前言

近年來(lái)，隨著數(shù)字政府、數(shù)字化改革的推進(jìn)，政企單位各類網(wǎng)絡(luò)資產(chǎn)數(shù)量也呈爆發(fā)性增長(zhǎng)態(tài)勢(shì)（包括主機(jī)、服務(wù)器、網(wǎng)絡(luò)與安全硬件設(shè)備和各類業(yè)務(wù)系統(tǒng)軟件等），而在網(wǎng)絡(luò)安全中，作為網(wǎng)絡(luò)攻擊的主要目標(biāo)對(duì)象，網(wǎng)絡(luò)資產(chǎn)可謂網(wǎng)絡(luò)安全防護(hù)之根本。面對(duì)海量的網(wǎng)絡(luò)資產(chǎn)，盡管安全風(fēng)險(xiǎn)排查力度不斷增加，但安全管理人員仍難以全面掌握所有資產(chǎn)信息，網(wǎng)絡(luò)空間內(nèi)存在大量安全漏洞，給政企單位網(wǎng)絡(luò)安全防護(hù)造成嚴(yán)重隱患。

網(wǎng)絡(luò)資產(chǎn)管理痛點(diǎn)

當(dāng)前，網(wǎng)絡(luò)資產(chǎn)管理普遍存在著資產(chǎn)不清、資產(chǎn)管理困難以及安全意識(shí)不強(qiáng)等問題，主要表現(xiàn)如下：

-資產(chǎn)散列管理：多科室人員“各自為政”管理資產(chǎn)，手工或純文檔管理方式造成編外資產(chǎn)、無(wú)主資產(chǎn)責(zé)任不清。

-依賴人工對(duì)比：資產(chǎn)采集和自動(dòng)發(fā)現(xiàn)能力偏弱，需要定期掃描和繁瑣的人工比對(duì)，缺乏自動(dòng)化手段且容易出錯(cuò)，維護(hù)效率低下且準(zhǔn)確性不高。

-資產(chǎn)更新效率低下：對(duì)資產(chǎn)硬件配置、所安裝操作系統(tǒng)/組件掌握程度不高，資產(chǎn)設(shè)備屬性變更信息掌握不及時(shí)。

-風(fēng)險(xiǎn)排查整改不徹底：網(wǎng)絡(luò)資產(chǎn)上運(yùn)行的軟件種類多、版本不一，在出現(xiàn)安全風(fēng)險(xiǎn)時(shí)難以排查整改徹底，導(dǎo)致類似安全問題反復(fù)出現(xiàn)，安全管理較為被動(dòng)。

產(chǎn)品概述

遠(yuǎn)望網(wǎng)絡(luò)資產(chǎn)測(cè)繪與安全管理系統(tǒng)集網(wǎng)絡(luò)空間資產(chǎn)全面?zhèn)陕犔綔y(cè)、精準(zhǔn)識(shí)別和資產(chǎn)管理功能于一體，通過(guò)主被動(dòng)相結(jié)合的多種資產(chǎn)發(fā)現(xiàn)與采集方式，實(shí)現(xiàn)全網(wǎng)資產(chǎn)的全面測(cè)繪梳理，可協(xié)助用戶摸清家底，構(gòu)建動(dòng)態(tài)精確的資產(chǎn)臺(tái)賬，降低資產(chǎn)運(yùn)維成本，提升資產(chǎn)管理效率。

產(chǎn)品主要能力

-強(qiáng)大的主被動(dòng)發(fā)現(xiàn)能力

-持續(xù)性的流量識(shí)別和分析能力

-具備深度掃描的暴露面分析能力

-旁路部署對(duì)用戶網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)無(wú)影響

產(chǎn)品功能

資產(chǎn)探測(cè)

采用主被動(dòng)結(jié)合的探測(cè)方式，融合主動(dòng)網(wǎng)絡(luò)掃描探測(cè)、網(wǎng)絡(luò)流量監(jiān)聽、輕量級(jí)終端代理程序的方式，實(shí)現(xiàn)對(duì)當(dāng)前網(wǎng)絡(luò)資產(chǎn)信息進(jìn)行全面采集。

資產(chǎn)識(shí)別

通過(guò)對(duì)采集數(shù)據(jù)的清洗，實(shí)現(xiàn)自動(dòng)化識(shí)別和清點(diǎn)網(wǎng)內(nèi)硬件資產(chǎn)、軟件資產(chǎn)、服務(wù)資產(chǎn)。

資產(chǎn)繪制與管理

--設(shè)備臺(tái)賬管理：通過(guò)管理員人工參與方式明確資產(chǎn)的責(zé)任人、物理位置，結(jié)合SNMP技術(shù)定位設(shè)備的網(wǎng)絡(luò)位置，為安全管理提供基礎(chǔ)數(shù)據(jù)支撐。

--軟件與服務(wù)管理 ：協(xié)助用戶及時(shí)掌握網(wǎng)內(nèi)主機(jī)軟件安裝及使用情況、網(wǎng)絡(luò)服務(wù)分布情況，為安全防護(hù)提供基礎(chǔ)數(shù)據(jù)支撐。

--IP資源管理：可視化展示IP資源使用情況。

--NAT子網(wǎng)管理：通過(guò)鏡像流量分析或子網(wǎng)內(nèi)個(gè)人計(jì)算機(jī)主動(dòng)安裝終端代理程序的方式，發(fā)現(xiàn)NAT子網(wǎng)接入點(diǎn)，并由子網(wǎng)內(nèi)已安裝終端代理程序的設(shè)備探測(cè)發(fā)現(xiàn)子網(wǎng)內(nèi)的其他在網(wǎng)設(shè)備，繪制NAT子網(wǎng)情況。

--設(shè)備異常管理：對(duì)IP重復(fù)設(shè)備、IP變化設(shè)備、交換機(jī)端口變化設(shè)備、IP資源使用異常、設(shè)備替換等情況進(jìn)行告警。及時(shí)發(fā)現(xiàn)IP資源濫用、設(shè)備交替入網(wǎng)等情況，協(xié)助管理員規(guī)范設(shè)備入網(wǎng)管理。

產(chǎn)品功能架構(gòu)圖

產(chǎn)品特點(diǎn)

資產(chǎn)發(fā)現(xiàn)全面快速

兼容各種網(wǎng)絡(luò)環(huán)境，強(qiáng)大的主被動(dòng)發(fā)現(xiàn)能力，更快速精確的對(duì)全網(wǎng)空間進(jìn)行實(shí)時(shí)發(fā)現(xiàn)。

資產(chǎn)類型識(shí)別準(zhǔn)確精細(xì)

持續(xù)性的流量識(shí)別和分析能力；全量資產(chǎn)指紋，構(gòu)建清晰明確的資產(chǎn)檔案庫(kù)；內(nèi)置數(shù)千種類型指紋庫(kù)信息，支持設(shè)備類型精準(zhǔn)識(shí)別。

可視化管理

可視化的資產(chǎn)管理界面，支持資產(chǎn)快速檢索、IP資源可視化管理等，可操作性更強(qiáng)。

輕量化部署

純旁路接入、即插即用；秒級(jí)上線、維護(hù)簡(jiǎn)單；運(yùn)行過(guò)程對(duì)網(wǎng)絡(luò)零波動(dòng)，對(duì)業(yè)務(wù)零影響。

應(yīng)用案例

某區(qū)縣大數(shù)據(jù)局

在某區(qū)縣政務(wù)外網(wǎng)累計(jì)發(fā)現(xiàn)硬件資產(chǎn)2萬(wàn)余臺(tái)，其中主網(wǎng)內(nèi)近1.5萬(wàn)臺(tái)，NAT子網(wǎng)內(nèi)近6000臺(tái)，發(fā)現(xiàn)NAT子網(wǎng)700余個(gè)；累計(jì)識(shí)別主網(wǎng)內(nèi)資產(chǎn)近1.5萬(wàn)臺(tái)，資產(chǎn)識(shí)別率達(dá)98.7%（資產(chǎn)識(shí)別技術(shù)+管理員人工參與），主網(wǎng)內(nèi)識(shí)別個(gè)人計(jì)算機(jī)1萬(wàn)余臺(tái)，已注冊(cè)個(gè)人計(jì)算機(jī)近萬(wàn)臺(tái)（個(gè)人計(jì)算機(jī)識(shí)別率達(dá)95.6%）。