漏洞掃描系統(tǒng)是星云集多年網絡安全產品研發(fā)經驗�����,推出的一款自主研發(fā)基于網絡的脆弱性分析、評估于一身的綜合性安全管理系統(tǒng)�����,星云通過總結多年的市場經驗和客戶需求���,利用漏洞掃描系統(tǒng)能夠快速的發(fā)現(xiàn)網絡資產�,準確識別資產屬性并全面掃描安全漏洞�,清晰定性安全風險,給出詳盡的修復建議和預防措施����,并對風險控制策略進行有效審核,從而在弱點全面評估的基礎上實現(xiàn)安全自主掌控��?���?芍С諭CP備案提醒功能�,自動查詢ICP備案狀態(tài)及提醒客戶�。
漏洞掃描系統(tǒng)基于安全的Web方式(HTTPS:HTTP + SSL)進行管理和控制,系統(tǒng)的主要系統(tǒng)結構以及系統(tǒng)各模塊與用戶���、硬件平臺的交互關系如下圖所示:
產品優(yōu)勢
以網絡攻防實驗室為依托
網絡攻防防實驗室專注于網絡安全深層攻防技術和信息安全技術的研究,其漏洞研究成果積累和前瞻性的漏洞跟蹤能力��,為漏洞掃描系統(tǒng)的持續(xù)發(fā)展提供了核心動力���,保證了漏洞掃描系統(tǒng)漏洞庫的全面性�����、準確性�、權威性和更新的及時性�����,能夠對網絡安全突發(fā)事件進行應急�。
對微軟漏洞的持續(xù)跟進和檢查能力
是國內被授權查看微軟原代碼的漏洞掃描產品廠商之一;并與微軟建立MAPP(Microsoft Active Protections Program)合作伙伴關系�����。
除此外還支持對全方位的網絡對象進行評估檢查,包括:
網絡主機:服務器����、客戶機、網絡打印機等
操作系統(tǒng):Microsoft Windows 9X/NT/2000/XP/2003/2008/Vista/7�����、Sun Solaris���、HP Unix��、IBM AIX�����、IRIX����、Linux��、BSD等
網絡設備:Cisco���、3Com���、Checkpoint��、華為��、Alcatel等主流廠商網絡設備
應用系統(tǒng):數據庫�����、Web應用、FTP�、電子郵件等
常用軟件:Office、Symantec�、360安全衛(wèi)士等
保持與國際、國內標準的統(tǒng)一
漏洞掃描系統(tǒng)兼容中國國家信息安全漏洞庫(CNNVD)及國際漏洞庫(CVE)���。漏洞掃描系統(tǒng)可掃描的漏洞數量超過5100+種��,覆蓋了當前網絡環(huán)境中重要的��,流行的系統(tǒng)和數據庫漏洞�����,并且能夠根據網絡環(huán)境的變化及時調整更新���,確保漏洞識別的全面性和時效性���。
經過多年市場驗證的成熟產品
“漏洞掃描系統(tǒng)”自推出以來,已經在政府���、金融���、電信、軍隊�����、教育�、企業(yè)、能源等各個行業(yè)得到了成功應用���,獲得了最廣泛的用戶認可���。得益于漏洞掃描系統(tǒng)廣泛的用戶群,漏洞掃描系統(tǒng)在不斷接受用戶反饋和需求研究的基礎上,得到了長足的發(fā)展�,這種積累也使得漏洞掃描系統(tǒng)在同類產品中一直處于市場和技術的領先位置。
產品性能與功能
產品特性與功能
① 資產發(fā)現(xiàn)與管理
漏洞掃描系統(tǒng)能夠通過綜合運用多種手段(主機存活探測�,智能端口檢測,操作系統(tǒng)指紋識別等)全面�����、快速���、準確的發(fā)現(xiàn)被掃描網絡中的存活主機����,準確識別其屬性�,包括主機名稱�����、設備類型����、端口情況、操作系統(tǒng)以及開放的服務等����,為進一步脆弱性掃描做好準備���。
同時,漏洞掃描系統(tǒng)的資產管理功能能夠為用戶管理被掃描的IT資產提供方便����,同時作為脆弱性風險評估的基礎部分,為評估主機和網絡的脆弱性風險提供依據����。漏洞掃描系統(tǒng)資產管理的主要功能包括:
? 資產導入導出
資產數據可以方便的從歷史掃描結果中自動發(fā)現(xiàn),也可以通過格式列表文件批量導入����,更可以靈活的手工添加資產。同時���,資產數據也可以格式列表文件導出�����,應用于其他系統(tǒng)�。
? 部門管理
資產條目以部門目錄樹的框架進行展現(xiàn)�����,方便用戶將脆弱性評估工作與具體業(yè)務規(guī)劃相關聯(lián)。對部門的操作包括新建��、編輯�����、刪除等�����,在部門中可以指定所屬資產的IP范圍和責任人��,這樣�,自動搜索或者添加的資產即可劃歸到相應部門。
? 資產屬性維護
資產管理抽取了進行脆弱性風險評估所需的關鍵屬性對資產進行描述和維護���,其中包括資產的基本屬性(IP��,名稱、編號以及分類等)���,資產價值以及保護等級�。資產價值和保護等級跟實際的網絡應用環(huán)境密切相關,可使用戶明確哪些是重要資產以及那些資產保護程度如何���。
② 脆弱性掃描與分析
漸進式的掃描方法能夠讓漏洞掃描系統(tǒng)利用已經發(fā)現(xiàn)的資產信息進行針對性掃描�,以發(fā)現(xiàn)主機上不同應用對象(操作系統(tǒng)和應用軟件)的弱點和漏洞����,同時保證掃描過程的快速和結果的準確。目前��,漏洞掃描系統(tǒng)可檢測的漏洞數量已經超過5100+種�,掃描對象涵蓋各種常見的網絡主機、操作系統(tǒng)���、數據庫系統(tǒng)�、Web應用等���。
任務管理和策略管理功能���,可以使用戶的掃描操作變得更加方便和靈活。用戶可以使用默認掃描策略或者自定義掃描策略�,創(chuàng)建特定或者自動計劃任務,調整掃描參數以提高掃描效率��,甚至可以在同一個任務中對不同的對象采用不同的策略進行掃描,從而方便的實現(xiàn)更具針對性的脆弱性掃描��。
在掃描任務執(zhí)行的過程中����,漏洞掃描系統(tǒng)就可以將掃描的過程信息、階段性的掃描結果實時顯示出來����,并且可以生成在線報表。在掃描任務結束后����,使用漏洞掃描系統(tǒng)的報表管理功能可以對掃描結果進行細致全面的分析,生成面向不同安全管理角色諸如主管領導�����、管理人員���、技術人員的客戶化報表�����。漏洞掃描系統(tǒng)的報表分漏洞掃描��、資產統(tǒng)計和弱點評估3大類20多種�����,以統(tǒng)計����、比較�����、交叉��、評估����、詳述等多種方法對掃描結果進行分析,支持以XML�����、HTML�、WORD、Excel��、PDF、RTF等多種常用格式導出�,方便用戶使用。
③ 脆弱性風險評估
漏洞掃描系統(tǒng)能夠對漏洞�����、主機和網絡的脆弱性風險進行評估和定性�����。
漏洞掃描系統(tǒng)采用最新的CVSS v2標準來對所有漏洞進行統(tǒng)一評級���,客觀的展現(xiàn)其危險級別�。在此基礎上�����,漏洞掃描系統(tǒng)利用漏洞的CVSS評分���,綜合被掃描資產的保護等級和資產價值�����,采用參考國家標準制定的風險評估算法�,能夠對主機、網絡的脆弱性風險做出定量和定性的綜合評價�����,幫助用戶明確主機和網絡的脆弱性風險等級���,制定出合理的脆弱性風險管理策略。
漏洞信息的描述中包含CVSS評分���,主機和網絡的脆弱性風險評估結論會在弱點評估報表中直接體現(xiàn)���,并且對風險控制措施做出建議。
④ 弱點修復指導
通過CVSS評分�,漏洞掃描系統(tǒng)能夠直接給修復工作提供優(yōu)先級的指導,以確保最危險的漏洞被先修復����。下表顯示了CVSS評分和修復工作優(yōu)先級的關系,并給出推薦的修復工作時限:
漏洞掃描系統(tǒng)的每個漏洞都有詳細的描述�����,包括漏洞的說明���、影響的系統(tǒng)����、平臺、危險級別以及標準的CNCVE����、CVE、CNNVD��、BUGTRAQ等對應關系以及鏈接信息����,并提供修補方案,如系統(tǒng)加固建議��、安全配置步驟�、以及補丁下載鏈接等,這些信息可以幫助用戶建立對漏洞的全面認識���,正確完成弱點修復工作�。
⑤ 安全策略審核
用戶可以通過計劃任務的定期執(zhí)行�����,進行基于主機、網絡和弱點的趨勢對比分析����,對風險控制策略和以往修復工作進行審核,以評價風險控制策略和脆弱性管理工作的有效性�����,為安全策略的調整提供決策支持��。
另外����,漏洞驗證功能允許檢查類用戶對掃描到的漏洞進行審核�����,漏洞掃描系統(tǒng)提供部分常見漏洞的自動驗證工具和手動驗證方法��,可以從過程和結果兩方面保證漏洞驗證的有效性�����。
⑥ 構建統(tǒng)一管理體系
漏洞掃描系統(tǒng)能夠幫助大規(guī)模信息系統(tǒng)用戶構建完善的統(tǒng)一脆弱性管理體系。
用戶可以在不同網絡域內部署獨立的漏洞掃描系統(tǒng)��,分別負責各自網絡域內的脆弱性掃描��,避免因單一掃描系統(tǒng)難以逾越網絡域間的訪問控制障礙而造成的掃描缺失�。與此同時,通過漏洞掃描系統(tǒng)的管理控制中心�,用戶能夠實現(xiàn)對多個獨立掃描系統(tǒng)的統(tǒng)一管理和監(jiān)控,在掃描系統(tǒng)數量眾多的時候�����,也可以采取分級管理的方式來分擔管理壓力�����,形成統(tǒng)一的分級管理體系���。
借助統(tǒng)一的脆弱性管理體系����,用戶能夠實施完善的脆弱性掃描管理控制功能���,包括:
采用加密協(xié)議實施安全管理
以圖形界面顯示統(tǒng)一管理體系的拓撲結構
實時監(jiān)控各級管理控制中心和掃描引擎的工作狀態(tài)
向下級管理控制中心下發(fā)統(tǒng)一掃描策略
向本級或者下級獨立掃描系統(tǒng)下發(fā)產品授權和升級文件����,控制啟動掃描任務并自動收集掃描結果,實現(xiàn)有效監(jiān)管
獨立掃描系統(tǒng)可不借助多級管理中心完成脆弱性掃描和管理工作
典型應用
典型應用
?
獨立部署
中小型企業(yè)和單位可以通過部署單個漏洞掃描系統(tǒng)來實現(xiàn)對全網各個區(qū)域的自主掃描�,部署如下圖示:
這種獨立掃描的情況同時適合監(jiān)察評測機構,他們可以將漏洞掃描系統(tǒng)安裝在筆記本電腦上����,即可實現(xiàn)對獨立網絡單元的移動式檢查測評。
分級部署
統(tǒng)一部署�����、分級管理的部署方式更加符合大中型信息化系統(tǒng)的建設模式��,即減少了網絡運維的人力資源投入����,還能夠對整個網絡的脆弱性管理實施統(tǒng)一的策略管理�,打通了上下級之間的溝通渠道,提高了脆弱性掃描與管理工作的效率�����,從而達到對全局的安全風險進行把控的目的��。
400-001-9776
