新品发布|远望网络资产测绘与安全管理系统——助力网络“家底”全面摸清

发布日期：2023/06/05

前言

近年来，随着数字政府、数字化改革的推进，政企单位各类网络资产数量也呈爆发性增长态势（包括主机、服务器、网络与安全硬件设备和各类业务系统软件等），而在网络安全中，作为网络攻击的主要目标对象，网络资产可谓网络安全防护之根本。面对海量的网络资产，尽管安全风险排查力度不断增加，但安全管理人员仍难以全面掌握所有资产信息，网络空间内存在大量安全漏洞，给政企单位网络安全防护造成严重隐患。

网络资产管理痛点

当前，网络资产管理普遍存在着资产不清、资产管理困难以及安全意识不强等问题，主要表现如下：

-资产散列管理：多科室人员“各自为政”管理资产，手工或纯文档管理方式造成编外资产、无主资产责任不清。

-依赖人工对比：资产采集和自动发现能力偏弱，需要定期扫描和繁琐的人工比对，缺乏自动化手段且容易出错，维护效率低下且准确性不高。

-资产更新效率低下：对资产硬件配置、所安装操作系统/组件掌握程度不高，资产设备属性变更信息掌握不及时。

-风险排查整改不彻底：网络资产上运行的软件种类多、版本不一，在出现安全风险时难以排查整改彻底，导致类似安全问题反复出现，安全管理较为被动。

产品概述

远望网络资产测绘与安全管理系统集网络空间资产全面侦听探测、精准识别和资产管理功能于一体，通过主被动相结合的多种资产发现与采集方式，实现全网资产的全面测绘梳理，可协助用户摸清家底，构建动态精确的资产台账，降低资产运维成本，提升资产管理效率。

产品主要能力

-强大的主被动发现能力

-持续性的流量识别和分析能力

-具备深度扫描的暴露面分析能力

-旁路部署对用户网络和业务系统无影响

产品功能

资产探测

采用主被动结合的探测方式，融合主动网络扫描探测、网络流量监听、轻量级终端代理程序的方式，实现对当前网络资产信息进行全面采集。

资产识别

通过对采集数据的清洗，实现自动化识别和清点网内硬件资产、软件资产、服务资产。

资产绘制与管理

--设备台账管理：通过管理员人工参与方式明确资产的责任人、物理位置，结合SNMP技术定位设备的网络位置，为安全管理提供基础数据支撑。

--软件与服务管理 ：协助用户及时掌握网内主机软件安装及使用情况、网络服务分布情况，为安全防护提供基础数据支撑。

--IP资源管理：可视化展示IP资源使用情况。

--NAT子网管理：通过镜像流量分析或子网内个人计算机主动安装终端代理程序的方式，发现NAT子网接入点，并由子网内已安装终端代理程序的设备探测发现子网内的其他在网设备，绘制NAT子网情况。

--设备异常管理：对IP重复设备、IP变化设备、交换机端口变化设备、IP资源使用异常、设备替换等情况进行告警。及时发现IP资源滥用、设备交替入网等情况，协助管理员规范设备入网管理。

产品功能架构图

产品特点

资产发现全面快速

兼容各种网络环境，强大的主被动发现能力，更快速精确的对全网空间进行实时发现。

资产类型识别准确精细

持续性的流量识别和分析能力；全量资产指纹，构建清晰明确的资产档案库；内置数千种类型指纹库信息，支持设备类型精准识别。

可视化管理

可视化的资产管理界面，支持资产快速检索、IP资源可视化管理等，可操作性更强。

轻量化部署

纯旁路接入、即插即用；秒级上线、维护简单；运行过程对网络零波动，对业务零影响。

应用案例

某区县大数据局

在某区县政务外网累计发现硬件资产2万余台，其中主网内近1.5万台，NAT子网内近6000台，发现NAT子网700余个；累计识别主网内资产近1.5万台，资产识别率达98.7%（资产识别技术+管理员人工参与），主网内识别个人计算机1万余台，已注册个人计算机近万台（个人计算机识别率达95.6%）。