神州泰岳

产品介绍

Ultra-PWAnalyser系统提供一款高效发现各类设备弱口令存在情况的产品,实现对企业网常见设备类型的账号口令进行高效、精准发现的能力,对企业网内弱口令情况进行及时、全面的集中掌控,彻底解决弱口令带来的安全风险。

优势特点

产品功能

适用场景

经典案例

神州泰岳

并发登录采集、分布式集中破解

采集和破解采用异步处理方式,采集完成后,由破解服务器拆分为破解单元,进行集中并发破解。不占用设备资源,对设备性能无影响。

增量破解,避免重复工作

基于历史检查结果,新建破解任务时可选择进行增量破解。对于已破解的账号口令,复用历史检查结果,大大提高检查效率,避免重复工作,节约破解服务器资源。

细粒度拆分破解任务

可对破解任务从账号数量、加密算法权重等多角度进行拆分,将拆分任务均衡的负载到各台破解服务器上,支持多线程、并发破解,拥有完善的可伸缩的架构设计,可根据需要补充设备扩充检查计算能力。

支持全部主流加密算法

通过大量的调研与算法研究,PWAnalyser系统支持目前常见设备类型的全部主流加密算法破解,支持对企业网内主机、网络设备、数据库等大类的各种设备类型进行弱口令核查。

无损探伤

PWAnalyser系统利用安全对象信息(IP地址、登录账号、密码、端口等)登录设备采集设备口令密文,只需一次登录,采集全部密文信息,不会造成设备账号锁定。

报表管理

用于管理Ultra-PWAnalyser系统检查任务生成的报表,提供了强大的、多维度的报表展现功能。对检查结果进行处理,以图表形式分业务系统、设备类型、产品类型展现弱口令分布情况、弱口令数量变化趋势、弱口令数量排名。

任务管理

支持在线和离线两种检查方式,在线方式用于在线采集被检查设备密文文件,进行集中破解,并且支持任务粒度的整体调度,充分利用破解服务器资源。

加密算法管理

管理各种设备类型的加密算法,并为加密算法设置权重值,按照算法权重和账号数量划分破解单元,合理调度破解任务。

弱口令规则管理

弱口令规则用于扩展字典容量。基于口令设置习惯,将弱口令字典按照规则进行变换,使弱口令字典容量成倍增加,提升弱口令判定等级,更有效的解决设备弱口令问题。

弱口令管理

对弱口令字典进行分级管理,根据破解服务器资源配置情况,在可控的时长内分阶段完成从缺省、空口令等极弱口令,到一般弱口令,到两种字符组合的轻微弱口令等不同程度弱口令的核查任务,逐步提高核查力度。

安全对象管理

安全对象管理用于管理被检查设备信息,包括业务系统、设备类型、设备IP、登录账号、登录密码、访问端口等。安全对象信息支持通过接口从第三方系统导入和手动创建两种方式。

传统弱口令核查缺点众多

极易造成设备账号锁定,影响用户正常访问; 依赖网络连接,无法实现对防火墙隔离的内网设备进行弱口令核查; 支持算法种类少,致使可进行弱口令核查的设备数量很少; 破解效率低,不能满足企业用户对迅速解决弱口令问题的迫切需求。 人工核查工作量大,且费时低效。 不能开展超大字典库的尝试。

发现弱口令遍布安全问题

弱口令核查,对企业网常见设备类型的账号口令进行高效、精准发现。

经典案例

某运营商省公司弱口令核查

客户价值

实现对企业网常见设备类型的账号口令进行高效、精准发现的能力,对企业网内弱口令情况进行及时、全面的集中掌控,彻底解决弱口令带来的安全风险。

  

技术方案

1、建立弱口令核查任务。选择被检查设备,确定弱口令核查的设备范围,并获取被检查设备登录信息(设备类型、IP地址、帐号名、密码)等;

2、并发登录被检查设备。支持多种连接协议(Telnet、SSH、RDP等)登录设备,采集账号口令密文;

3、破解账号口令。按照账号数量、算法权重等划分破解单元,利用高效、精确的调度算法合理调度破解单元,多台破解服务器并发破解账号口令;

4、生成检查报表。按照业务系统、设备类型、产品类型多维度生成检查报表,展现弱口令分布情况、弱口令数量变化趋势、弱口令数量排名等。

应用场景

发现弱口令遍布安全问题 对企业省公司各大业务系统的部分设备进行5次弱口令核查。第一次核查共425台设备,存在弱口令设备94台,弱口令账号218个;第二次核查共450台设备,存在弱口令设备64台,弱口令账号108个;第三次核查共470台设备,存在弱口令设备39台,弱口令账号69个;第四次核查共737台设备,存在弱口令设备270台,弱口令账号476个;第五次核查共718台设备,存在弱口令设备163台,弱口令账号384个。