漏洞掃描系統(tǒng)是星云集多年網(wǎng)絡(luò)安全產(chǎn)品研發(fā)經(jīng)驗(yàn)�����,推出的一款自主研發(fā)基于網(wǎng)絡(luò)的脆弱性分析��、評(píng)估于一身的綜合性安全管理系統(tǒng)����,星云通過(guò)總結(jié)多年的市場(chǎng)經(jīng)驗(yàn)和客戶需求��,利用漏洞掃描系統(tǒng)能夠快速的發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)�����,準(zhǔn)確識(shí)別資產(chǎn)屬性并全面掃描安全漏洞��,清晰定性安全風(fēng)險(xiǎn)��,給出詳盡的修復(fù)建議和預(yù)防措施����,并對(duì)風(fēng)險(xiǎn)控制策略進(jìn)行有效審核����,從而在弱點(diǎn)全面評(píng)估的基礎(chǔ)上實(shí)現(xiàn)安全自主掌控?����?芍С諭CP備案提醒功能,自動(dòng)查詢ICP備案狀態(tài)及提醒客戶��。
漏洞掃描系統(tǒng)基于安全的Web方式(HTTPS:HTTP + SSL)進(jìn)行管理和控制���,系統(tǒng)的主要系統(tǒng)結(jié)構(gòu)以及系統(tǒng)各模塊與用戶����、硬件平臺(tái)的交互關(guān)系如下圖所示:
產(chǎn)品優(yōu)勢(shì)
以網(wǎng)絡(luò)攻防實(shí)驗(yàn)室為依托
網(wǎng)絡(luò)攻防防實(shí)驗(yàn)室專注于網(wǎng)絡(luò)安全深層攻防技術(shù)和信息安全技術(shù)的研究�����,其漏洞研究成果積累和前瞻性的漏洞跟蹤能力���,為漏洞掃描系統(tǒng)的持續(xù)發(fā)展提供了核心動(dòng)力���,保證了漏洞掃描系統(tǒng)漏洞庫(kù)的全面性、準(zhǔn)確性�、權(quán)威性和更新的及時(shí)性,能夠?qū)W(wǎng)絡(luò)安全突發(fā)事件進(jìn)行應(yīng)急���。
對(duì)微軟漏洞的持續(xù)跟進(jìn)和檢查能力
是國(guó)內(nèi)被授權(quán)查看微軟原代碼的漏洞掃描產(chǎn)品廠商之一��;并與微軟建立MAPP(Microsoft Active Protections Program)合作伙伴關(guān)系����。
除此外還支持對(duì)全方位的網(wǎng)絡(luò)對(duì)象進(jìn)行評(píng)估檢查,包括:
網(wǎng)絡(luò)主機(jī):服務(wù)器�����、客戶機(jī)����、網(wǎng)絡(luò)打印機(jī)等
操作系統(tǒng):Microsoft Windows 9X/NT/2000/XP/2003/2008/Vista/7、Sun Solaris����、HP Unix���、IBM AIX���、IRIX、Linux��、BSD等
網(wǎng)絡(luò)設(shè)備:Cisco���、3Com�、Checkpoint、華為����、Alcatel等主流廠商網(wǎng)絡(luò)設(shè)備
應(yīng)用系統(tǒng):數(shù)據(jù)庫(kù)、Web應(yīng)用���、FTP�����、電子郵件等
常用軟件:Office��、Symantec�����、360安全衛(wèi)士等
保持與國(guó)際�����、國(guó)內(nèi)標(biāo)準(zhǔn)的統(tǒng)一
漏洞掃描系統(tǒng)兼容中國(guó)國(guó)家信息安全漏洞庫(kù)(CNNVD)及國(guó)際漏洞庫(kù)(CVE)����。漏洞掃描系統(tǒng)可掃描的漏洞數(shù)量超過(guò)5100+種,覆蓋了當(dāng)前網(wǎng)絡(luò)環(huán)境中重要的���,流行的系統(tǒng)和數(shù)據(jù)庫(kù)漏洞�����,并且能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化及時(shí)調(diào)整更新��,確保漏洞識(shí)別的全面性和時(shí)效性�。
經(jīng)過(guò)多年市場(chǎng)驗(yàn)證的成熟產(chǎn)品
“漏洞掃描系統(tǒng)”自推出以來(lái)���,已經(jīng)在政府���、金融、電信�、軍隊(duì)、教育�、企業(yè)���、能源等各個(gè)行業(yè)得到了成功應(yīng)用��,獲得了最廣泛的用戶認(rèn)可��。得益于漏洞掃描系統(tǒng)廣泛的用戶群����,漏洞掃描系統(tǒng)在不斷接受用戶反饋和需求研究的基礎(chǔ)上,得到了長(zhǎng)足的發(fā)展����,這種積累也使得漏洞掃描系統(tǒng)在同類產(chǎn)品中一直處于市場(chǎng)和技術(shù)的領(lǐng)先位置。
產(chǎn)品性能與功能
產(chǎn)品特性與功能
① 資產(chǎn)發(fā)現(xiàn)與管理
漏洞掃描系統(tǒng)能夠通過(guò)綜合運(yùn)用多種手段(主機(jī)存活探測(cè)�,智能端口檢測(cè),操作系統(tǒng)指紋識(shí)別等)全面���、快速�、準(zhǔn)確的發(fā)現(xiàn)被掃描網(wǎng)絡(luò)中的存活主機(jī)����,準(zhǔn)確識(shí)別其屬性,包括主機(jī)名稱����、設(shè)備類型、端口情況��、操作系統(tǒng)以及開放的服務(wù)等,為進(jìn)一步脆弱性掃描做好準(zhǔn)備�����。
同時(shí)���,漏洞掃描系統(tǒng)的資產(chǎn)管理功能能夠?yàn)橛脩艄芾肀粧呙璧腎T資產(chǎn)提供方便�,同時(shí)作為脆弱性風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)部分�����,為評(píng)估主機(jī)和網(wǎng)絡(luò)的脆弱性風(fēng)險(xiǎn)提供依據(jù)�。漏洞掃描系統(tǒng)資產(chǎn)管理的主要功能包括:
? 資產(chǎn)導(dǎo)入導(dǎo)出
資產(chǎn)數(shù)據(jù)可以方便的從歷史掃描結(jié)果中自動(dòng)發(fā)現(xiàn),也可以通過(guò)格式列表文件批量導(dǎo)入����,更可以靈活的手工添加資產(chǎn)。同時(shí)��,資產(chǎn)數(shù)據(jù)也可以格式列表文件導(dǎo)出��,應(yīng)用于其他系統(tǒng)���。
? 部門管理
資產(chǎn)條目以部門目錄樹的框架進(jìn)行展現(xiàn)�,方便用戶將脆弱性評(píng)估工作與具體業(yè)務(wù)規(guī)劃相關(guān)聯(lián)��。對(duì)部門的操作包括新建���、編輯����、刪除等��,在部門中可以指定所屬資產(chǎn)的IP范圍和責(zé)任人�,這樣,自動(dòng)搜索或者添加的資產(chǎn)即可劃歸到相應(yīng)部門����。
? 資產(chǎn)屬性維護(hù)
資產(chǎn)管理抽取了進(jìn)行脆弱性風(fēng)險(xiǎn)評(píng)估所需的關(guān)鍵屬性對(duì)資產(chǎn)進(jìn)行描述和維護(hù),其中包括資產(chǎn)的基本屬性(IP���,名稱�、編號(hào)以及分類等)��,資產(chǎn)價(jià)值以及保護(hù)等級(jí)���。資產(chǎn)價(jià)值和保護(hù)等級(jí)跟實(shí)際的網(wǎng)絡(luò)應(yīng)用環(huán)境密切相關(guān)�,可使用戶明確哪些是重要資產(chǎn)以及那些資產(chǎn)保護(hù)程度如何。
② 脆弱性掃描與分析
漸進(jìn)式的掃描方法能夠讓漏洞掃描系統(tǒng)利用已經(jīng)發(fā)現(xiàn)的資產(chǎn)信息進(jìn)行針對(duì)性掃描��,以發(fā)現(xiàn)主機(jī)上不同應(yīng)用對(duì)象(操作系統(tǒng)和應(yīng)用軟件)的弱點(diǎn)和漏洞�,同時(shí)保證掃描過(guò)程的快速和結(jié)果的準(zhǔn)確。目前��,漏洞掃描系統(tǒng)可檢測(cè)的漏洞數(shù)量已經(jīng)超過(guò)5100+種����,掃描對(duì)象涵蓋各種常見(jiàn)的網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)�、數(shù)據(jù)庫(kù)系統(tǒng)、Web應(yīng)用等�。
任務(wù)管理和策略管理功能,可以使用戶的掃描操作變得更加方便和靈活�。用戶可以使用默認(rèn)掃描策略或者自定義掃描策略,創(chuàng)建特定或者自動(dòng)計(jì)劃任務(wù)����,調(diào)整掃描參數(shù)以提高掃描效率,甚至可以在同一個(gè)任務(wù)中對(duì)不同的對(duì)象采用不同的策略進(jìn)行掃描��,從而方便的實(shí)現(xiàn)更具針對(duì)性的脆弱性掃描�。
在掃描任務(wù)執(zhí)行的過(guò)程中,漏洞掃描系統(tǒng)就可以將掃描的過(guò)程信息�、階段性的掃描結(jié)果實(shí)時(shí)顯示出來(lái)���,并且可以生成在線報(bào)表。在掃描任務(wù)結(jié)束后��,使用漏洞掃描系統(tǒng)的報(bào)表管理功能可以對(duì)掃描結(jié)果進(jìn)行細(xì)致全面的分析�,生成面向不同安全管理角色諸如主管領(lǐng)導(dǎo)���、管理人員���、技術(shù)人員的客戶化報(bào)表。漏洞掃描系統(tǒng)的報(bào)表分漏洞掃描����、資產(chǎn)統(tǒng)計(jì)和弱點(diǎn)評(píng)估3大類20多種,以統(tǒng)計(jì)�����、比較���、交叉���、評(píng)估����、詳述等多種方法對(duì)掃描結(jié)果進(jìn)行分析�,支持以XML、HTML���、WORD�、Excel��、PDF����、RTF等多種常用格式導(dǎo)出,方便用戶使用�。
③ 脆弱性風(fēng)險(xiǎn)評(píng)估
漏洞掃描系統(tǒng)能夠?qū)β┒础⒅鳈C(jī)和網(wǎng)絡(luò)的脆弱性風(fēng)險(xiǎn)進(jìn)行評(píng)估和定性���。
漏洞掃描系統(tǒng)采用最新的CVSS v2標(biāo)準(zhǔn)來(lái)對(duì)所有漏洞進(jìn)行統(tǒng)一評(píng)級(jí)�����,客觀的展現(xiàn)其危險(xiǎn)級(jí)別��。在此基礎(chǔ)上��,漏洞掃描系統(tǒng)利用漏洞的CVSS評(píng)分��,綜合被掃描資產(chǎn)的保護(hù)等級(jí)和資產(chǎn)價(jià)值����,采用參考國(guó)家標(biāo)準(zhǔn)制定的風(fēng)險(xiǎn)評(píng)估算法,能夠?qū)χ鳈C(jī)��、網(wǎng)絡(luò)的脆弱性風(fēng)險(xiǎn)做出定量和定性的綜合評(píng)價(jià)����,幫助用戶明確主機(jī)和網(wǎng)絡(luò)的脆弱性風(fēng)險(xiǎn)等級(jí)��,制定出合理的脆弱性風(fēng)險(xiǎn)管理策略�。
漏洞信息的描述中包含CVSS評(píng)分,主機(jī)和網(wǎng)絡(luò)的脆弱性風(fēng)險(xiǎn)評(píng)估結(jié)論會(huì)在弱點(diǎn)評(píng)估報(bào)表中直接體現(xiàn)����,并且對(duì)風(fēng)險(xiǎn)控制措施做出建議。
④ 弱點(diǎn)修復(fù)指導(dǎo)
通過(guò)CVSS評(píng)分�����,漏洞掃描系統(tǒng)能夠直接給修復(fù)工作提供優(yōu)先級(jí)的指導(dǎo),以確保最危險(xiǎn)的漏洞被先修復(fù)�。下表顯示了CVSS評(píng)分和修復(fù)工作優(yōu)先級(jí)的關(guān)系,并給出推薦的修復(fù)工作時(shí)限:
漏洞掃描系統(tǒng)的每個(gè)漏洞都有詳細(xì)的描述�,包括漏洞的說(shuō)明、影響的系統(tǒng)����、平臺(tái)、危險(xiǎn)級(jí)別以及標(biāo)準(zhǔn)的CNCVE����、CVE、CNNVD�、BUGTRAQ等對(duì)應(yīng)關(guān)系以及鏈接信息,并提供修補(bǔ)方案����,如系統(tǒng)加固建議、安全配置步驟�、以及補(bǔ)丁下載鏈接等,這些信息可以幫助用戶建立對(duì)漏洞的全面認(rèn)識(shí)���,正確完成弱點(diǎn)修復(fù)工作�。
⑤ 安全策略審核
用戶可以通過(guò)計(jì)劃任務(wù)的定期執(zhí)行����,進(jìn)行基于主機(jī)���、網(wǎng)絡(luò)和弱點(diǎn)的趨勢(shì)對(duì)比分析,對(duì)風(fēng)險(xiǎn)控制策略和以往修復(fù)工作進(jìn)行審核����,以評(píng)價(jià)風(fēng)險(xiǎn)控制策略和脆弱性管理工作的有效性,為安全策略的調(diào)整提供決策支持�。
另外,漏洞驗(yàn)證功能允許檢查類用戶對(duì)掃描到的漏洞進(jìn)行審核���,漏洞掃描系統(tǒng)提供部分常見(jiàn)漏洞的自動(dòng)驗(yàn)證工具和手動(dòng)驗(yàn)證方法�����,可以從過(guò)程和結(jié)果兩方面保證漏洞驗(yàn)證的有效性。
⑥ 構(gòu)建統(tǒng)一管理體系
漏洞掃描系統(tǒng)能夠幫助大規(guī)模信息系統(tǒng)用戶構(gòu)建完善的統(tǒng)一脆弱性管理體系�����。
用戶可以在不同網(wǎng)絡(luò)域內(nèi)部署獨(dú)立的漏洞掃描系統(tǒng)���,分別負(fù)責(zé)各自網(wǎng)絡(luò)域內(nèi)的脆弱性掃描��,避免因單一掃描系統(tǒng)難以逾越網(wǎng)絡(luò)域間的訪問(wèn)控制障礙而造成的掃描缺失�����。與此同時(shí)����,通過(guò)漏洞掃描系統(tǒng)的管理控制中心,用戶能夠?qū)崿F(xiàn)對(duì)多個(gè)獨(dú)立掃描系統(tǒng)的統(tǒng)一管理和監(jiān)控�,在掃描系統(tǒng)數(shù)量眾多的時(shí)候,也可以采取分級(jí)管理的方式來(lái)分擔(dān)管理壓力�����,形成統(tǒng)一的分級(jí)管理體系����。
借助統(tǒng)一的脆弱性管理體系,用戶能夠?qū)嵤┩晟频拇嗳跣話呙韫芾砜刂乒δ?����,包括?/p>
采用加密協(xié)議實(shí)施安全管理
以圖形界面顯示統(tǒng)一管理體系的拓?fù)浣Y(jié)構(gòu)
實(shí)時(shí)監(jiān)控各級(jí)管理控制中心和掃描引擎的工作狀態(tài)
向下級(jí)管理控制中心下發(fā)統(tǒng)一掃描策略
向本級(jí)或者下級(jí)獨(dú)立掃描系統(tǒng)下發(fā)產(chǎn)品授權(quán)和升級(jí)文件�,控制啟動(dòng)掃描任務(wù)并自動(dòng)收集掃描結(jié)果,實(shí)現(xiàn)有效監(jiān)管
獨(dú)立掃描系統(tǒng)可不借助多級(jí)管理中心完成脆弱性掃描和管理工作
典型應(yīng)用
典型應(yīng)用
?
獨(dú)立部署
中小型企業(yè)和單位可以通過(guò)部署單個(gè)漏洞掃描系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)全網(wǎng)各個(gè)區(qū)域的自主掃描���,部署如下圖示:
這種獨(dú)立掃描的情況同時(shí)適合監(jiān)察評(píng)測(cè)機(jī)構(gòu)�����,他們可以將漏洞掃描系統(tǒng)安裝在筆記本電腦上��,即可實(shí)現(xiàn)對(duì)獨(dú)立網(wǎng)絡(luò)單元的移動(dòng)式檢查測(cè)評(píng)����。
分級(jí)部署
統(tǒng)一部署、分級(jí)管理的部署方式更加符合大中型信息化系統(tǒng)的建設(shè)模式�����,即減少了網(wǎng)絡(luò)運(yùn)維的人力資源投入���,還能夠?qū)φ麄€(gè)網(wǎng)絡(luò)的脆弱性管理實(shí)施統(tǒng)一的策略管理���,打通了上下級(jí)之間的溝通渠道����,提高了脆弱性掃描與管理工作的效率,從而達(dá)到對(duì)全局的安全風(fēng)險(xiǎn)進(jìn)行把控的目的����。
400-001-9776
