网神SecFox-VMS漏洞管理系统产品白皮书

1、 网神 SecFox-VMS漏洞管理系统产品白皮书Legendsec SecFox-VMSProduct Whitepaper( LS-SP-P-VMS-BC-6.0) 网御神州科技（北京）有限公司 版权说明本文的内容是网神 SecFox-VMS漏洞管理系统产品白皮书。文中的资料、说明等相关内容归网御神州科技（北京）有限公司所有。本文中的任何部分未经网御神州科技（北京）有限公司（以下简称“网御神州”）许可，不得转印、影印或复印、发行。2006-2010 版权所有 网御神州科技（北京）有限公司商标声明本手册中所谈及的网御神州产品的名称是网御神州的商标。手册中涉及的其他公司的注册商标属各商标注册人

2、所有，恕不逐一列明。联系信息北京海淀区上地开拓路 7 号先锋大厦二段 1 层 2Section 1F , Xianfeng Building , No. 7 Kaituo Road , Shangdi Information Industray Base, Haidian District , Beijing客服热线（Customer Service Hotline）：400-610-8220传真（Fax）邮编（Post Code）：100085 网神 SecFox-VMS漏洞管理系统产品白皮书目 录1.产品概述22.产品特点22.1产品

3、体系结构23.1产品特性简介33.主要功能53.1领先的扫描技术53.1.1高扫描速度53.1.2高准确率53.1.3强大的漏洞库63.2分布式扫描63.3完善的检测报表63.4自身高安全性63.5完善的三级服务体系74.产品型号与指标84.1性能指标84.1.1漏洞检测类别84.1.2扫描速度84.1.3占用系统资源84.1.4占用带宽94.2硬件规格91. 产品概述网御神州SecFox-VMS严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写、制造。网御神州SecFox-VMS可以对不同操作系统下的计算机（在可扫描IP范围内）进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被

4、测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。网御神州SecFox-VMS最终目标是成为加强中国网络信息系统安全功能，提高内部网络安全防护性能和抗破坏能力，检测评估已运行网络的安全性能，为网络系统管理员提供实时安全建议等的主流工具。网神SecFox-VMS作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对该系统功能进行升级。2. 产品特点2.1 产品体系结构网御神州SecFox-VMS主要由用户界面模块、系统调用程序、安全设置模块、报表生成模块、数据库接

5、口模块和软件升级模块组成。系统检测软件升级数据库接口用户界面模块报表生成系统调度程序安全设置安全策略信息检测项信息日志及报表网络检测数据库检测TCP网络网络隐患扫描系统层次结构图模块名模块完成的功能说明用户界面模块与用户交互，接受用户输入，显示系统信息和扫描会话的执行信息，进行扫描线程调度和脚本解释器工作等系统调用程序接受界面模块的指令，将相应的扫描内容转换成可执行的程序段，驱动脚本解释器工作安全设置模块设置安全可扫描的范围，主机是否被检测、扫描级别和检测强度等报表生成模块将检测的结果通过分析和统计后用报表的形式提供给用户数据库接口模块保存历史和当前的扫描检测结果，供用户查询、分析和维护软件升

6、级模块提供扫描解释程序、漏洞库、安全设置模块等升级3.1 产品特性简介特点简要说明领先的漏洞扫描产品线为了满足不同的用户的应用需求，提供手持式、机架式、软件版、增强型四款系列化产品。领先的扫描技术先进的扫描引擎，集合了智能服务识别、多重服务检测、脚本依赖、脚本智能调度、信息动态抛出、安全扫描、优化扫描、拒绝服务脚本顺序扫描、断点恢复等先进技术，确保了扫描的高准确性、高速度。强大的检测漏洞库漏洞按服务分为22大类别，按风险分为紧急、高、中、低、信息五个级别，。现漏洞库数量已经超过3000。每周至少升级漏洞库一次，每月数量大于20条。支持CVE国际标准基于国际CVE标准建立的安全漏洞库，及时升级与

7、国际标准同步。强大的报表分析可以预定义、自定义和多角度多层次的分析结果文件，提供html、word、pdf、txt等多种格式；提供行政主管、技术人员和安全专家及自定义报表样式；提供详尽的漏洞描述与漏洞修补建议。支持分布式扫描具备分布式扫描部署能力，完全适应大型和超大型网络。自身高度安全可扫描的IP地址范围被严格锁定和限制；基于安全优化的LINUX系统; 系统的分级分层授权；基于SSL 的远程管理和扫描。完善的三级服务体系包括：产品本身（提供详细的解决方案）、产品网站（为用户提供周到会员制服务）、安全专业小组（免费800电话咨询服务）。3. 主要功能3.1 领先的扫描技术3.1.1高扫描速度产品

8、采用先进的调度算法和执行引擎，在保证正确率的前提下大幅提高了检测的效率，扫描的速度大大高于其它同类型扫描产品。3.1.2高准确率网御神州SecFOX -VMS由专业漏洞小组人员确保脚本编写的规范准确，另外我们也采用各项技术使检测的结果更加准确：智能端口识别：能对开放端口运行的服务进行智能服务识别,而不是固定地依据默认值去判断，即使 WEB 服务运行在67端口也能被正确地检测出来。多重服务检测: 如果系统有两个ftp服务一个在21端口，一个在28端口，那么我们就会对这两个端口分别进行ftp漏洞检测。也就是说同一个脚本会对这两个端口都检测一遍。脚本依赖：扫描模块会自动根据其逻辑依赖关系执行而不是无

9、目的盲目执行，从而提高了扫描准确性。信息抛出：支持保存扫描脚本中动态抛出的信息，从而获得更多、更准确的信息。扫描一台主机（开放135、139、445、1025端口，允许空连接，guest空口令的情况），能够获取主机的netbios名、主机名、工作组/域名、MAC地址、SID名、用户名列表、弱密码、密码不过期、密码未改变、共享列表、系统服务列表、注册表完全访问等信息。拒绝服务脚本顺序扫描：提高准确性、减少误报 。断点恢复：在扫描程序运行到一半的时候如果系统意外掉电等，可以通过查看扫描状态进行重新扫描或者继续扫描，如果选择继续扫描的话，前面扫描到的结果会保留下来和后面的结果一起合并生成结果文件。3

10、.1.3强大的漏洞库全面的漏洞库与即时的更新能力。漏洞库按服务分为22大类别，按风险分为紧急、高、中、低、信息五个级别，基于国际CVE标准建立，漏洞数量超过1700条。每条漏洞都包含详细漏洞描述和可操作性强的解决方案。可通过互联网进行在线升级或通过本地数据包进行本地升级，每周至少升级漏洞库一次，每月数量大于20条。3.2 分布式扫描随着网络规模的逐步庞大、逐步复杂，核心级网络、部门级网络、终端/个人用户级网络的建设，各个网络之间存在着防火墙、交换机等过滤机制，隐患扫描发送的数据包大部分将被这些设备过滤，降低了扫描的时效性和准确性。针对这种分布式的复杂网络，不能依旧采用传统的软件安装方式产品，网

11、御神州SecFox-VMS手持端产品能够充分发挥自身可移动的优势，能够很好的适应分布式网络扫描。网御神州SecFox-VMS机架式产品运用B/S架构实现的分布式漏洞扫描与安全评估，它通过分布在网络的多个扫描器（各节点），并在中央扫描器进行集中管理的方式，实现了对大规模网络的实时及定时漏洞扫描和风险评估。3.3 完善的检测报表网御神州SecFox-VMS采用报表和图形的形式对扫描结果进行分析，可以方便直观地对用户进行安全性能评估和检查。现拥有强大的结果文件分析能力，可以预定义、自定义和多角度多层次的分析结果文件，提供html、word、pdf、txt等多种格式，并提供行政主管、技术人员、安全专家

12、等预定义报表格式及自定义报表样式。3.4 自身高安全性IP地址限定每个扫描系统所能扫描的IP地址范围被严格锁定和限制，并在国家授权机关进行安全备案，杜绝了网御神州SecFox-VMS被恶意使用的可能。抗攻击设计扫描系统运行的操作系统是经过专门优化的LINUX系统，对操作系统的漏洞进行了全面的修补，并对扫描系统本身进行了各种攻击下的防范测试。多级的安全权限系统有完备的安全设计，防止超越权限操作现象发生；系统分级分层授权，以保证信息的安全和保密；充分考虑在网络、操作系统、数据库、应用等方面的安全性。传输数据的加密采用多种数据加密方法对重要数据进行加密，保证数据的安全读取与传输。不论是扫描脚本还是用

13、户的扫描结果，都以严格加密的形式进行传送。保证用户的评估情况不会泄漏。3.5 完善的三级服务体系第一级：产品本身每个扫描系统本身都携带有漏洞的解释，根据这些提示，用户可以方便地学习相关知识，并根据CVE编号检索漏洞的相关知识。第二级：产品网站网御神州企业为隐患扫描产品专门建立了产品网站，并为用户提供周到的会员制服务。用户可以使用账户和密码登录产品网站的会员区域，在这里，可以查询到十分详细的漏洞相关知识。每一条漏洞的信息都包括漏洞成因、漏洞危害、漏洞修补建议、修补的操作步骤、相关知识介绍、信息订阅服务等。通过这些信息的提示，用户可以按照提示一步步地操作，直到解除隐患。第三级：专业安全小组网御神州

14、企业的网络安全小组长期从事网络安全的研究，对安全产品和全面的安全方案有丰富的经验，对各种漏洞的成因和修补有较深厚的知识积累。当用户通过前两级服务仍不能解决问题时，可以通过800免费电话和产品网站与安全小组直接交流，网御神州的安全小组可为用户提供一对一的专业指导和协助，为用户建立严密的安全体系提供支持。4. 产品型号与指标4.1性能指标4.1.1漏洞检测类别网御神州SecFox-VMS将漏洞主要分为下列类别：1.CGI攻击测试2.DNS测试 3.Finger测试4.FTP测试 5.杂项测试 6.LDAP测试7.RPC测试 8.SNMP测试 9.SSH服务测试10.SSL测试 11.VPN测试 1

15、2.WEB服务测试13.Windows测试14.打印服务测试 15.注册表测试16.防火墙测试17.后门测试 18.类UNIX测试19.数据库测试20.网络设备测试 21.信息获取测试22.邮件系统测试4.1.2扫描速度测试环境：10/100M局域网，默认扫描参数：50脚本并发、15主机并发、安全优化完全扫描1731个脚本、单个脚本60秒超时、扫描典型端口，只开一个任务进行扫描。进行网段扫描（60%以上主机在线），平均每台在线主机扫描时间约2030秒，平均23IP/分钟。扫描主机数量扫描时间110台5分钟1020台8分钟2040台18分钟 1个C类网段(60%以上主机在线)1.5小时4.1.3占用系统资源扫一个C类网段时（60主机在线），内存消耗和CPU占有率很低。这主要是缘于采用了先进脚本引擎调度算法来实现。4.1.4占用带宽典型工作情况下带宽占用 2080KB/S4.2硬件规格产品型号SecFox-VMS100SecFox-VMS1000SecFox-VMS2000网络接口4*100/1000M自适应网卡4*100/1000M自适应网卡4*100/1000M自适应网卡检测漏洞数大于 3600大于 3600大于 3600扫描速度（IP/分