北京知道创宇信息技术股份有限公司自 2012 年底开始,针对全球约 42 亿 IP 地址进行信息探测工作,发布网络空间资源搜索引擎公众版“ZoomEye”(http://www.zoomeye.org)。
ZoomEye 网络空间资源搜索引擎系统,由 500 台硬件服务器、60G 带宽、平台软件系统、传感器软件系统、存储系统、分析系统构成。探测上包含 200 台基础探测服务器(网络空间卫星)和 60G 接入带宽。每个服务器每天能对 42 亿地址空间(包含整个互联网网络空间)的每个开放端口进行基础信息精准探测。
目录
应用场景/人群
对全球网络空间基础设施、网络设备进行指纹特征检索,构建互联网安全基础态势测绘地图。在全球重大漏洞爆发时进行资产检查、应急处置、安全保障、网络空间安全应急响应等工作,保障国家网络安全和企业信息资产安全。
产品功能
ZoomEye 网络空间资源搜索引擎提供了强大的 Restful API接口,通过它能够更好的与第三方系统相连接。
ZoomEye 支持公网设备指纹检索和 Web 指纹检索
网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。
大数据采集
ZoomEye 平台通过部署数百台服务器,统一调度,有策略的周期性的向全球网络空间的设备发送相关协议请求,采集设备对应端口和服务协议的响应数据,并通过自主积累的协议解析库和组件指纹库,智能解析响应数据,最终形成网络设备的组件指纹大数据库。
大数据存储
全球网络空间设备的组件指纹大数据库,具备典型的大数据特征:数据体量大、数据结构复杂、实时更新流动性强。ZoomEye 平台使用优秀的存储方案,进行大数据存储;并在此基础之上,针对关键字段进行索引,优化查询能力,为大数据挖掘提供良好的基础。
大数据挖掘
数据挖掘是非常重要的能力,没有数据挖掘,大数据就无意义。ZoomEye 平台,基于网络设备的组件指纹大数据库,利用多年积累的安全经验,深入研究各个组件和各种协议的安全性,结合安全能力对大数据进行探索和关联分析,提炼成可感知的安全知识。
大数据可视化
可视化是知识吸收的重要环节,在大数据深度挖掘之后,通过大可视化能力,能形象的感知到数据的意义所在。ZoomEye 平台,具备大数据可视化功能,可使用列表展示、图形展示、地图展示(2D、3D)等方式形象描绘出数据的意义所在。
存活设备搜索
通过 PING 操作的 ICMP 回包和目标端口开放信息,判断目标对象是否存活,以获取搜索目标中存活的网络设备。
目标基本信息搜索
通过查询产品中内置的地理位置库和基本信息库,获取目标所属的国家、省份、城市、组织机构、服务提供商等基本信息。
目标设备信息搜索
通过自主研发的搜索引擎,获取目标的设备类型、设备品牌、设备型号、开放端口、提供服务、使用组件及版本等设备信息。
目标信息搜索
根据用户给定的关键词进行目标详情信息搜索,支持单字段精确搜索和多字段模糊搜索,并将目标的所有信息聚合进行展示。
目标信息统计
针对用户搜索之后的目标信息,提供统计图表,展示设备类型、设备品牌、开放端口、组件名称及版本的占比统计信息。
数据导出
用户搜索之后的目标信息,可以 CSV、XML 等格式导出,供用户查看处理。
产品优势
全球领先的互联网资源探测能力
ZoomEye 网络空间资源搜索引擎全面覆盖全球 IPV4 地址空间的资产探测,分别针对网络空间中的设备及网站进行 24 小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件,能够准确识别 40,000+常见组件指纹,精准探测 24h 以内网络资产变化情况。平台现已累计发现全球互联网设备 11.9 亿台,是全球两大著名网络资产探测平台之一。
网络空间高效快速的搜索能力
ZoomEye 网络空间资源搜索引擎,长期针对全球网络空间约 42 亿 IP 地址进行周期性的资源搜索,在此过程中知道创宇安全研究团队总结经验教训,针对性优化每处细节,持续打磨搜索引擎,大大提升搜索效率。
利用自主研发并经过实战考验的 ZoomEye 网络空间资源搜索引擎,具备了高效且快速搜索能力,且兼顾了资源搜索的准确性,能够对目标网络进行全面快速的网络资产摸底和梳理。
业界领先的识别能力
ZoomEye 是国内首个网络空间资源搜索引擎系统,已成为业界资源识别能力的标杆。团队多年来持续更新的搜索能力,形成了海量精准的资源搜索规则库,积累了丰富的网络扫描与组件识别经验,能对 3 万种余种网络资源,超过 15 万个版本进行精准识别。依赖于自主研发的组件识别调度框架、高效的组件识别引擎和海量精准的组件指纹库,并辅以不断更新组件指纹库的常态机制,保证系统的组件识别能力始终处于业界领先水平。
基于公司长期积累的资源搜索能力,产品的搜索范围覆盖了常见的网络设备和组件,可搜索的设备包括工控设备、路由器、防火墙、打印机、代理服务器等,可搜索的组件包括操作系统、数据库软件、邮件服务软件、Web 容器等。
独有的 IP 拆分扫描机制
普通扫描系统在进行网络扫描时,会依据 IP 地址进行按序扫描,而一些安全设备通常具有防扫描机制,会根据扫描的顺序性来判断,如果单一 IP 请求过多并带有一定规则性,则很容易被判定为攻击行为,后续的连接请求将会被阻断。本产品进行扫描时,会将 IP 列表进行拆分,打乱顺序进行扫描,扫描完成后将再次重新排列组合,避免扫描被安全设备的防御机制所阻断,大大提高了资源搜索的成功率。
服务客户/使用人数
目前ZoomEye网络空间资源搜索引擎已经成为全球两大著名网络资产探测平台之一,公众版ZoomEye凭借其强大的网络空间资源探测能力深得全球网络安全从业者与研究员们喜爱。商业版ZoomEye BE也正在被广大企业用户采用,通过ZoomEye BE进行网络空间资产安全管理,消除存在系统中的安全威胁。
市场价值
在网络空间资源测绘方面,ZoomEye已经有了众多的积累,在企业级信息资产管理领域,ZoomEye也不断进化,衍生出了商业版ZoomEye BE,致力于协助企业构建综合的信息资产安全管理平台。
ZoomEye BE(商业版)将资产安全管理纳入企业用户的安全管理模型中,基于全生命周期的安全资产监控,从披露资产开始,持续监控资产变化,实时获取资产情报,对资产扫描漏洞发现、分析、修复和审核过程进行持续跟踪,对企业资产数据进行统一处理、分析,形成完善的信息资产管理体系,实现资产情况的实时监控和企业资产的高效管理。
产品所属企业·知道创宇:
北京知道创宇信息技术股份有限公司(以下简称知道创宇)是国内最早提出网站安全云监测及云防御的高新企业,始终致力于为客户提供基于云技术支撑的下一代 Web 安全解决方案。客户及合作伙伴来自中国、美国、日本 、韩国、以色列等。知道创宇是国家工业化信息部、公安部的技术支撑单位,为国家的网络安全发展做出了重要贡献。
知道创宇总部设在北京,在上海、广东、深圳、四川、香港等地设有分公司,客户及合作伙伴来自中国、美国、日本、韩国等。凭借强大的云安全技术与产品的高可用性、易管理性、合规性和业务连续性、以及动态保障关键 Web 数据资产安全的能力,帮助用户应对变化多端的互联网安全威胁,赢得了企业、政府与公共机构的青睐。知道创宇安全实验室在零日安全威胁与云安全技术方面的研究得到了业内的广泛认同并享有极高知名度。
自创立以来,知道创宇业绩卓著,得到了各大互联网管理机构、多家世界五百强企业的高度认可。2009 年公司被亚洲 CIO 杂志评选为 20 家最有价值企业,中国地区仅有知道创宇与阿里巴巴获此殊荣。2012 年公司 CEO 赵伟被福布斯评为中国 30 位青年创业者之一。知道创宇卓越的解决方案覆盖众多行业领域,拥有极高的客户忠诚度,这完全得益于精湛的技术、合理的总拥有成本、产品的易管理性以及优质的客户服务。