前言

近年來，隨著數(shù)字政府、數(shù)字化改革的推進(jìn)，政企單位各類網(wǎng)絡(luò)資產(chǎn)數(shù)量也呈爆發(fā)性增長態(tài)勢（包括主機、服務(wù)器、網(wǎng)絡(luò)與安全硬件設(shè)備和各類業(yè)務(wù)系統(tǒng)軟件等），而在網(wǎng)絡(luò)安全中，作為網(wǎng)絡(luò)攻擊的主要目標(biāo)對象，網(wǎng)絡(luò)資產(chǎn)可謂網(wǎng)絡(luò)安全防護(hù)之根本。面對海量的網(wǎng)絡(luò)資產(chǎn)，盡管安全風(fēng)險排查力度不斷增加，但安全管理人員仍難以全面掌握所有資產(chǎn)信息，網(wǎng)絡(luò)空間內(nèi)存在大量安全漏洞，給政企單位網(wǎng)絡(luò)安全防護(hù)造成嚴(yán)重隱患。

網(wǎng)絡(luò)資產(chǎn)管理痛點

當(dāng)前，網(wǎng)絡(luò)資產(chǎn)管理普遍存在著資產(chǎn)不清、資產(chǎn)管理困難以及安全意識不強等問題，主要表現(xiàn)如下：

-資產(chǎn)散列管理：多科室人員“各自為政”管理資產(chǎn)，手工或純文檔管理方式造成編外資產(chǎn)、無主資產(chǎn)責(zé)任不清。

-依賴人工對比：資產(chǎn)采集和自動發(fā)現(xiàn)能力偏弱，需要定期掃描和繁瑣的人工比對，缺乏自動化手段且容易出錯，維護(hù)效率低下且準(zhǔn)確性不高。

-資產(chǎn)更新效率低下：對資產(chǎn)硬件配置、所安裝操作系統(tǒng)/組件掌握程度不高，資產(chǎn)設(shè)備屬性變更信息掌握不及時。

-風(fēng)險排查整改不徹底：網(wǎng)絡(luò)資產(chǎn)上運行的軟件種類多、版本不一，在出現(xiàn)安全風(fēng)險時難以排查整改徹底，導(dǎo)致類似安全問題反復(fù)出現(xiàn)，安全管理較為被動。

產(chǎn)品概述

遠(yuǎn)望網(wǎng)絡(luò)資產(chǎn)測繪與安全管理系統(tǒng)集網(wǎng)絡(luò)空間資產(chǎn)全面?zhèn)陕犔綔y、精準(zhǔn)識別和資產(chǎn)管理功能于一體，通過主被動相結(jié)合的多種資產(chǎn)發(fā)現(xiàn)與采集方式，實現(xiàn)全網(wǎng)資產(chǎn)的全面測繪梳理，可協(xié)助用戶摸清家底，構(gòu)建動態(tài)精確的資產(chǎn)臺賬，降低資產(chǎn)運維成本，提升資產(chǎn)管理效率。

產(chǎn)品主要能力

-強大的主被動發(fā)現(xiàn)能力

-持續(xù)性的流量識別和分析能力

-具備深度掃描的暴露面分析能力

-旁路部署對用戶網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)無影響

產(chǎn)品功能

資產(chǎn)探測

采用主被動結(jié)合的探測方式，融合主動網(wǎng)絡(luò)掃描探測、網(wǎng)絡(luò)流量監(jiān)聽、輕量級終端代理程序的方式，實現(xiàn)對當(dāng)前網(wǎng)絡(luò)資產(chǎn)信息進(jìn)行全面采集。

資產(chǎn)識別

通過對采集數(shù)據(jù)的清洗，實現(xiàn)自動化識別和清點網(wǎng)內(nèi)硬件資產(chǎn)、軟件資產(chǎn)、服務(wù)資產(chǎn)。

資產(chǎn)繪制與管理

--設(shè)備臺賬管理：通過管理員人工參與方式明確資產(chǎn)的責(zé)任人、物理位置，結(jié)合SNMP技術(shù)定位設(shè)備的網(wǎng)絡(luò)位置，為安全管理提供基礎(chǔ)數(shù)據(jù)支撐。

--軟件與服務(wù)管理 ：協(xié)助用戶及時掌握網(wǎng)內(nèi)主機軟件安裝及使用情況、網(wǎng)絡(luò)服務(wù)分布情況，為安全防護(hù)提供基礎(chǔ)數(shù)據(jù)支撐。

--IP資源管理：可視化展示IP資源使用情況。

--NAT子網(wǎng)管理：通過鏡像流量分析或子網(wǎng)內(nèi)個人計算機主動安裝終端代理程序的方式，發(fā)現(xiàn)NAT子網(wǎng)接入點，并由子網(wǎng)內(nèi)已安裝終端代理程序的設(shè)備探測發(fā)現(xiàn)子網(wǎng)內(nèi)的其他在網(wǎng)設(shè)備，繪制NAT子網(wǎng)情況。

--設(shè)備異常管理：對IP重復(fù)設(shè)備、IP變化設(shè)備、交換機端口變化設(shè)備、IP資源使用異常、設(shè)備替換等情況進(jìn)行告警。及時發(fā)現(xiàn)IP資源濫用、設(shè)備交替入網(wǎng)等情況，協(xié)助管理員規(guī)范設(shè)備入網(wǎng)管理。

產(chǎn)品功能架構(gòu)圖

產(chǎn)品特點

資產(chǎn)發(fā)現(xiàn)全面快速

兼容各種網(wǎng)絡(luò)環(huán)境，強大的主被動發(fā)現(xiàn)能力，更快速精確的對全網(wǎng)空間進(jìn)行實時發(fā)現(xiàn)。

資產(chǎn)類型識別準(zhǔn)確精細(xì)

持續(xù)性的流量識別和分析能力；全量資產(chǎn)指紋，構(gòu)建清晰明確的資產(chǎn)檔案庫；內(nèi)置數(shù)千種類型指紋庫信息，支持設(shè)備類型精準(zhǔn)識別。

可視化管理

可視化的資產(chǎn)管理界面，支持資產(chǎn)快速檢索、IP資源可視化管理等，可操作性更強。

輕量化部署

純旁路接入、即插即用；秒級上線、維護(hù)簡單；運行過程對網(wǎng)絡(luò)零波動，對業(yè)務(wù)零影響。

應(yīng)用案例

某區(qū)縣大數(shù)據(jù)局

在某區(qū)縣政務(wù)外網(wǎng)累計發(fā)現(xiàn)硬件資產(chǎn)2萬余臺，其中主網(wǎng)內(nèi)近1.5萬臺，NAT子網(wǎng)內(nèi)近6000臺，發(fā)現(xiàn)NAT子網(wǎng)700余個；累計識別主網(wǎng)內(nèi)資產(chǎn)近1.5萬臺，資產(chǎn)識別率達(dá)98.7%（資產(chǎn)識別技術(shù)+管理員人工參與），主網(wǎng)內(nèi)識別個人計算機1萬余臺，已注冊個人計算機近萬臺（個人計算機識別率達(dá)95.6%）。