下一代扫描器技术白皮书PreparebyDate拟制日期ReviewedbyDate评审人日期ApprovedbyDate批准日期公安部第一研究所Allrightsreserved版权所有侵权必究公安部第一研究所版本日期1.02022-4-25 第 2 页,共 14 页RevisionRecord 修订记录Date日期RevisionVersion 修订版本SecNo.修改早节ChangeDescription修改描述Author作者2017/02/241.0建立文档2017/03/021.1修改概述和型号2022-4-25 第 3 页,共 14 页目录目录 31 简介 41.1 概述 42 资产管理面临的挑战 42.1 资产数量大 42.2 资产频繁变化 52.3 安全事件应急处理 53 下一代扫描器错误!未定义书签。3.1 产品架构 63.2 数据采集层 63.2.1 模块功能 63.2.2 模块实现方案 73.3 数据聚合层 83.3.1 模块功能 83.3.2 模块实现方案 83.4 数据存储层 83.4.1 模块功能 83.4.2 模块实现方案 93.5 Web 展示层 93.5.1 模块功能 93.6 功能描述 103.7 典型部署 113.8 产品功能优势 123.9 下一代扫描器的价值 134 产品规格 144.1 产品型号 142022-4-25 第 4 页,共 14 页1 简介1.1 概述随着企业的发展和 IT 信息化建设的快速开展,承载企业业务的资产越来越多,接入互联网的设备也是五花八门的,除了个人 PC 机和服务器,还包括交换机、路由器、打印机、视频监控、移动设备、物联网设备、工控设备等等。这些设备有的部署在内网,有的部署在外网,内外网的联网设备共同组成了企业所处的网络空间。下一代扫描器是一个针对政府、企事业单位开发的网络空间资产检索系统,能够自动获取企业存活的资产和开启的服务,然后进行协议识别,根据协议的信息对资产进行指纹识别;针对发现、收集的资产进行漏洞 POC 专扫和弱口令扫描;并且还可以出具各种资产统计报表。下一代扫描器具有快速、全面、准确等优势。下一代扫描器采用全球最领先的端口扫描程序,可快速获取到企业的存活资产(5M 带宽扫描 B 网段资产,全端口只需要 30 分钟);下一代扫描器包含 110 多种协议的识别,覆盖 220 多个端口,能够全面识别出来资产开放的服务,超过 3700 多条识别规则能够识别出资产的指纹;下一代扫描器解决了防火墙等设备导致的端口开放的误报情况,使结果更加准确。2 资产管理面临的挑战2.1 资产数量大随着企业规模越来越大,承载企业业务的资产也会越来越多,如果采用传统的资产管理系统,需要大量的人为收集工作,这种方式存在:工作量大、收集...