• <cite id="gxb0o"><span id="gxb0o"></span></cite>

    <source id="gxb0o"></source>
    1. <tt id="gxb0o"><noscript id="gxb0o"></noscript></tt>
      <strong id="gxb0o"><span id="gxb0o"></span></strong>

      <tt id="gxb0o"></tt>
       

      產品簡介

      產品簡介


      天鏡脆弱性掃描與管理系統(以下簡稱“天鏡”)是啟明星辰自主研發的基于網絡的脆弱性分析、評估與管理系統。


      天鏡遵循啟明星辰在總結多年市場經驗和客戶需求基礎上提出的“發現—掃描—定性—修復—審核”的安全體系構建法則,綜合運用多種國際最新的漏洞掃描與檢測技術,能夠快速發現網絡資產,準確識別資產屬性、全面掃描安全漏洞,清晰定性安全風險,給出修復建議和預防措施,并對風險控制策略進行有效審核,從而幫助用戶在弱點全面評估的基礎上實現安全自主掌控。

       

      功能特點

      • 支持多引擎分布式部署,自動分擔任務,適應大規模,大范圍漏洞掃描。
      • 軟件形態/硬件形態都有,可隨客戶需求部署在任何位置或便攜設備上;
      • 多樣化的報表呈現;
      • 通過對漏洞發布信息的實時跟蹤和分析,漏洞掃描系統能夠及時更新漏洞的補丁信息和修補建議,保持每周一次的漏洞庫更新,并在遇到緊急、重大的漏洞時即時更新;
      • IPv6/IPv4雙協議棧,支持IPv4、IPv6雙協議棧漏洞掃描;
      • 漏洞掃描,即時發現內網主機安全,主動式掃描安全漏洞;
      • 全方位的掃描對象支持;
      • 依托啟明星辰積極防御實驗室(ADlab),以國內最權威、最全面的中文漏洞知識庫為支撐,蘊含著豐富的研究經驗和深厚的知識積累,能夠為客戶提供持續的、高品質的產品應用價值;

       

      技術優勢

      • 合三為一的漏洞掃描系統

        集成系統漏掃、Web漏掃、配置核查于一體,方便用戶從多維度對系統安全性進行評估

      • 豐富的漏洞知識庫

        漏洞數量超過45000條,支持云平臺類、網站開源架構類、Apple類等的掃描。

      • 多因子量化風險評估算法

        基于國際漏洞通用評分標準CVSS以及資產等級和重要性的“多因子量化風險評估”算法,可以量化評估目標主機和網絡的安全風險。

       

      典型應用


      單機部署方式
      中小型企業和單位可以通過部署單級天鏡掃描單元實現對全網各個區域的自主漏洞掃描,部署如下圖示。這種獨立漏洞掃描的情況同時適合監察評測機構,他們可以將天鏡安裝在筆記本電腦上,即可實現對獨立網絡單元的移動式檢查測評。
       

      單機式部署漏洞掃描獨立網絡


      多級部署方式

      多級部署的脆弱性掃描與管理體系適合大型的信息系統,除了能夠減少人力資源投入外,還能夠對整個網絡的脆弱性管理實施統一掃描策略和有效監管,降低了上下級間的溝通成本,提高了漏洞掃描與管理工作的效率。

      漏洞掃描分布式分級部署統一管理


      產品列表


      功能項

      TJCS-NS-L-NG1010

      TJCS-NS-L-NG1080

      設備形態

      機架式硬件設備

      機架式硬件設備

      硬件配置

      6個千兆電口

      6個千兆電口

      接口擴展槽位

      1(可擴展4個千兆SFP插槽)

      1(可擴展4個千兆SFP插槽,支持萬兆接口擴展)

      掃描漏洞數

      ≥60000個

      ≥60000個

      掃描授權

      掃描IP地址數量可不限(可購買永久授權)。

      并發掃描數可選配(20,40,10

      網絡適應性

      支持IPv4、IPv6雙協議棧掃描

      掃描能力

      支持對各種網絡主機、操作系統、網絡設備(如交換機、路由器、防火墻等)、常用軟件以及應用系統的識別和漏洞掃描

      支持通過界面查看掃描任務預計所需剩余時間,并支持定時掃描

      支持對華為、H3C、中興等主流網絡設備進行掃描

      支持對Microsoft Windows XP/7/10/2003/2008、Linux等主流操作系統進行掃描

      支持云平臺掃描,漏洞覆蓋OpenStack KVMVmwareXen等主流的云計算平臺

      支持python的多個模塊的漏洞掃描,如audioop模塊 rgbimg模塊的漏洞

      網站開源架構類掃描:支持phpmyadminWordPress 等的掃描

      支持對主流數據庫的識別與掃描,包括:OracleSybaseSQL ServerDB2MySQL等,能夠掃描的數據庫漏洞掃描方法不小于2300

      支持多種協議口令猜測,包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM等.

      可根據需要設置提高掃描效率,進行主機存活探測。

      策略管理

      支持云平臺漏洞掃描策略;

      支持靈活的掃描策略自定義功能,提供策略編輯向導和詳細漏洞信息

      支持以系統類型、漏洞類型、危險級別、CVE等不同視圖顯示漏洞,并可通過策略的導入、導出、修改以及合并。

      資產管理

      部門和設備管理,支持部門增加、編輯、刪除操作,支持部門屬性操作;支持對設備屬性的自定義功能;

      支持以txt、csv、dat、xls等格式進行資產列表的導入; 

      支持每個資產歷史掃描的風險趨勢圖顯示,缺省顯示最后24次掃描結果的趨勢顯示;

      支持以部門和設備的維度進行風險分值計算和展示;支持每個設備歷史掃描風險趨勢圖展示,可按時間展示掃描結果

      報表管理

      支持輸出單獨的系統漏掃報表,并在報表中提供漏洞修補方案以及補丁下載連接; 

      報告中的漏洞應具備統一的CVSS國際標準評分;支持多種格式的報表導出,報表格式包括但不限于Doc、HTML、PDF、Excel等

      兼容能力

      漏洞庫與CVE、CNCVE、CNNVD等國際、國內標準兼容

      支持通過SNMP或Syslog等方式統一輸出數據到安全管理中心進行管理


      主要功能


      功能項

      功能描述

      用途說明

      支持對FTP、TELNET、郵件服務、網絡安全客戶端軟件、MS Office、多媒體播放器、Vmware、SQL Server、Oracle、Sybase等提供漏洞檢測能力。可發現系統漏洞、應用漏洞、web應用安全漏洞、安全配置漏洞等,能夠清晰定性安全風險,給出修復建議和預防措施,并對風險控制策略進行有效審核,具備視頻攝像頭(如大華、海康等)、網絡設備(如華為交換機、思科交換機等)等的掃描能力

      系統掃描能力

      集成系統漏洞掃描模塊、Web漏洞掃描模塊、基線核查模塊,支持多級管理(3級及3級以上),多級管理模塊為獨立軟件包,單機引擎全部具備被管理能力

      ≥190000個漏洞庫數量

      支持弱口令掃描功能

      支持Ipv4/V6網絡;對各種網絡主機、操作系統、網絡設備(如交換機、路由器、防火墻等)、常用軟件以及應用系統的識別和漏洞掃描

      支持對主流虛擬化軟件平臺進行掃描,包括:OpenStack 、KVM、Vmware、Xen、Docker、Huawei FusionSphere等

      支持對Apple軟件和應用進行掃描,包括MAC OS,Safari,itunes等

      支持phpmyadmin、WordPress掃描

      支持python的多個模塊的漏洞掃描,如audioop模塊、audioop模塊、rgbimg模塊的漏洞;

      支持對主流數據庫的識別與掃描,包括:Oracle、Sybase、GBASE、SQL SERVER、GaussDB、DB2、MySQL、達夢、人大金倉、優炫、PostgreSQL、Redis等,能夠掃描的數據庫漏洞掃描方法≥2600種

      支持漏洞查詢、策略復制以及根據市場情況及時更新應急響應策略

      支持40種以上默認掃描策略模板,如常規安全掃描,中高危漏洞掃描,高危漏洞掃描,web服務組件掃描,網絡設備掃描,云平臺漏洞掃描,虛擬化掃描,主機信息收集,攻擊性掃描,SQL SERVER 數據庫掃描,Apple類掃描,視頻監控類掃描等等,同時針對市場應急響應的漏洞提供應急響應策略模板

      支持云計算平臺掃描策略;

      支持靈活的掃描策略自定義功能,提供策略編輯向導和詳細漏洞信息,支持以系統類型、漏洞類型、危險級別、CVE等不同視圖顯示漏洞,支持策略的導入、導出、修改以及合并

      支持對部門和資產的添加、刪除、編輯等操作,以及對資產的屬性自定義功能

      支持以txt、csv、dat、xls等格式進行資產列表的導入

      支持每個資產歷史掃描的風險趨勢圖顯示,缺省顯示最后24次掃描結果的趨勢顯示

      支持部門和資產的分級管理,支持通過資產編號、資產名稱和資產IP進行資產查詢功能

      報告包含漏洞詳述和修補方案,對于常見補丁類漏洞能夠提供相關的補丁下載鏈接

      報告中的漏洞具備統一的CVSS國際標準評分,以準確衡量漏洞的危險級別,為漏洞修補工作的優先級提供指導

      支持導出XML、html、word、excel、PDF等多種常見格式

      支持給每個任務報表添加自定義安全結論;HTML離線報表能夠通過點擊主機ip鏈接,自動跳轉至該主機的詳細報告

      支持對比報告和趨勢報告,方便用戶進行數據分析

      Web掃描能力

      支持檢測SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站腳本漏洞、路徑遍歷漏洞、信息泄漏漏洞、URL跳轉漏洞、文件包含漏洞、應用程序漏洞、文件上傳漏洞等

      支持漏洞驗證功能,在掃描結束后,能夠對結果中的重要漏洞進行現場驗證,展示漏洞利用過程和風險

      支持靈活的掃描任務制定功能,可設定檢測開始時間、檢測入口地址、網站COOKIE、檢測周期、任務模式、User_Agent設置、發包限速設置、最大檢測頁面數、漏洞類型設置等

      支持weblogic遠程代碼執行、跨站請求偽造(CSRF)、未授權訪問、Struts2遠程命令執行漏洞等

      支持Web可用性監控、網頁變更監控、DNS解析監控、關鍵字監控、暗鏈掛馬監控等諸多功能

      安全配置核查

      支持對主流網絡設備的安全配置核查,包括:cisco交換機、華為交換機、H3C交換機、力騰交換機、銳捷交換機、赫思曼交換機、中興交換機、MOXA交換機、cisco路由器、華為路由器、H3C路由器、juniper路由器

      支持對主流防火墻的安全配置核查,cisco防火墻 、華為防火墻、Fortigate防火墻、Netscreen防火墻、Juniper防火墻、啟明星辰(網御powerV系列)防火墻、啟明星辰網閘、、山石防火墻、天融信防火墻、網神防火墻、邁普防火墻

      支持對主流中間件的安全配置核查,包括:Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere、Tonglink、金蝶

      支持在線報告查看報告及報告導出功能,任務多次執行應導出多個報告, 格式支持Html、Excel、PDF、Word等主流格式,檢查結果報告中包含:判定依據、檢查點、標準值、實際值、原始結果、加固方案

      支持周期作業檢查報告的自動對比和變化告警,支持任務的對比分析和趨勢分析

      管理能力

      符合《安全審計服務規范》《安全管理接口技術要求》相關要求

      具備與賽搏長城安管平臺對接能力

       

      產品規格


      產品型號

      TJCS-GY-E33JZF

      網絡接口

      10個千兆電口,4個千兆光口

      擴展槽位數量

      2個(支持4電4光、4光、4電、8電、8光、2萬兆擴展板卡)

      產品授權

      具體掃描IP不限制,任務總數無限制,并發掃描125IP,并發執行任務數26

      USB

      2個USB口

      存儲介質

      1T

      尺寸

      500mm×435mm×88mm(長*寬*高)

      重量

      10.88kg

      電源

      100~240V 單電源

      頻率

      47-63Hz

      功率

      150W

      工作溫度

      0~40℃

      存儲溫度

       -40℃~65℃

      相對濕度

       0℃~90℃非凝結

       


      用戶價值

      發現-掃描-定性-修復-審核
      從實際用戶需求出發,遵從安全體系構建法則,保證用戶系統安全。

      服務熱線

      400-624-3900

      客服電話:400-624-3900

      周一至周五 9:00-17:30

      盈利国际彩票 www.skywzpt.com:霍城县| www.dtyddy.com:江川县| www.nesemancreative.com:梁河县| www.altahrirtv.com:任丘市| www.freeintimo.com:福清市| www.jinzhouqu.com:谷城县| www.chungcuhanoimoi.net:济宁市| www.top260.com:庆云县| www.my-crusher.com:宜兴市| www.ikazlevhalari.net:怀来县| www.fionarr.com:安阳县| www.bd0404.com:丰宁| www.usfluence.com:金溪县| www.jljxg.cn:苍梧县| www.illusionsandreality.com:滦平县| www.opfci.com:沛县| www.yuexiangshipin.com:静乐县| www.wedding-invites.net:措美县| www.ns336.com:墨竹工卡县| www.jlxrny.com:静海县| www.oudeshu.com:西丰县| www.nexlinkz.com:马鞍山市| www.djtamotsu.com:高雄市| www.yhrnw.cn:盐山县| www.dressupchic.com:凉山| www.zhongyancheng.com:家居| www.qingshushanzhuang.com:夏津县| www.92top10.com:榆树市| www.ssf12.com:雅江县| www.madebyflek.com:昌邑市| www.zjyxgs.com:平罗县| www.mesutaydin.com:原阳县| www.viralinsocialmedia.com:海城市| www.cp5773.com:稻城县| www.banthuoconline.com:广昌县| www.apartemenkuningancity.com:澜沧| www.21toygame.com:磴口县| www.88dgj.com:衢州市| www.la-gold.com:武冈市| www.lsyqsm.com:新津县| www.jiaanhb.com:揭阳市| www.aureliogonzalez.com:延安市| www.shshangwei.com:城固县| www.zybrickmachine.com:朝阳区| www.messinginaction.com:平乡县| www.qideyan.com:平罗县| www.tsctalk.com:涟源市| www.lbbxb.com:张家口市| www.data-track.com:侯马市| www.xueyugifts.com:曲周县| www.omymedia.com:临夏县| www.quocnc.com:丽水市| www.wxjieyun.com:蓬溪县| www.vsedolamp.com:双江| www.jmin00.com:尚义县| www.mowabike.com:大田县| www.impobol.com:武山县| www.4455ep.com:区。| www.inpoker88.com:临洮县| www.jnsqzn.com:东光县| www.212brands.com:兴和县| www.sanxinghr.com:阿荣旗| www.028tanlou.com:宝坻区| www.dirload.com:抚宁县| www.findnewyorkmuseums.com:通化市| www.gxsgx.com:台东县| www.jeanlucarmand.com:汉阴县| www.carrington-place.com:元谋县| www.rentanaudience.com:中山市| www.dlmc-0411.com:凤城市| www.pmtprofits.com:镇沅| www.tabletite.com:修水县| www.royaltyaffairs.com:新疆| www.zajstone.com:台湾省| www.huanxiangtong.com:阜城县| www.f7565.com:清水县| www.yarnknittingyarn.com:青州市| www.gigsea.com:治县。| www.hg29789.com:岫岩| www.youjiataoci.com:黑河市| www.hongliansy.com:固镇县| www.ytsldc.com:辉县市| www.drugs-rx.com:郧西县| www.wonderfuldealspot.com:浪卡子县|