為此,知道創宇推出了ZoomEye網絡空間雷達系統2R8F0B0版本來應對這些難題。
1、探測參數,靈活配置,保障網絡穩定運行
當面對網絡空間資產進行探測時,很多企業用戶都會擔心探測任務影響公司業務的正常運行,但往往這些用戶并不能直接得到網絡環境的各項參數,導致每次執行任務時都如履薄冰。
ZoomEye網絡空間雷達系統從客戶的角度出發,新增配置最大連接數功能,即使是海量目標和端口的探測任務,都可以將上層中轉設備可能建立的最大連接數控制在一個合理的范圍。發設備所能建立的最大連接數。
靈活配置連接數,不僅可以極大減輕網絡資源占用的壓力,還可以有效降低丟包率,使得資產發現結果更加全面,更加準確。不僅如此,雷達的探測引擎會隨機產生報文,可以進一步規避防護設備的防護策略,使得資產發現率大幅度提高。
此功能在一些工控網絡應用時,針對性更強,效果更加明顯。在工控網絡中,很多工控設備,如智能電表等,其處理性能不高,對網絡空間探測的大量報文往往難以處理,所以控制連接數可以極大的提高這些工控設備的響應率,也保證了這些設備自身正常穩定運行,確保工控網絡整體運行平穩。
2、關注變化,及時提醒,保證資產安全實時監控
對于企業的網絡空間資產來說,變化意味著風險,及時察覺其變化,并進一步分析追溯,確保風險可控是非常重要的。可是網空資產千千萬,如何才能及時發現某一資產的細微變化呢?此次ZoomEye網絡空間雷達系統提供了閉環式響應方案:周期性任務資產變化郵件通知和目標追蹤功能。
當用戶把某重要資產設置為周期監控任務時,不僅在資產發生變化的第一時間可以實時追蹤,掌控資產的變化情況,同時還可以在事后追蹤任務目標的發生經過,及時排查各輪次的資產情況以保障資產安全,并且提高了工作效率。
針對重要資產,用戶可以及時收到端口、IP、服務、組件、證書、漏洞6個維度的變化通知,并可以在可視化界面進行追蹤,根據數據維度展示全部輪次的目標變化趨勢,點擊各輪次可以進入對應數據詳情,將存在變動的任務項進行展示。
3、內置豐富探針,DIY自定義探針,讓資產“無處遁形”
雷達系統推出自定義探針功能,針對非標端口問題,可以通過對所有端口下發自定義探針來對高危服務進行探測,還支持進行多個探針的選擇,解決單一探針無法準確全面地獲取網絡空間資產詳細信息的問題。對于沒有對應探針,用戶可以自己編寫探針及對應資產指紋,設置探針后能夠獲取更加豐富的資產信息。基于自定義探針功能,雷達系統更集成內置多達800+探針和腳本,為用戶提供了深度交互腳本以及常用探測報文,基于這些探針和腳本可以將自定義探針功能的效用發揮到極致,使得網絡空間資產發現更全面,更便捷,無懼專用網絡和專用設備的測繪。
4、支持多種目標格式輸入,操作更便捷
如果說關注網絡穩定性與資產發現的全面性,體現了產品的專業性,那么貼心的支持更全面的目標輸入格式,來適應具有各種目標書寫格式習慣的客戶使用需求,則體現了ZoomEye網絡空間雷達系統高度重視用戶習慣和產品的交互性。
此次雷達系統對常見的目標輸入格式進行了兼容,目前ZoomEye網絡空間雷達系統支持16種格式,是目前支持目標輸入格式最全的網絡空間測繪系統。
此次2R8F0B0版本升級明細如下:
1.報表內容優化
2.餅圖顯示優化
3.周期性任務目標追蹤功能
4.報表導出支持word格式
5.支持配置任務的最大連接數
6.支持多種目標輸入格式
7.支持中文分詞器
8.引擎優化
9.登陸界面oem功能
10.新增獲取任務所有返回結果的API
11.系統內置更多探針和深度探測腳本
12.相關bug修復
ZoomEye網絡空間雷達系統,一直以來都無懼挑戰,期望用專業的技術和對客戶業務場景的深入研究來滿足用戶實際的應用需求。雷達系統還會在網絡空間測繪領域不斷深入,也希望更多用戶可以體驗到雷達系統的強大專業能力和人性化的用戶體驗。對于網絡空間測繪領域,我們是國內最早的倡導者和發起者,在網絡空間資產探測方面不斷進行投入和積累,同時也在不斷改進和提高,希望能和用戶共同進步,不忘初心,砥礪前行!
