|
信息系统安全是关乎国家稳定、企业生存与发展的重大课题,在信息技术日益发展的今天,如何通过信息系统安全测评工作,最大限度使组织结构预知存在的安全隐患,最大限度地保证国家重要基础设施和重点行业的安全稳定运营,已经成为当前我国信息安全工作的重点。信息技术作为支撑企业业务服务的重要基础性设施,直接影响组织机构的对外服务。是否可以通过主动地、定期地系统安全测评,做到事前规避?现实情况是很多组织机构在信息安全测评工作方面还存在巨大的误区和盲区。信息系统安全测评工作成为组织机构信息系统建设、运营过程中的短板。
NSE-R/SW-4P的产品特性:
通用性:
传统检测系统只能对单一被测设备进行检测,例如:交换机类或路由器类;而NSE具有通用性,可以针对网络设备(二层或三层),也可针对网络或主机。
检测功能多样:
传统检测工具检测功能单一,或者只是攻击工具,或者只是网络安全嗅探工具。NSE属于综合探测工具,具备攻击检测、嗅探、综合评估等功能。
增强端口扫描功能:
传统端口扫描器,只是扫描被测设备端口开放关闭情况;而NSE在端口扫描功能中,含有端口管理项,该管理项可设置特定网络环境下的设备的应开放端口和不应开放端口,并与扫描结果进行对比和提示。
自动抗攻击结果判定:
传统网络攻击工具,只对设备实施攻击;NSE可依据检测的正常网络会话进行攻击结果的自动判断,从而分析出被测设备的安全缺陷。
抗路由攻击功能检测:
业界首款路由攻击检测设备。
NSE-R/SW-4P的主要功能:
口令检测
端口配置策略检测
- 端口策略配置文件管理
- TCP端口扫描
- UDP端口扫描
源路由和代理ARP功能检查
ACL应用配置策略检测
大流量配置攻击检测
路由攻击检测
- RIP协议虚假路由攻击检测
- RIP协议碎路由攻击检测
漏洞检测
常用攻击检测
- DOS攻击检测
- 异常格式IP包攻击检测
- 异常格式ICMP包攻击检测
- 异常MAC帧攻击检测
NAT表空间攻击检测
地址欺骗检测 |