绿盟漏洞扫描系统NSFOCUS RSASSv50.docx

产品简介 每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。事实证明， 99%的攻击事件都利用了未修补的漏洞，使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦，蒙受巨大的经济损失。 寻根溯源，绝大多数用户缺乏一套完整、有效的漏洞管理工作流程，未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作，才能够有效地避免由于攻击所造成的损失。 绿盟远程安全评估系统 （NSFOCUS Remote Security Assessment System， 简称：NSFOCUS RSAS）第一时间主动诊断安全漏洞并提供专业防护建议，让攻击者无机可乘，是您身边的“漏洞管理专家”。 产品为国内开发，具备自主知识产权，并经过三年以上应用检验并提供产品用户使用报告的复印件；产品具有高度稳定性和可靠性。 产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中华人民共和国国家版权局《计算机软件著作权登记证书》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》，中国信息安全测评中心《信息技术产品安全测评证书--EAL3》，中国信息安全认证中心《中国国家信息安全产品认证证书》。 厂商在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。 产品使用了专门的硬件，基于嵌入式安全操作系统，大大提高了系统的工作效率和自身安全性。系统稳定可靠，无需额外存储设备即可运行，系统采用B/S 设计架构，并采用 SSL 加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。 产品要求界面友好，并有详尽的技术文档；产品支持中英文图形界面，能够方便的进行语言选择，能够提供丰富的中英文语言的文档资料。 通过 CVE 兼容性认证及英国西海岸实验室 Checkmark 认证等国际权威认证。 产品功能 系统漏洞扫描功能 漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类， 需要给出具体的分类信息。 支持对漏洞信息的检索功能，可以从其中快速检索到指定类别或者名称的漏洞信息，并具体说明支持的检索方式。 提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。 能够扫描常见的网络安全客户端软件（网络防病毒 Symantec、TrendMicro、McAfee）的安全漏洞 能够扫描常见的应用软件漏洞（如 IE 浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware 虚拟机和各种 P2P 下载软件）的安全漏洞。 提供专门针对DNS 服务的安全漏洞的检测，包括DNS 投毒等漏洞检测能力。 漏洞知识库漏洞信息大于 3000 条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与国际 CVE 标准兼容，并提供 CVE Compatible 证书。 漏洞知识库和漏洞检测规则支持手动升级和自动升级，支持本地升级和在线升级，在线升级支持代理方式升级；至少每两周进行一次定期升级，重大安全漏洞紧急响应时间，请给出公开定期发布升级包列表详细说明。 支持对多个扫描任务并发执行，支持多任务自动调度；单个任务允许扫描的最大扫描范围不小于一个 B 类网段。 系统内置不同的策略模板如针对 Unix、Windows 操作系统等模板，同时允许用户定制扫描策略；用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。 可以在扫描过程中人工指定包括 SNMP、SMB 等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描。 可定义扫描端口范围、端口扫描策略。 是否具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用 Telnet、Pop3、 Ftp、 Windows SMB、SQL Server、MySQL、Oracle、Sybase 等协议进行口令猜测，允许外挂用户提供的字典档。 允许管理员配置扫描通知，在扫描任务运行开始时向被扫描的资产发送扫描通知；具体说明针对不同操作系统（如Windows、Linux、Unix 等）具体的实现方式。 请描述被扫描 IP 地址采用的授权方式。 提供扫描占用网络带宽控制措施，请描述具体实现技术和带宽占用指标。 请描述在提高扫描准确性和扫描速度两方面采用的具体实现技术。 Web 应用漏洞扫描 产品提供Web 应用扫描能力，提供多种 Web 应用漏洞的安全检测，如 SQL 注入、跨站脚本、网站挂马、网页木马、CGI 漏洞等。 可在界面中列出被检测网站的目录结构，点击相应的结构可以直接呈现当前页面的扫描结