背景

随着信息化的快速普及和发展，关键信息基础设施作为事关国家安全和社会稳定的重要战略资源的地位日益 凸显。为了更好地应对威胁关键信息基础设施的网络入侵和网络攻击事件，贯彻落实《中华人民共和国网络安全法》中关于提升关键信息基础设施保护的要求，解决网信、公安等监管部门、行业安全主管部门、IDC机房运营部门等对网络资产安全态势分析的需求，公安部第一研究所设计研发了“网络资产测绘分析系统（简称 网探D01）”，为全面发现网络资产、快速应对突发安全事件、掌握未知、隐患资产安全态势，建立全面高效网络资产安全监测体系，增强国家关键信息基础设施防护能力提供有力保障。

网信、公安等行业主管部门

网信、公安等行业主管部门

从监管角度看待关键信息基础设施和重点行业。全面了解和掌握网络资产的状况，以便对安全事件引发的相关问题快速做出反应，并形成处置决策。

政府、部委、重点企事业单位

帮助企事业单位本身做好重点关键信息基础设施管理、监控，结合安全事件开展安全应急响应，通过资产测绘分析结合安全事件发现问题、解决问题，推动业务发展，形成企业内部安全闭环

资产探测

通过主动扫描、流量监控等多种资产采集方式，自动获取资产和开启的服务。识别资产的指纹信息、设备类型、厂商等特征。

资产分析与统计

通过对资产的各种属性信息、组件的标签化管理，支持资产的高级检索和基于资产各个维度的统计分析，漏洞影响范围的统计分析。图表类型包括饼图、柱型图、折线图、地图等形式。在预置图表的基础上，还可依据资产的情况自定义分析图表。

漏洞扫描与验证

系统预置常见、热门漏洞POC，根据资产组件特征判断漏洞影响资产数量；仅扫描威胁资产，提升资产漏洞扫描的效率，降低因为漏洞扫描引起的业务风险。

违规外联发现

可自动发现管理网内同时连接内网和互联网的设备，上报设备内网IP地址、互联网 出口IP地址、外联时间及访问的网址。

安全态势分析 [侧重描述数据镜像]

基于对资产和漏洞的统计分析，对资产的数量、分布、组件应用以及漏洞、威胁资产进行深入的态势感知及告警，实现资产、漏洞的安全监测。

权限控制与管理

系统支持资产、漏洞的分组分权管理。管理员根据权限管理自己账户下的资产，包括报告、搜索等一系列功能分权。

云平台（网站群）防护

网探D01在全面网络资产识别基础上，重新定义了安全事件处理和漏洞扫描形式，基于漏洞匹配符合特征的 网络资产进行专项扫描，并结合违规外联发现、资产分布统计、安全态势分析等功能，形成集资产探测管理 、安全事件验证、智能统计分析、安全态势感知、持续安全监控为一体的全方位安全体系。

快速扫描技术

采用异步无状态扫描技术，可快速获取到 网络存活资产，扫描速度远超过传统端口 扫描器；更适用于资产数量较多的企业和 大规模的全网扫描。

防火墙规避技术

传统的端口扫描器对防火墙开放端口的情 况存在大量的误报，而我们通过特有的技 术手段解决了误报问题，避免对用户造成 干扰，提高了资产探测结果准确性。

协议识别技术

自主研发的协议识别引擎可识别超过110多 种协议，覆盖超过240个网络常用端口； 开放了端口的协议能够识别和获取信息 （协议banner、http的头部、http的正文、 证书信息等），识别率95%以上。

指纹识别技术

通过自主收录的7000余条指纹规则，对 资产进行标签化管理；指纹涵盖各种网络 管理产品/组件，包括交换机、路由器、 打印机、视频监控设备、OA系统、邮件 系统、CRM、ERP等，方便企业快速统 计某个业务应用的覆盖范围和使用情况。

漏洞全网扫描技术

基于资产组件特征验证，仅对匹配漏洞特征资产进行专项扫描；突发漏洞事件时快速对存在风险的资产进行精准定位，确认漏洞影响范围。

被动探测技术

基于流量分析技术，自动提取和发现存活资产、违规外联、访问关系等。

资产识别

自动获取存活的资产和开启的服务，在线资产识别比例≥95%。

端口扫描

支持全端口扫描，如https的443端口、telnet的23端口、windows远程连接3389等，并且支持自定义添加端口。

扫描10000资产,全端口5M带宽30分钟。

协议识别

支持110多种主流协议的识别，包括应用层协议、网络层协议、工控协议识别

（CoDeSys、GE-SRTP、SIEMENS、MELSEC-Q 、omron等）。

规则识别

资产标签化管理。

超过7000条指纹识别规则。

支持规则分类管理，可以自定义添加规则。

漏洞专扫

系统预置丰富的漏洞POC库。

根据资产组件特征判断漏洞影响资产数量。

漏洞专项扫描。

漏洞POC支撑服务

专业的漏洞分析、发掘团队，致力于漏洞发掘研究。组织上万的白帽子，收集最新的威胁情报信息，第一时间预警。

资产指纹收集与更新

专业研发人员根据企业资产情况，提供协助增加协议、非标端口及自定义规则的服务。根据客户资产情况定制。

网探D01 的特色是什么？

网探D01将主动扫描、流量发现、违规外联集成在一个设备完成。以天为单位周期性识别资产变化，标示新增资产、开放端口。

识别在线的存活资产，识别比例可达95%。可以发现僵尸系统，协助企业网络整改。漏洞专扫，高效、快速、稳定。

网探D01 与传统扫描器的区别？

给用户带来的核心价值？

合规性

健全资产管理的合规性流程

存活性

入库存活资产，解决防火墙误报

违规性

发现违规外联的风险资产

脆弱性

发现有漏洞及弱口令的资产

与同类产品相比所具有的优势？

功能优势：全面、快速、准确、灵活 资产搜集：系统可自动搜集网络空间中的存活资产，在线资产识别比例超过95%。 资产检索：支持针对资产的模糊检索；支持根据资产IP地址、资产名称、端口、服务、操作系统、 设备类型、厂商、组件、设备地区、公司、管理组、业务应用进行高级检索。 端口扫描：支持全网端口扫描，深度识别240个以上的常用网络端口，包括协议的默认和非默认端口，并支持自定义端口。 协议识别：支持110种以上的主流协议识别，包括数据库、SSH、FTP、HTTP、程序组件、工控等 类型；支持协议扩展。 指纹识别：预置超7000条指纹识别规则，包括视频监控、安全产品、路由器、交换机、OA、财务、邮件、项目管理等。 扫描速度：扫描10000资产,网络常用端口（240个）5M带宽30分钟。 高准确度：能够准确识别协议的开放情况，由于连接重置和防火墙导致的误报率低于3%。 漏洞快速扫描：系统支持单个漏洞的快速扫描，1W以内资产单个漏洞扫描速度5分钟。10W以内资产，单个漏洞扫描速度15分钟。 分析报告：包括资产分析、漏洞分析；针对资产的设备类型、厂商、端口、操作系统、数据库使用、地区分布、资产总量变化进行统计分析；针对漏洞的分布、影响进行统计分析；支持饼 图、柱形图、折线图、地图等多种图表形式；支持添加自定义图表。

漏洞POC如何持续保障？？

专业的安全工程师团队每周输出热门和最新的漏洞POC，快速响应突发安全事件。

设备的升级与维护如何响应？

设备的功能和漏洞更新，设立本地化服务机构，保证4小时之内上门。

大型行业内网

网络资产管理

利用网探D01收集企业网络资产，帮助企业全面掌握自身网络资产状态，输出基于资产特征及分布的分析报告。

安全事件应急响应

企业利用网探D01和漏洞POC结合，对企业网络资产进行扫描分析，输出资产安全分析报告， 定位存在漏洞的风险资产，安全人员进一步确认、修复风险资产，全面排查安全隐患资产。