漏洞扫描-天镜脆弱性扫描与管理系统白皮书.docx

? ? ? ? ? ? ? 漏洞扫描-天镜脆弱性扫描与管理系统白皮书 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?  目录 漏洞扫描 天镜脆弱性扫描与管理系统 产品简介 功能特点 技术优势 典型应用 用户价值 ?  产品简介 产品简介 天镜脆弱性扫描与管理系统是启明星辰自主研发的漏洞扫描产品，基于网络的脆弱性分析、评估与管理系统。提供对主机、操作系统以及网络设备的脆弱性检查、评估与管理。 ? 功能特点 支持多引擎分布式部署，自动分担任务，适应大规模，大范围漏洞扫描。 软件形态/硬件形态都有，可随客户需求部署在任何位置或便携设备上； 多样化的报表呈现； 通过对漏洞发布信息的实时跟踪和分析，漏洞扫描系统能够及时更新漏洞的补丁信息和修补建议，保持每周一次的漏洞库更新，并在遇到紧急、重大的漏洞时即时更新； IPv6/IPv4双协议栈，支持IPv4、IPv6双协议栈漏洞扫描； 漏洞扫描，即时发现内网主机安全，主动式扫描安全漏洞； 全方位的扫描对象支持； 依托启明星辰积极防御实验室（ADlab），以国内最权威、最全面的中文漏洞知识库为支撑，蕴含着丰富的研究经验和深厚的知识积累，能够为客户提供持续的、高品质的产品应用价值； ? 技术优势 合三为一的漏洞扫描系统 集成系统漏扫、Web漏扫、配置核查于一体，方便用户从多维度对系统安全性进行评估 丰富的漏洞知识库 漏洞数量超过45000条，支持云平台类、网站开源架构类、Apple类等的扫描。 多因子量化风险评估算法 基于国际漏洞通用评分标准CVSS以及资产等级和重要性的“多因子量化风险评估”算法，可以量化评估目标主机和网络的安全风险。 ? 典型应用 单机部署方式中小型企业和单位可以通过部署单级天镜扫描单元实现对全网各个区域的自主漏洞扫描，部署如下图示。这种独立漏洞扫描的情况同时适合监察评测机构，他们可以将天镜安装在笔记本电脑上，即可实现对独立网络单元的移动式检查测评。? 多级部署方式 多级部署的脆弱性扫描与管理体系适合大型的信息系统，除了能够减少人力资源投入外，还能够对整个网络的脆弱性管理实施统一扫描策略和有效监管，降低了上下级间的沟通成本，提高了漏洞扫描与管理工作的效率。 主要功能 功能项 功能描述 用途说明 能够全面扫描安全漏洞，支持对FTP、TELNET、邮件服务、网络安全客户端软件、MS Office、多媒体播放器、Vmware、SQL Server、Oracle、Sybase、人大金仓、达梦、WPS、永中offcie等提供漏洞检测能力。可发现系统漏洞、应用漏洞、web应用安全漏洞、安全配置漏洞等。能够清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核。具备视频摄像头（如大华、海康等）、网络设备（如华为交换机、思科交换机等）等的扫描能力。 系统漏洞扫描能力 系统集成系统漏洞扫描模块、Web漏洞扫描模块、基线核查模块，支持多级管理（3级及3级以上），多级管理模块为独立软件包，单机引擎全部具备被管理能力； 支持弱口令扫描功能； 支持扫描IPv4/IPv6环境中的设备、系统；对各种网络主机、操作系统（含主流国产操作系统）、网络设备（如交换机、路由器、防火墙等）、常用软件以及应用系统的识别和漏洞扫描； 支持对主流虚拟化软件平台进行扫描，包括：OpenStack、KVM、Vmware、Xen、Docker、Huawei FusionSphere等； 支持对Apple软件和应用进行扫描，包括MAC OS，Safari，itunes等； 支持网站开源架构类扫描：phpmyadmin、WordPress等扫描； 支持python的多个模块的漏洞扫描，如audioop模块、audioop模块、rgbimg模块的漏洞； 支持对主流数据库和国产数据库的识别与扫描，数据库包括：Oracle、Sybase、GBASE、SQL SERVER、GaussDB、DB2、MySQL、达梦、人大金仓、优炫、PostgreSQL、Redis等；能够扫描的数据库漏洞扫描方法≥2600种； 支持44种默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，Apple类扫描，视频监控类扫描等，同时针对市场应急响应的漏洞提供应急响应策略模板； 支持云计算平台扫描策略； 支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并； 支持漏洞查询、策略复制以及根据市场情况及时更新应急响应策略； 支持对部门和设备的添加、删除、编辑等操作，以及对设备的属