产品说明-天融信网络卫士脆弱读性扫描与管理系统.docVIP

网络卫士脆弱性扫描与管理系统 TopScanner系列 产品说明 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦 100085 电话：+8610-座机电话号码 传真：+8610-座机电话号码 服务热线：+8610-座机电话号码19 版权声明 本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。 版权所有 不得翻印 ? 2011 天融信公司 商标声明 本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。 TOPSEC? 天融信公司 信息反馈  1 产品概述 2 2 产品特点 3 2.1 产品特性简介 3 2.2 先进的扫描技术 4 2.2.1 高扫描速度 4 2.2.2 高准确率 4 2.2.3 强大的漏洞库 5 2.3 灵活的部署方式 5 2.4 完善的检测报表 5 2.4.1 丰富的报表格式与样式 6 2.4.2 扫描目标的漏洞概要信息 6 2.4.3 漏洞类别概要信息 6 2.4.4 详细的漏洞描述与解决方案 7 2.5 自身高安全性 7 2.6 完善的三级服务体系 7 3 产品功能 8 4 产品规格 10 5 典型应用 11 5.1 独立式部署 11 5.2 分布式部署 12 6 产品资质 12 7 系统应用介绍 14 7.1 应用领域 14 7.2 安全应用场景 15 8 技术支持 16 9 申明 17 产品概述 天融信网络卫士脆弱性扫描与管理系统简称TopScanner，是北京天融信公司基于多年网络安全产品研发经验推出的包括应用检测、漏洞扫描、弱点识别、风险分析、综合评估的脆弱性扫描与管理评估产品。TopScanner不但可分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。TopScanner为提高内部网络安全防护性能和抗破坏能力，检测评估已运行网络的安全性能，为网络系统管理员提供实时安全建议提供一种有效实用的脆弱性评估工具。 TopScanner采用标准的机架式独立硬件设计，系统采用B/S设计架构，采用旁路方式接入网络，支持以独立或以分布的方式灵活的部署在客户的网络内。分布式部署支持两级和两级以上的分布式、分层部署，能够同时管理多个扫描引擎，并对扫描引擎的扫描结果信息可以集中查询、分析；支持上下级单位消息发布、接收，补丁发布，补丁下载等，TopScanner有利于网络管理员交流，共享补丁库，共享信息，保障整体安全。 TopScanner采用先进的扫描引擎，集合了智能服务识别、多重服务检测、脚本依赖、脚本智能调度、信息动态抛出、安全扫描、优化扫描、拒绝服务脚本顺序扫描、断点恢复等先进技术，确保了扫描的高准确性、高速度。TopScanner的扫描引擎采用基于主机、目标的漏洞、网络、应用的检测技术，最大限度的增强漏洞识别的精度。 TopScanner采用基于应用的检测技术，被动的非破坏性的办法检查应用软件包的设置，发现安全漏洞。 TopScanner采用基于主机的检测技术，被动的非破坏性的办法检测系统的内核，文件的属性，操作系统的补丁等问题。这种技术还包括口令解密，把一些简单的口令剔除。因此，这种技术可以非常准确的定位系统的问题，发现系统的漏洞。 TopScanner采用基于目标的漏洞检测技术，被动的非破坏性的办法检查系统属性和文件属性，如数据库，注册号等。通过消息文摘算法，对文件的加密数进行检验。技术实现通过在一个运行的闭环上，不断地处理文件，系统目标，系统目标属性，然后产生检验数，把这些检验数同原来的检验数相比较，发现改变即通知管理员。 TopScanner采用基于网络的检测技术，积极的非破坏性的办法来检验系统被攻击崩溃的可能性。利用一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析，针对已知的网络漏洞进行检验。网络检测技术常被用于发现一系列平台的漏洞，穿透实验和安全审计，使TopScanner成为辅助网络系统管理员进行穿透实验，安全审计，提供实时安全建议的有效脆弱性评估工具。 产品特点 产品特性简介 产品型号 描述 TopScanner7000 TSC-7214 独立扫描评估设备； 分布部署中的子节点； 适用于中小型企业的网络。 1U，包括标配4个10/100/1000 BASE-T接口 TSC-7424 独立扫描评估设备； 分布部署中的子节点； 适用于中型企业的网络。 1U机型，4个10/100/1000BASE-T接口（其中2个可作为HA口和管理口），2个SFP插槽， 2个可插拨的扩展槽最大可配置26个接口 TSC-7524 独立扫描评估设备； 分布部署中的中心节