通信电缆 网络设备 无线通信 云计算|大数据 显示设备 存储设备 网络辅助设备 信号传输处理 多媒体设备 广播系统 智慧城市管理系统
成都腾乐科技有限公司
成都腾乐科技有限公司
天镜脆弱性扫描与管理系统 TJCS-NS-3000-JD-----让风险掌控变得简单产品简介天镜脆弱性扫描与管理系统V6070(以下简称天镜)是启明星辰自主研发的基于网络的脆弱性分析、评估与管理系统。天镜遵循启明星辰在总结多年市场经验和客户需求基础上提出的发现扫描定性修复审核的安全体系构建法则,综合运用多种国际***新的漏洞扫描与检测技术,能够快速发现网络资产,******识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而帮助用户在弱点全面评估的基础上实现安全自主掌控。天镜脆弱性扫描与管理系统V6070基于安全的Web方式(HTTPS:HTTP + SSL)进行管理和控制。天镜脆弱性扫描与管理系统V6070集成了系统漏洞扫描模块、Web漏洞扫描模块、基线核查模块。网络安全威胁正在变得日益复杂,各类攻击目标、手段以及来源在不断发生着变化。利用安全漏洞进行网络攻击的安全事件数量日益上升。而近年来的重大漏洞致使信息系统遭受************的灾难。如:2013年7月曝出的Struts2漏洞,2014年4月曝出的OpenSSL(心脏出血),给......
天镜脆弱性扫描与管理系统 TJCS-NS-3000-JD-----让风险掌控变得简单
产品简介
天镜脆弱性扫描与管理系统V6070(以下简称“天镜")是启明星辰自主研发的基于网络的脆弱性分析、评估与管理系统。
天镜遵循启明星辰在总结多年市场经验和客户需求基础上提出的“发现—扫描—定性—修复—审核"的安全体系构建法则,综合运用多种国际***新的漏洞扫描与检测技术,能够快速发现网络资产,******识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而帮助用户在弱点全面评估的基础上实现安全自主掌控。
天镜脆弱性扫描与管理系统V6070基于安全的Web方式(HTTPS:HTTP + SSL)进行管理和控制。天镜脆弱性扫描与管理系统V6070集成了系统漏洞扫描模块、Web漏洞扫描模块、基线核查模块。
网络安全威胁正在变得日益复杂,各类攻击目标、手段以及来源在不断发生着变化。利用安全漏洞进行网络攻击的安全事件数量日益上升。而近年来的重大漏洞致使信息系统遭受************的灾难。如:2013年7月曝出的Struts2漏洞,2014年4月曝出的OpenSSL(心脏出血),给网站,尤其是银行等金融机构网站带来重大影响。随着技术的不断******,漏洞的发掘的水平和速度一直在提高,而漏洞的利用技术也在不断发展。目前信息安全正在遭遇一场************的漏洞危机。
在网络环境日益复杂、安全威胁层出不穷的情况下,全面、******、快速、自主的定位网络系统中的脆弱性成为脆弱性扫描与管理系统的使命。
漏洞危机带来的新的威胁以及网络环境的日趋复杂,脆弱性扫描产品正朝着集成化、智能化方向发展。脆弱性扫描产品的新趋势具体包括:
?集成系统漏洞、数据库漏洞、Web漏洞、安全配置漏洞的发现能力,并可生成风险分析报告;
?支持对扫描资产的管理,并能够结合漏洞评价,计算主机和网络的脆弱性风险,为风险评估和风险监控提供必要支撑;
?支持对不同软件、系统类别的漏洞进行统一评级,并******评级的开放性和客观性,为修复工作的优先级提供指导,为漏洞评级的交流提供方便;
?支持对历次扫描结果中的漏洞情况、脆弱性风险的变化趋势进行分析,以检验修复工作的有效性,并为漏洞管理策略合理化调整提供决策依据;
?部署应用足够灵活,能够适合各种规模的网络,突破逻辑网络域的界限,形成统一的漏洞管理体系。
?厂商必须具备持续性的漏洞跟踪及研究能力,以确保产品中漏洞知识库的全面性、******性和******性,并且能够做到及时更新,甚至能够对重大的突发漏洞事件进行应急;
?厂商在漏洞检测领域有长期的积累,以******产品应用的成熟度。
功能特点
产品功能:
1资产发现与管理
天镜通过综合运用多种手段(主机存活探测,智能端口检测,操作系统指纹识别等)全面、快速、******的发现被扫描网络中的存活主机,******识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等,为进一步脆弱性扫描做好准备。
同时,天镜的资产管理功能能够为用户的IT资产提供方便,同时作为脆弱性风险评估的基础部分,为评估主机和网络的脆弱性风险提供依据。
2系统漏洞扫描模块
渐进式的扫描方法能够让天镜利用已经发现的资产信息进行针对性扫描,发现主机上不同应用对象(操作系统和应用软件)的弱点和漏洞,同时******扫描过程的快速和结果的******。目前,天镜可检测的漏洞数量已经超过22700万条,扫描对象涵盖各种常见的网络主机、操作系统、数据库系统、网络设备、应用系统、常用软件、云计算平台、Apple平台等。
3 web应用扫描模块
天镜Web应用扫描模块不仅是一套漏洞扫描系统,同时也是一个功能完善强大的WEB应用安全服务平台,支持WEB漏洞扫描、WEB可用性监控、网页变更监控、DNS解析监控、关键字监控、暗链挂马监控等诸多功能,支持24小时不停的安全监控。天镜Web应用扫描系统支持多用户多账号管理,每个账号都能得到一个完善的监控平台,后台管理员可以看到所有用户的运行状况,前后台均可以独立出具安全报表。拥有了天镜Web应用扫描子系统***等于获得了一个完整的Web应用安全服务平台。
4 安全配置核查模块
安全配置核查模块支持IT基础设备配置脆弱性检查,是整个信息安全体系中的重要组成部分。该模块具有远程和离线进行安全配置检查的能力,能够检查信息系统中的操作系统、数据库、中间件、网络设备、安全设备、无线设备、虚拟设备等,并且******符合主流安全基线规范要求,同时具有友好的人机界面和丰富的安全核查评估报告,******实现了安全检查工作的智能化、自动化。该子系统适用于自主评估、第三方评估、上级对下级检查、产品准入验收、日常运维检查等场景,可大大提高工作效率,并为信息安全体系建设提供强有力的技术支持。
5 脆弱性风险评估
天镜能够对漏洞、主机和网络的脆弱性风险进行评估和定性。
天镜采用***新的CVSS v2标准来对所有漏洞进行统一评级,客观的展现其危险级别。在此基础上,天镜利用漏洞的CVSS评分,综合被扫描资产的保护等级和资产价值,采用参考国家标准制定的风险评估算法,能够对主机、网络的脆弱性风险做出定量和定性的综合评价,帮助用户明确主机和网络的脆弱性风险等级,制定出合理的脆弱性风险管理策略。
漏洞信息的描述中包含CVSS评分,主机和网络的脆弱性风险评估结论会在弱点评估报表中直接体现,并且对风险控制措施做出建议。
6 弱点修复指导
通过CVSS评分,天镜能够直接给修复工作提供优先级的指导,以确保***危险的漏洞被先修复。
天镜的每个漏洞都有详细的描述,包括漏洞的说明、影响的系统、平台、危险级别以及标准的CNCVE、CVE、CNNVD、BUGTRAQ等对应关系以及链接信息,并提供修补方案,如系统加固建议、安全配置步骤、以及补丁下载链接等,这些信息可以帮助用户建立对漏洞的全面认识,正确完成弱点修复工作。
7 安全策略审核
用户可以通过计划任务的定期执行,进行基于主机、网络和弱点的趋势对比分析,对风险控制策略和以往修复工作进行审核,以评价风险控制策略和脆弱性管理工作的有效性,为安全策略的调整提供决策支持。
8 构建统一管理体系
天镜可协助大规模信息系统用户构建完善的统一脆弱性管理体系。
用户可以在不同网络域内部署独立的天镜扫描单元,分别负责各自网络域内的脆弱性扫描,避免因单一扫描单元难以逾越网络域间的访问控制障碍而造成的扫描缺失。与此同时,通过天镜的管理控制中心,用户能够实现对多个独立扫描单元的统一管理和监控,在扫描单元数量众多的时候,也可以采取分级管理的方式来分担管理压力,形成统一的分级管理体系。
9 不同管理角色结果展示
在扫描任务执行的过程中,天镜***可以将扫描的过程信息、阶段性的扫描结果实时显示出来,并且可以生成在线报表。在扫描任务结束后,使用天镜的报表管理功能可以对扫描结果进行细致全面的分析,生成面向不同安全管理角色的客户化报表。天镜的报表分扫描全报告、任务对比报表、任务趋势报表、部门报表和资产报表等多种形式,以统计、比较、交叉、评估、详述等多种方法对扫描结果进行分析,支持以XML、HTML、WORD、Excel、PDF等多种常用格式导出,方便用户使用。
产品特点:
全面
覆盖当前重要、主流的系统漏洞、应用漏洞、配置隐患、弱口令等;
可扫描漏洞数量已超过22700个,其中其中中文漏洞库超过6000条
支持网络对象
全行业中成功应用
快速
多任务、多线程并发扫描
每周一次的漏洞库更新
紧急、重大的漏洞时即时更新
******
******识别被扫描对象的各种信息
1全面的漏洞检查能力
天镜脆弱性扫描与管理系统能够检测网络系统中存在的脆弱性,可发现信息系统存在的系统漏洞、应用漏洞、web应用安全漏洞、安全配置漏洞,可扫描的漏洞数量已经超过22700个,覆盖了当前网络环境中重要的、流行的漏洞,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性和时效性。
天镜脆弱性扫描与管理系统能够支持网络对象,包括网络主机(如服务器、客户机、网络打印机)、操作系统(如Microsoft Windows 系列、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等)、网络设备(如Cisco、Alcatel、D-Link等,支持*4/*6双协议栈)、应用系统(如数据库、Web应用、FTP、电子邮件等)、常用软件(如Office、Symantec、McAfee、Chrome、IE等)、云计算平台(OpenStack 、KVM、Vmware、Xen等)、Apple类(如MAC OS,Safari,itunes等)、网站开源架构(如phpmyadmin、WordPress 等)。
天镜脆弱性扫描与管理系统作为国内***早的漏洞扫描产品,已在全行业中成功应用
。在政府、金融、电信、******、教育、企业、能源等各行业获得了***广泛的用户认可。
2快速的任务执行与数据更新能力
天镜综合运用预探测、渐进式、多线程的扫描技术,能够快速发现目标网络中的存活主机,根据渐进式探测结果选择适合的扫描策略,启动多个任务、多个线程进行并发扫描。通过对漏洞发布信息的实时跟踪和分析,天镜能够及时更新漏洞的补丁信息和修补建议,保持每周一次的漏洞库更新,并在遇到紧急、重大的漏洞时即时更新。
3******的信息扫描与发现能力
天镜采用渐进式扫描分析方法,融合***新的操作系统指纹识别、智能端口服务识别等技术,能够******识别被扫描对象的各种信息,如操作系统、网络名、用户信息、非常规端口上开放的服务等。除了使用常规方法扫描外,天镜还可以对于同一漏洞采用多种不同类型的扫描方法进行关联校验,以达到******判断效果。
4灵活的部署方案
针对不同的客户需求,天镜有丰富的产品型号可供选择,能够实现灵活的应用部署,既可以在独立网络中单独使用,又可以实现分布式多级部署下的统一管理,能够******限度的满足用户的各种部署要求。同时天镜产品的三大模块系统漏洞扫描、安全配置核查、Web漏洞扫描可单独部署,满足不同用户的不同需求。
5支持云计算平台漏洞扫描
全面支持云计算平台SaaS层、PaaS层、IaaS层的漏洞扫描,包括OpenStack 、KVM、Vmware、Xen等主流的云计算平台,云平台的SaaS层的扫描主要由Web扫描模块完成;云平台的PaaS层、IaaS层的扫描主要由系统扫描模块完成。
6丰富的漏洞知识资源
天镜以启明星辰积极防御实验室(ADLABTM)为依托,以国内*********、***全面的中文漏洞知识库(CNCVE)为支撑,蕴含着丰富的研究经验和深厚的知识积累,能够为客户提持续的、高品质的产品应用价值。截止2015年9月,ADLAB通过国际漏洞公布组织(CVE)发布了124个安全漏洞,遥遥******于国内其它安全研究机构。同时,启明星辰也是******被查看微软源代码的国内漏洞扫描厂商。
依靠ADLAB安全小组的研究积累,天镜可扫描的漏洞数量超过22700条,其中中文漏洞库超过6000条,漏洞库与国际CVE标准兼容,漏洞信息可覆盖主流操作系统、应用系统、网络设备等对象,同时天镜的Web应用检测模块支持基于CWE(Common Weakness Enumeration)中所列举的与WEB安全相关的安全弱点。
7业界******的数据库扫描
天镜具备对SQL Server、Oracle、Sybase、DB2、MySQL等多种主流数据库系统的扫描功能,可扫描的数据库系统漏洞总数超过800条,包含了弱口令、用户权限漏洞、访问认证漏洞、系统完整性检查、存储过程漏洞以及与数据库相关的应用程序漏洞等,基本上覆盖了数据库常被用做后门进行攻击的漏洞,并提出相应的修补建议。
典型应用:
天镜脆弱性扫描与管理系统V7.0的部署非常简单,应用灵活,适合各种规模的企业、单位以及检查测评机构使用。
1 单机部署方式:
中小型企业和单位可以通过部署单级天镜扫描单元实现对全网各个区域的自主扫描,部署如下图示。这种独立扫描的情况同时适合监察评测机构,他们可以将天镜安装在笔记本电脑上,即可实现对独立网络单元的移动式检查测评。
订购信息
| 产品型号 | TJCS-NS-3000-JD |
| 扫描口 | 6个10/100/1000M 电口 |
| 扩展槽 | 1个 |
| 管理口 | 1个10/100/1000M电口 |
| 其它接口 | 2个USB接口 |
| 存储介质 | 1T SATA硬盘 |
| 尺寸 | 2U |
| 性能 | 单台主机<3秒(100M局域网,扫描多台主机取平均值); 1-10台 <50秒;11-20台 < 1.5分钟;21-40台 < 3分钟 |
| 电源 | 100~240V,双冗余电源 |
| 频率 | 60~50Hz |
| 功率 | 250W |
| 安全认证 | 电源3C |
| 工作温度 | 0℃~40℃ |
| 储存温度 | -40℃~55℃ |
| 工作湿度 | 20%-80%,无凝结 |
| 储存湿度 | 5%-95%,无凝结 |
智慧城市网 设计制作,未经允许翻录必究 .
请输入账号
请输入密码
请输验证码
