn)指紋庫(kù)1、先從指紋提取工具中掃描目標(biāo)設(shè)備2、從掃描結(jié)果中獲得端口特征&OS特征，如下圖3、新打開(kāi)一個(gè)頁(yè)