安测系统产品介绍.docxVIP

安测系统产品介绍 配置核查系统 产品简介 安码IT安全基线检查系统是一款用于IT基础设备脆弱性检查的扫描工具，同时也是我们自主研发的安测系列产品线中的重要一员，也是我们整个信息安全体系中的重要组成部分。本系统具有远程和本地对IT设备进行安全配置检查的能力，能够检查信息系统中的主机操作系统、数据库、网络设备、中间件等，并且完全符合用户的安全基线要求，同时具有友好的人机界面和丰富的报表系统，完全实现了安全检查工作的智能化、自动化。本工具适用于自主评估、第三方评估、上级对下级检查、产品准入验收、日常运维检查等场景，可大大提高工作效率，并为安全建设提供强有力的技术支持。 功能优势 自动核查，高效准确 安码IT安全基线核查系统弥补了人工手段进行基线核查，所带来的效率低、主观性强、误操作率高等缺陷，完全实现了IT设备基线核查工作的高效化、智能化、自动化，保证了IT资产安全基线核查工作的高效准确。 ? 安码IT安全基线核查系统自动化程度高，扫描过程中可以智能识别目标和自动匹配检查标准； ? 通过跳转列表、共享会话等技术支持在堡垒主机和动态口令复杂环境下的检查； ? 评估统计科学直观，严格按照行业相关的基线规范评估。 核查全面，保证合规 安码IT安全基线核查系统能够核查信息系统中的主机操作系统、数据库、网络设备、中间件等IT资产；安全基线CheckList知识库完全符合国家行业规范的基线要求，并支持CheckList知识库扩展，能满足用户自定制需求。 ?? 能够支持更新升级后的用户相关管理信息系统部相关IT设备安全规范； ?? 能够支持以后追加的用户相关管理信息系统部相关IT设备安全规范； ?? 能够满足公司一定程度上业务规模扩张以及网络规模扩张的要求。 本产品主要实现对以下IT设备、操作系统、中间件等IT资产的基线核查功能： 操作简单，部署灵活 安码IT安全基线核查系统采用软件模式，可以部署到任何Windows系列主机中，宿主机只需与目标地址可达即可进行基线核查工作，并赠送DataCollector Windows本地配置信息采集核查工具；支持多级任务扫描、管理、合并，提供WEB二次开发接口，方便企业级用户分级部署核查。 由于Windows远程检查需要目标Windows系统开放较多端口及服务，部分端口服务的开发可能会违反安全策略，因此建议针对Windows系统、SQL Server数据库、IIS服务的检查通过安码IT设备安全数据采集工具DataCollector进行，用户可以将DataCollector拷贝至目标Windows主机直接运行，或者将DataCollector刻录在光盘或U盘在目标主机上运行。 ? ? 规格部署 安码IT安全基线检查系统的主要规格如下所示： 安码IT安全基线核查系统部署 下图用来说明安码IT安全基线核查系统的工作方式。该产品可以对网络内IP可达的设备，使用授权的用户口令，通过目标开发的相关服务端口，进行安全配置数据的采集工作，并在采集结果的基础中，比照相关安全配置规范要求，发现安全配置的不符合项，并记录和统计其结果。 ?? 工具安装平台：支持中英文Windows XP/2003/Vista/Win7/2008平台； ?? 部署方式：支持单机版部署方式。 访问方式 ?? 支持本地检查和远程检查两种检查方式； ?? 对Windows的远程检查建议不使用Telnet或SSH方式，推荐使用NetBIOS方式进行远程检查； ?? 对非Windows的其它设备系统远程检查使用SSH或Telnet等多种远程访问方式； ?? 可以指定登录用户名和口令等信息； ?? 通过跳转列表、共享会话功能支持在堡垒主机和动态口令下的远程检查； ?? 远程检查中，只要检查目标与工具是IP可达，并且检查目标开放相关服务及端口，就可以进行远程检查 ?? 支持远程并行检查目标对象。 扫描方式 ?? 支持多地址段目标的扫描任务； ?? 支持自动发现主机和智能识别目标系统类型的功能； ?? 支持目标和检查所使用的配置规范的自动智能匹配功能。 代码安全审计 产品简介 安码WEB代码审核系统是目前国内唯一一款产品化的基于灰盒测试技术的代码审核产品。该产品采用全局的污染扩散算法结合数据流分析技术，通过对基于JAVA开发平台可执行文件的相关处理（JARWAR文件解包、JSP文件预编译、Class文件反编译）后进行安全审核分析，或对源代码直接进行安全审核分析，进而对WEB开发代码中所存在的WEB代码安全隐患（如SQL注入、XSS跨站等）进行准确定位，并提供详细的核查报告与整改建议。 功能优势 代码分析，抓住根源 WEB应用安全隐患多数存在于开发过程中编码人员信息安全意识不足、编码不规范等，导致存在的一系列WEB安全漏洞，本产品针对代码本身存在的安全