产品简介

产品简介

天镜脆弱性扫描与管理系统是启明星辰自主研发的基于网络的脆弱性分析、评估与管理系统。提供对主机、操作系统以及网络设备的脆弱性检查、评估与管理。

 

功能特点

  • 支持多引擎分布式部署,自动分担任务,适应大规模,大范围扫描。
  • 软件形态/硬件形态都有,可随客户需求部署在任何位置或便携设备上;
  • 多样化的报表呈现;
  • 通过对漏洞发布信息的实时跟踪和分析,漏洞扫描系统能够及时更新漏洞的补丁信息和修补建议,保持每周一次的漏洞库更新,并在遇到紧急、重大的漏洞时即时更新;
  • IPv6/IPv4双协议栈,支持IPv4、IPv6双协议栈扫描
  • 漏洞扫描,即时发现内网主机安全,主动式扫描安全漏洞;
  • 全方位的扫描对象支持;
  • 依托启明星辰积极防御实验室(ADlab),以国内最权威、最全面的中文漏洞知识库为支撑,蕴含着丰富的研究经验和深厚的知识积累,能够为客户提持续的、高品质的产品应用价值;
 

技术优势

  • 合三为一的漏洞扫描系统

    集成系统漏扫、Web漏扫、配置核查于一体,方便用户从多维度对系统安全性进行评估

  • 丰富的漏洞知识库

    漏洞数量超过26000条,支持云平台类、网站开源架构类、Apple类等的扫描。

  • 多因子量化风险评估算法

    基于国际漏洞通用评分标准CVSS以及资产等级和重要性的“多因子量化风险评估”算法,可以量化评估目标主机和网络的安全风险。

 

产品特性与功能


漏洞扫描系统(型号:TJCS-NS-S1100)


产品外观:



产品简参及性能:



要求

技术规格

硬件规格

标准1U机架式,配置610/100/1000Base-TX接口,1个扩展插槽。扫描的IP地址不授限制

扫描能力

漏洞扫描方法应45000

支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确

支持扫描IPv6环境中的设备、系统

支持云平台扫描,漏洞覆盖OpenStack KVMVmwareXen等主流的云计算平台

支持对Apple软件和应用进行扫描,包括MAC OSSafariitunes

网站开源架构类扫描:支持phpmyadminWordPress 等的扫描

支持python的多个模块的漏洞扫描,如audioop模块 、rgbimg模块的漏洞。支持大华、海康等视频监控类设备扫描

支持可扫描IP地址的范围和总数量无限制。

支持多种协议口令猜测,包括SMBSnmpIMAPRloginRDPSybaseTomcatTelnetPop3SSHFtpRDPSQL ServerDB2MySQLOracleWebLogicWebCAM等;允许外挂用户提供的字典档。

支持扫描任务预计所需剩余时间显示;

支持对主流数据库的识别与扫描,包括:OracleSybaseSQL ServerDB2MySQL等,能够扫描的数据库漏洞扫描方法不小于2400种。

支持扫描任务优先级设置;

支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描;

策略管理

支持35种以上默认扫描策略模板,如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQL SERVER 数据库扫描,Apple类扫描,视频监控类扫描等等,同时针对市场应急响应的漏洞提供应急响应策略模板。

支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并。

资产管理

支持对部门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能;

支持以txtcsvdat等格式进行资产列表的导入。

支持每个资产历史扫描的风险趋势图显示,缺省显示最后24次扫描结果的趋势显示;

报表功能

支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。

支持给每个任务报表添加自定义安全结论。

HTML离线报表能够通过点击主机ip链接,自动跳转至该主机的详细报告。

支持任务扫描完成后,自动将扫描结果上传至ftp服务器。

用户管理

支持登录验证码,并可以设置是否启用。

支持跨网段登录限制开关设置;

产品升级、维护

支持控制台功能,可以通过控制台对系统进行操作和设置,例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具


 

典型应用


单机部署方式
中小型企业和单位可以通过部署单级天镜扫描单元实现对全网各个区域的自主扫描,部署如下图示。这种独立扫描的情况同时适合监察评测机构,他们可以将天镜安装在笔记本电脑上,即可实现对独立网络单元的移动式检查测评。
 


多级部署方式

多级部署的脆弱性扫描与管理体系适合大型的信息系统,除了能够减少人力资源投入外,还能够对整个网络的脆弱性管理实施统一扫描策略和有效监管,降低了上下级间的沟通成本,提高了脆弱性扫描与管理工作的效率。


用户价值

发现-扫描-定性-修复-审核
从实际用户需求出发,遵从安全体系构建法则,保证用户系统安全。

服务热线

400-624-3900 800-810-6038

客服电话:400-624-3900

周一至周五 9:00-17:30