任务过大,打瘫网络?资产盲区,无从下手?资产变化,不能溯源?目标格式多样,手工清洗麻烦?看雷达如何避过这些坑!企业在进行网络空间资产测绘时,面临着一系列问题:如何全面发现资产并进行精准识别,如何不影响资产业务的稳定运行,如何便捷的分析资产变化情况、如何兼容多种目标书写格式等等。
为此,知道创宇推出了ZoomEye网络空间雷达系统2R8F0B0版本来应对这些难题。
1、探测参数,灵活配置,保障网络稳定运行
当面对网络空间资产进行探测时,很多企业用户都会担心探测任务影响公司业务的正常运行,但往往这些用户并不能直接得到网络环境的各项参数,导致每次执行任务时都如履薄冰。
ZoomEye网络空间雷达系统从客户的角度出发,新增配置最大连接数功能,即使是海量目标和端口的探测任务,都可以将上层中转设备可能建立的最大连接数控制在一个合理的范围。发设备所能建立的最大连接数。
灵活配置连接数,不仅可以极大减轻网络资源占用的压力,还可以有效降低丢包率,使得资产发现结果更加全面,更加准确。不仅如此,雷达的探测引擎会随机产生报文,可以进一步规避防护设备的防护策略,使得资产发现率大幅度提高。
此功能在一些工控网络应用时,针对性更强,效果更加明显。在工控网络中,很多工控设备,如智能电表等,其处理性能不高,对网络空间探测的大量报文往往难以处理,所以控制连接数可以极大的提高这些工控设备的响应率,也保证了这些设备自身正常稳定运行,确保工控网络整体运行平稳。
2、关注变化,及时提醒,保证资产安全实时监控
对于企业的网络空间资产来说,变化意味着风险,及时察觉其变化,并进一步分析追溯,确保风险可控是非常重要的。可是网空资产千千万,如何才能及时发现某一资产的细微变化呢?此次ZoomEye网络空间雷达系统提供了闭环式响应方案:周期性任务资产变化邮件通知和目标追踪功能。
当用户把某重要资产设置为周期监控任务时,不仅在资产发生变化的第一时间可以实时追踪,掌控资产的变化情况,同时还可以在事后追踪任务目标的发生经过,及时排查各轮次的资产情况以保障资产安全,并且提高了工作效率。
针对重要资产,用户可以及时收到端口、IP、服务、组件、证书、漏洞6个维度的变化通知,并可以在可视化界面进行追踪,根据数据维度展示全部轮次的目标变化趋势,点击各轮次可以进入对应数据详情,将存在变动的任务项进行展示。
3、内置丰富探针,DIY自定义探针,让资产“无处遁形”
雷达系统推出自定义探针功能,针对非标端口问题,可以通过对所有端口下发自定义探针来对高危服务进行探测,还支持进行多个探针的选择,解决单一探针无法准确全面地获取网络空间资产详细信息的问题。对于没有对应探针,用户可以自己编写探针及对应资产指纹,设置探针后能够获取更加丰富的资产信息。基于自定义探针功能,雷达系统更集成内置多达800+探针和脚本,为用户提供了深度交互脚本以及常用探测报文,基于这些探针和脚本可以将自定义探针功能的效用发挥到极致,使得网络空间资产发现更全面,更便捷,无惧专用网络和专用设备的测绘。
4、支持多种目标格式输入,操作更便捷
如果说关注网络稳定性与资产发现的全面性,体现了产品的专业性,那么贴心的支持更全面的目标输入格式,来适应具有各种目标书写格式习惯的客户使用需求,则体现了ZoomEye网络空间雷达系统高度重视用户习惯和产品的交互性。
此次雷达系统对常见的目标输入格式进行了兼容,目前ZoomEye网络空间雷达系统支持16种格式,是目前支持目标输入格式最全的网络空间测绘系统。
此次2R8F0B0版本升级明细如下:
1.报表内容优化
2.饼图显示优化
3.周期性任务目标追踪功能
4.报表导出支持word格式
5.支持配置任务的最大连接数
6.支持多种目标输入格式
7.支持中文分词器
8.引擎优化
9.登陆界面oem功能
10.新增获取任务所有返回结果的API
11.系统内置更多探针和深度探测脚本
12.相关bug修复
ZoomEye网络空间雷达系统,一直以来都无惧挑战,期望用专业的技术和对客户业务场景的深入研究来满足用户实际的应用需求。雷达系统还会在网络空间测绘领域不断深入,也希望更多用户可以体验到雷达系统的强大专业能力和人性化的用户体验。对于网络空间测绘领域,我们是国内最早的倡导者和发起者,在网络空间资产探测方面不断进行投入和积累,同时也在不断改进和提高,希望能和用户共同进步,不忘初心,砥砺前行!