綠盟遠程安全評估系統——安全風險管理目錄1企業中存在的安全問題2綠盟科技的研究與積累3綠盟遠程安全評估系統4典型客戶與資質榮譽企業中存在的安全問題——亡羊補牢不如防患于未然安全問題無小事我們的系統——崩潰、篡改、利用我們的信息——盜取、泄漏、刪除我們的形象——抹黑、扭曲、失信我們的客戶——猜疑、憂慮、流失我們的領導——憤怒、指責、無奈我們的員工——委屈、焦慮、勞累風險猛于虎層出不窮的漏洞為什么受傷的總是我？為什么受傷的總是我!怒吼一聲后的捫心自問：您的服務器都打補丁了么？您的應用服務程序都修補漏洞了么？您的系統有弱口令么？各種安全加固都做了么您定期進行風險評估么？您了解您系統的綜合風險情況么？有風險才會被攻陷您確定么？只有發現問題，才能解決問題高效快速檢測并發現各類產品安全隱患操作系統、數據庫網絡與安全設備應用系統、中間件虛擬化系統準確準確發現系統存在何種、多少安全隱患安全漏洞與配置隱患數量和危害級別詳盡發現安全隱患同時提供解決方案亡羊補牢不如防微杜漸專業安全評估工具綠盟科技的研究與積累——專攻術業，成就所托。擁有國內頂級安全專家組成的獨立安全研究機構綠盟科技安全小組（NSFOCUSSecurityTeam）安全漏洞挖掘研究各種操作系統、應用軟件進行安全研究和分析，獨立發現其中的安全漏洞。多年來協助Microsoft、SUN、CISCO、Juniper等公司解決了大量系統安全漏洞問題。綠盟科技核心技術優勢系統安全加固綠盟科技始終致力于為客戶提供專業的安全服務可管理安全服務安全咨詢服務云安全服務專業安全培訓服務網站安全監測服務為多家客戶提供系統和數據庫安全加固服務全國人大、國家質檢總局、人力資源和社會保障部、中國移動、中國電信、中石化、上海期貨交易所、中國進出口銀行、廣東電視臺、湖南煙草……2013年綠盟科技為122家客戶提供了131次安全加固服務！綠盟科技核心技術優勢漏洞庫安全知識庫配置庫支撐層系統漏洞描述安全配置描述基準層路由器CISCO、Juniper、華為…數據庫Oracle、SQLserver、Informix…操作系統Windows、Solaris、AIX、HP-UX…安全設備防火墻、入侵檢測系統、防病毒…應用系統DNS、email、Apache、IIS…專有系統

ERP、WAP、MMS、SMS…操作層系統漏洞掃描安全配置核查風險管理及控制系統管理層系統安全基線框架RSAS發現安全隱患評估安全風險提供解決參考持續風險管理RSAS產品核心價值綠盟遠程安全評估系統——NSFOCUSRemoteSecurityAssessmentSystem漏洞掃描系統外國開源的漏洞掃描器Nessus自主研發的漏洞掃描器RSASv1~v4漏洞管理系統具備漏洞管理功能資產管理、漏洞審計RSASv5風險管理系統具備漏洞管理功能具備配置核查功能風險綜合分析展現漏洞掃描系統的涅槃漏洞掃描系統的涅槃RSAS核心價值3個減少減少運維難度，明確運維責任減少客戶安全采購成本減少客戶人工成本2個提高提高安全運維管理水平提高用戶安全加固能力1個滿足滿足合規檢查資質要求圍繞IT資產實現風險管理在資產樹上直接看到資產當前安全狀態。RSASv6的風險管理圍繞IT資產實現風險管理在資產樹上直接配置資產的信息RSASv6的風險管理圍繞IT資產實現風險管理全部掃描工作圍繞資產樹實現真正資產風險管理RSASv6的風險管理資產管理掃描任務安全狀態資產信息責任人任務結果RSAS首創風險閉環管理建立資產列表包含IT資產歸屬部門，責任人，其他相關信息。對資產進行遠程評估可自動評估、手動評估評估結果自動發給資產責任人包含IT資產評估結果，與解決方案RSAS自動定時復查安全隱患修補情況自動重新掃描驗證安全問題是否被修補實現安全隱患閉環管理RSAS風險閉環管理維護資產信息遠程安全評估評估結果分發管理員追責修補效果驗證豐富的系統漏洞掃描插件超過10000條系統漏洞掃描插件涵蓋所有主流網絡對象基礎架構：操作系統、數據庫、中間件、通信協議應用系統：常用軟件、應用系統、虛擬化系統硬件設備：網絡設備、安全設備、辦公自動化產品采用國際通用CVSS漏洞評分系統兼容CVE、CNCVE、CNVD、CNNVD等數據庫支持IPv6網絡漏洞掃描豐富的漏洞掃描插件專業猜測系統弱口令快速、豐富支持用戶名字典、密碼字典、用戶名/密碼組合字典支持外掛密碼字典專業的口令猜測模塊系統配置風險管理城墻再高再堅固，不關城門也沒用。系統配置風險更甚于系統漏洞風險系統弱口令允許遠程訪問注冊表遠程訪問不進行數據加密……系統配置風險管理對系統配置項目進行檢查與管理獲取授權——遠程登錄——配置核查——分析展示不修改系統配置，不影響系統工作。支持七大類三十余種產品的近百種產品版本。操作系統：Windows、Linux……網絡設備：CISCO、華為……安全設備：NetScreen、Fortigate……數據庫：SQLServer、Oracle……應用系統：IIS、Apache……無線網絡設備：華為、H3C……虛擬化產品：VMware、Xen……系統配置風險管理對系統進行基線管理、合規管理針對國家標準、行業標準、企業標準制作基線模板滿足合規管理要求綠盟科技安全配置核查模板中國移動網絡部模板中國移動業務支撐部模板中國電信網絡運行維護事業部模板……系統配置風險管理綜合的風險分析和展現系統漏洞風險與系統配置風險綜合分析。獨創算法綜合兩個評估結果，給出綜合評估結論。避免系統漏洞風險與系統配置風險評估結果矛盾。風險分析與展現直觀的風險分析儀表盤RSAS首頁風險儀表盤進入系統，第一時間獲得系統風險態勢。RSASv6的風險分析與展現告警平臺將發現的系統安全風險全部展現在告警平臺上。可以對風險狀態進行編輯RSASv6的風險分析與展現全新的任務報表靈活的自定義報表，美觀大方。RSASv6的風險分析與展現掃描發現安全風險的同時提供安全風險詳細信息安全風險解決方案詳盡的解決方案實現多次掃描結果的匯總分析與對比分析總體安全情況如何？加固整改后是否有效？綜合安全風險管理RSAS與WSUS服務器聯動補丁管理功能：RSAS定期自動對網絡中的系統節點進行安全分析將掃描結果和WSUS自動升級程序通過Email發給用戶用戶收到郵件后進行進行升級RSAS系統再定期進行漏洞復查和新漏洞的發現貼心的補丁系統聯動系統安全管理RSAS采用“用戶——角色——權限”方式進行管理。區分不同的用戶、設備、權限SSL安全登錄、防止惡意越權使用系統內所有信息加密存儲完善的系統安全管理RSASv6更加豐富的產品形態RSASNX3-E企業版、適用于大型網絡RSASv6產品規格產品規格產品形態2U機架式設備，交流單電源接口情況6電口+擴展（4電、4光、8電、8光）最大并發任務15單任務最大并發掃描主機數90最大存儲任務數5000最大新增用戶數50RSASv6更加豐富的產品形態RSASNX3-S適用于絕大多數應用場景RSASv6產品規格產品規格產品形態1U機架式設備，交流單電源接口情況6電口+擴展（4電、4光、8電、8光）最大掃描速度20IP/分鐘最大并發任務10單任務最大并發掃描主機數60最大存儲任務數2000最大新增用戶數30RSASv6更加豐富的產品形態RSASNX3-P更小巧，更便攜，性能比肩機架設備僅筆記本電腦一半大小RSASv6產品規格產品規格產品形態便攜式設備，筆記本式電源接口情況4電口最大掃描速度5IP/分鐘最大并發任務5單任務最大并發掃描主機數30最大存儲任務數1000RSASv6更加豐富的產品形態RSASNX3-X更低廉的價格性能略低，能力不減RSASv6產品規格產品規格產品形態1U機架式設備，交流單電源接口情況4電口+擴展（4電、4光）最大掃描速度5IP/分鐘最大并發任務5單任務最大并發掃描主機數30最大存儲任務數1500最大新增用戶數10單鏈路部署網絡延伸到多遠，我們就能看的有多遠。只要網絡可達即可掃描部署簡單快速適用小型網絡部署方式與應用方式RSAS網絡C網絡B網絡A多鏈路部署再高的墻也擋不住我們評估的腳步。最大支持6個電口8個光口，或14個電口（不同型號規格不同）每條掃描鏈路接入一個網絡掃描流量直接進入對應網絡減少核心網絡壓力減少邊際網關壓力適用于隔離網絡部署方式與應用方式網絡C網絡B網絡ARSAS大規模分布式部署使用ESPC管理RSASv6RSAS即可單鏈路也可多鏈路掃描適用于大規模多級管理網絡（部署與支持情況請咨詢技術支持中心）部署方式與應用方式典型用戶與資質榮譽——精雕細琢，有口皆碑資質榮譽資質榮譽與典型案例亞洲唯一最高級別2011年中國安全性與漏洞管理市場份額第一市場地位數據來源：《中國IT硬件、軟件和服務全景圖，2012-2016》2012年中國安全性與漏洞管理市場份額第一市場地位數據來源：《中國IT硬件、軟件和服務全景圖，2012-2016》2013年中國安全性與漏洞管理市場份額第一市場地位數據來源：《中國IT硬件、軟件和服務全景圖，2012-2016》典型用戶政府部委金融機構能源行業大型企業信息與通信互聯網國務院辦公廳國家發展和改革委員會財政部人力資源和社會保障部環境保護部衛生部中共中央辦公廳中共中央宣傳部……中國人民銀行中國