天鏡脆弱性掃描與管理系統(tǒng) TJCS-NS-3000-JD-----讓風(fēng)險掌控變得簡單
產(chǎn)品簡介
天鏡脆弱性掃描與管理系統(tǒng)V6070（以下簡稱“天鏡"）是啟明星辰自主研發(fā)的基于網(wǎng)絡(luò)的脆弱性分析、評估與管理系統(tǒng)。
天鏡遵循啟明星辰在總結(jié)多年市場經(jīng)驗和客戶需求基礎(chǔ)上提出的“發(fā)現(xiàn)—掃描—定性—修復(fù)—審核"的安全體系構(gòu)建法則，綜合運(yùn)用多種國際***新的漏洞掃描與檢測技術(shù)，能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)，******識別資產(chǎn)屬性、全面掃描安全漏洞，清晰定性安全風(fēng)險，給出修復(fù)建議和預(yù)防措施，并對風(fēng)險控制策略進(jìn)行有效審核，從而幫助用戶在弱點(diǎn)全面評估的基礎(chǔ)上實(shí)現(xiàn)安全自主掌控。

天鏡脆弱性掃描與管理系統(tǒng)V6070基于安全的Web方式（HTTPS：HTTP + SSL）進(jìn)行管理和控制。天鏡脆弱性掃描與管理系統(tǒng)V6070集成了系統(tǒng)漏洞掃描模塊、Web漏洞掃描模塊、基線核查模塊。

網(wǎng)絡(luò)安全威脅正在變得日益復(fù)雜，各類攻擊目標(biāo)、手段以及來源在不斷發(fā)生著變化。利用安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊的安全事件數(shù)量日益上升。而近年來的重大漏洞致使信息系統(tǒng)遭受************的災(zāi)難。如：2013年7月曝出的Struts2漏洞，2014年4月曝出的OpenSSL（心臟出血），給網(wǎng)站，尤其是銀行等金融機(jī)構(gòu)網(wǎng)站帶來重大影響。隨著技術(shù)的不斷******，漏洞的發(fā)掘的水平和速度一直在提高，而漏洞的利用技術(shù)也在不斷發(fā)展。目前信息安全正在遭遇一場************的漏洞危機(jī)。
在網(wǎng)絡(luò)環(huán)境日益復(fù)雜、安全威脅層出不窮的情況下，全面、******、快速、自主的定位網(wǎng)絡(luò)系統(tǒng)中的脆弱性成為脆弱性掃描與管理系統(tǒng)的使命。
漏洞危機(jī)帶來的新的威脅以及網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜，脆弱性掃描產(chǎn)品正朝著集成化、智能化方向發(fā)展。脆弱性掃描產(chǎn)品的新趨勢具體包括：
?集成系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、Web漏洞、安全配置漏洞的發(fā)現(xiàn)能力，并可生成風(fēng)險分析報告；
?支持對掃描資產(chǎn)的管理，并能夠結(jié)合漏洞評價，計算主機(jī)和網(wǎng)絡(luò)的脆弱性風(fēng)險，為風(fēng)險評估和風(fēng)險監(jiān)控提供必要支撐；
?支持對不同軟件、系統(tǒng)類別的漏洞進(jìn)行統(tǒng)一評級，并******評級的開放性和客觀性，為修復(fù)工作的優(yōu)先級提供指導(dǎo)，為漏洞評級的交流提供方便；
?支持對歷次掃描結(jié)果中的漏洞情況、脆弱性風(fēng)險的變化趨勢進(jìn)行分析，以檢驗修復(fù)工作的有效性，并為漏洞管理策略合理化調(diào)整提供決策依據(jù)；
?部署應(yīng)用足夠靈活，能夠適合各種規(guī)模的網(wǎng)絡(luò)，突破邏輯網(wǎng)絡(luò)域的界限，形成統(tǒng)一的漏洞管理體系。
?廠商必須具備持續(xù)性的漏洞跟蹤及研究能力，以確保產(chǎn)品中漏洞知識庫的全面性、******性和******性，并且能夠做到及時更新，甚至能夠?qū)χ卮蟮耐话l(fā)漏洞事件進(jìn)行應(yīng)急；
?廠商在漏洞檢測領(lǐng)域有長期的積累，以******產(chǎn)品應(yīng)用的成熟度。
功能特點(diǎn)
產(chǎn)品功能:
1資產(chǎn)發(fā)現(xiàn)與管理
天鏡通過綜合運(yùn)用多種手段（主機(jī)存活探測，智能端口檢測，操作系統(tǒng)指紋識別等）全面、快速、******的發(fā)現(xiàn)被掃描網(wǎng)絡(luò)中的存活主機(jī)，******識別其屬性，包括主機(jī)名稱、設(shè)備類型、端口情況、操作系統(tǒng)以及開放的服務(wù)等，為進(jìn)一步脆弱性掃描做好準(zhǔn)備。
同時，天鏡的資產(chǎn)管理功能能夠為用戶的IT資產(chǎn)提供方便，同時作為脆弱性風(fēng)險評估的基礎(chǔ)部分，為評估主機(jī)和網(wǎng)絡(luò)的脆弱性風(fēng)險提供依據(jù)。
2系統(tǒng)漏洞掃描模塊
漸進(jìn)式的掃描方法能夠讓天鏡利用已經(jīng)發(fā)現(xiàn)的資產(chǎn)信息進(jìn)行針對性掃描，發(fā)現(xiàn)主機(jī)上不同應(yīng)用對象（操作系統(tǒng)和應(yīng)用軟件）的弱點(diǎn)和漏洞，同時******掃描過程的快速和結(jié)果的******。目前，天鏡可檢測的漏洞數(shù)量已經(jīng)超過22700萬條，掃描對象涵蓋各種常見的網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、常用軟件、云計算平臺、Apple平臺等。
3 web應(yīng)用掃描模塊
天鏡Web應(yīng)用掃描模塊不僅是一套漏洞掃描系統(tǒng)，同時也是一個功能完善強(qiáng)大的WEB應(yīng)用安全服務(wù)平臺，支持WEB漏洞掃描、WEB可用性監(jiān)控、網(wǎng)頁變更監(jiān)控、DNS解析監(jiān)控、關(guān)鍵字監(jiān)控、暗鏈掛馬監(jiān)控等諸多功能，支持24小時不停的安全監(jiān)控。天鏡Web應(yīng)用掃描系統(tǒng)支持多用戶多賬號管理，每個賬號都能得到一個完善的監(jiān)控平臺，后臺管理員可以看到所有用戶的運(yùn)行狀況，前后臺均可以獨(dú)立出具安全報表。擁有了天鏡Web應(yīng)用掃描子系統(tǒng)***等于獲得了一個完整的Web應(yīng)用安全服務(wù)平臺。
4 安全配置核查模塊
安全配置核查模塊支持IT基礎(chǔ)設(shè)備配置脆弱性檢查，是整個信息安全體系中的重要組成部分。該模塊具有遠(yuǎn)程和離線進(jìn)行安全配置檢查的能力，能夠檢查信息系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、無線設(shè)備、虛擬設(shè)備等，并且******符合主流安全基線規(guī)范要求，同時具有友好的人機(jī)界面和豐富的安全核查評估報告，******實(shí)現(xiàn)了安全檢查工作的智能化、自動化。該子系統(tǒng)適用于自主評估、第三方評估、上級對下級檢查、產(chǎn)品準(zhǔn)入驗收、日常運(yùn)維檢查等場景，可大大提高工作效率，并為信息安全體系建設(shè)提供強(qiáng)有力的技術(shù)支持。
5 脆弱性風(fēng)險評估
天鏡能夠?qū)β┒础⒅鳈C(jī)和網(wǎng)絡(luò)的脆弱性風(fēng)險進(jìn)行評估和定性。
天鏡采用***新的CVSS v2標(biāo)準(zhǔn)來對所有漏洞進(jìn)行統(tǒng)一評級，客觀的展現(xiàn)其危險級別。在此基礎(chǔ)上，天鏡利用漏洞的CVSS評分，綜合被掃描資產(chǎn)的保護(hù)等級和資產(chǎn)價值，采用參考國家標(biāo)準(zhǔn)制定的風(fēng)險評估算法，能夠?qū)χ鳈C(jī)、網(wǎng)絡(luò)的脆弱性風(fēng)險做出定量和定性的綜合評價，幫助用戶明確主機(jī)和網(wǎng)絡(luò)的脆弱性風(fēng)險等級，制定出合理的脆弱性風(fēng)險管理策略。
漏洞信息的描述中包含CVSS評分，主機(jī)和網(wǎng)絡(luò)的脆弱性風(fēng)險評估結(jié)論會在弱點(diǎn)評估報表中直接體現(xiàn)，并且對風(fēng)險控制措施做出建議。
6 弱點(diǎn)修復(fù)指導(dǎo)
通過CVSS評分，天鏡能夠直接給修復(fù)工作提供優(yōu)先級的指導(dǎo)，以確保***危險的漏洞被先修復(fù)。
天鏡的每個漏洞都有詳細(xì)的描述，包括漏洞的說明、影響的系統(tǒng)、平臺、危險級別以及標(biāo)準(zhǔn)的CNCVE、CVE、CNNVD、BUGTRAQ等對應(yīng)關(guān)系以及鏈接信息，并提供修補(bǔ)方案，如系統(tǒng)加固建議、安全配置步驟、以及補(bǔ)丁下載鏈接等，這些信息可以幫助用戶建立對漏洞的全面認(rèn)識，正確完成弱點(diǎn)修復(fù)工作。
7 安全策略審核
用戶可以通過計劃任務(wù)的定期執(zhí)行，進(jìn)行基于主機(jī)、網(wǎng)絡(luò)和弱點(diǎn)的趨勢對比分析，對風(fēng)險控制策略和以往修復(fù)工作進(jìn)行審核，以評價風(fēng)險控制策略和脆弱性管理工作的有效性，為安全策略的調(diào)整提供決策支持。
8 構(gòu)建統(tǒng)一管理體系
天鏡可協(xié)助大規(guī)模信息系統(tǒng)用戶構(gòu)建完善的統(tǒng)一脆弱性管理體系。
用戶可以在不同網(wǎng)絡(luò)域內(nèi)部署獨(dú)立的天鏡掃描單元，分別負(fù)責(zé)各自網(wǎng)絡(luò)域內(nèi)的脆弱性掃描，避免因單一掃描單元難以逾越網(wǎng)絡(luò)域間的訪問控制障礙而造成的掃描缺失。與此同時，通過天鏡的管理控制中心，用戶能夠?qū)崿F(xiàn)對多個獨(dú)立掃描單元的統(tǒng)一管理和監(jiān)控，在掃描單元數(shù)量眾多的時候，也可以采取分級管理的方式來分擔(dān)管理壓力，形成統(tǒng)一的分級管理體系。
9 不同管理角色結(jié)果展示
在掃描任務(wù)執(zhí)行的過程中，天鏡***可以將掃描的過程信息、階段性的掃描結(jié)果實(shí)時顯示出來，并且可以生成在線報表。在掃描任務(wù)結(jié)束后，使用天鏡的報表管理功能可以對掃描結(jié)果進(jìn)行細(xì)致全面的分析，生成面向不同安全管理角色的客戶化報表。天鏡的報表分掃描全報告、任務(wù)對比報表、任務(wù)趨勢報表、部門報表和資產(chǎn)報表等多種形式，以統(tǒng)計、比較、交叉、評估、詳述等多種方法對掃描結(jié)果進(jìn)行分析，支持以XML、HTML、WORD、Excel、PDF等多種常用格式導(dǎo)出，方便用戶使用。
產(chǎn)品特點(diǎn):
全面
覆蓋當(dāng)前重要、主流的系統(tǒng)漏洞、應(yīng)用漏洞、配置隱患、弱口令等；
可掃描漏洞數(shù)量已超過22700個，其中其中中文漏洞庫超過6000條
支持網(wǎng)絡(luò)對象
全行業(yè)中成功應(yīng)用
快速
多任務(wù)、多線程并發(fā)掃描
每周一次的漏洞庫更新
緊急、重大的漏洞時即時更新
******
******識別被掃描對象的各種信息
1全面的漏洞檢查能力
天鏡脆弱性掃描與管理系統(tǒng)能夠檢測網(wǎng)絡(luò)系統(tǒng)中存在的脆弱性，可發(fā)現(xiàn)信息系統(tǒng)存在的系統(tǒng)漏洞、應(yīng)用漏洞、web應(yīng)用安全漏洞、安全配置漏洞，可掃描的漏洞數(shù)量已經(jīng)超過22700個，覆蓋了當(dāng)前網(wǎng)絡(luò)環(huán)境中重要的、流行的漏洞，并且能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化及時調(diào)整更新，確保漏洞識別的全面性和時效性。
天鏡脆弱性掃描與管理系統(tǒng)能夠支持網(wǎng)絡(luò)對象，包括網(wǎng)絡(luò)主機(jī)（如服務(wù)器、客戶機(jī)、網(wǎng)絡(luò)打印機(jī)）、操作系統(tǒng)（如Microsoft Windows 系列、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等）、網(wǎng)絡(luò)設(shè)備（如Cisco、Alcatel、D-Link等，支持*4/*6雙協(xié)議棧）、應(yīng)用系統(tǒng)（如數(shù)據(jù)庫、Web應(yīng)用、FTP、電子郵件等）、常用軟件（如Office、Symantec、McAfee、Chrome、IE等）、云計算平臺（OpenStack 、KVM、Vmware、Xen等）、Apple類（如MAC OS，Safari，itunes等）、網(wǎng)站開源架構(gòu)（如phpmyadmin、WordPress 等）。
天鏡脆弱性掃描與管理系統(tǒng)作為國內(nèi)***早的漏洞掃描產(chǎn)品，已在全行業(yè)中成功應(yīng)用
。在政府、金融、電信、******、教育、企業(yè)、能源等各行業(yè)獲得了***廣泛的用戶認(rèn)可。
2快速的任務(wù)執(zhí)行與數(shù)據(jù)更新能力
天鏡綜合運(yùn)用預(yù)探測、漸進(jìn)式、多線程的掃描技術(shù)，能夠快速發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的存活主機(jī)，根據(jù)漸進(jìn)式探測結(jié)果選擇適合的掃描策略，啟動多個任務(wù)、多個線程進(jìn)行并發(fā)掃描。通過對漏洞發(fā)布信息的實(shí)時跟蹤和分析，天鏡能夠及時更新漏洞的補(bǔ)丁信息和修補(bǔ)建議，保持每周一次的漏洞庫更新，并在遇到緊急、重大的漏洞時即時更新。
3******的信息掃描與發(fā)現(xiàn)能力
天鏡采用漸進(jìn)式掃描分析方法，融合***新的操作系統(tǒng)指紋識別、智能端口服務(wù)識別等技術(shù)，能夠******識別被掃描對象的各種信息，如操作系統(tǒng)、網(wǎng)絡(luò)名、用戶信息、非常規(guī)端口上開放的服務(wù)等。除了使用常規(guī)方法掃描外，天鏡還可以對于同一漏洞采用多種不同類型的掃描方法進(jìn)行關(guān)聯(lián)校驗，以達(dá)到******判斷效果。
4靈活的部署方案
針對不同的客戶需求，天鏡有豐富的產(chǎn)品型號可供選擇，能夠?qū)崿F(xiàn)靈活的應(yīng)用部署，既可以在獨(dú)立網(wǎng)絡(luò)中單獨(dú)使用，又可以實(shí)現(xiàn)分布式多級部署下的統(tǒng)一管理，能夠******限度的滿足用戶的各種部署要求。同時天鏡產(chǎn)品的三大模塊系統(tǒng)漏洞掃描、安全配置核查、Web漏洞掃描可單獨(dú)部署，滿足不同用戶的不同需求。
5支持云計算平臺漏洞掃描
全面支持云計算平臺SaaS層、PaaS層、IaaS層的漏洞掃描，包括OpenStack 、KVM、Vmware、Xen等主流的云計算平臺，云平臺的SaaS層的掃描主要由Web掃描模塊完成；云平臺的PaaS層、IaaS層的掃描主要由系統(tǒng)掃描模塊完成。
6豐富的漏洞知識資源
天鏡以啟明星辰積極防御實(shí)驗室（ADLABTM）為依托，以國內(nèi)*********、***全面的中文漏洞知識庫（CNCVE）為支撐，蘊(yùn)含著豐富的研究經(jīng)驗和深厚的知識積累，能夠為客戶提持續(xù)的、高品質(zhì)的產(chǎn)品應(yīng)用價值。截止2015年9月，ADLAB通過國際漏洞公布組織（CVE）發(fā)布了124個安全漏洞，遙遙******于國內(nèi)其它安全研究機(jī)構(gòu)。同時，啟明星辰也是******被查看微軟源代碼的國內(nèi)漏洞掃描廠商。
依靠ADLAB安全小組的研究積累，天鏡可掃描的漏洞數(shù)量超過22700條，其中中文漏洞庫超過6000條，漏洞庫與國際CVE標(biāo)準(zhǔn)兼容，漏洞信息可覆蓋主流操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等對象，同時天鏡的Web應(yīng)用檢測模塊支持基于CWE（Common Weakness Enumeration）中所列舉的與WEB安全相關(guān)的安全弱點(diǎn)。
7業(yè)界******的數(shù)據(jù)庫掃描
天鏡具備對SQL Server、Oracle、Sybase、DB2、MySQL等多種主流數(shù)據(jù)庫系統(tǒng)的掃描功能，可掃描的數(shù)據(jù)庫系統(tǒng)漏洞總數(shù)超過800條，包含了弱口令、用戶權(quán)限漏洞、訪問認(rèn)證漏洞、系統(tǒng)完整性檢查、存儲過程漏洞以及與數(shù)據(jù)庫相關(guān)的應(yīng)用程序漏洞等，基本上覆蓋了數(shù)據(jù)庫常被用做后門進(jìn)行攻擊的漏洞，并提出相應(yīng)的修補(bǔ)建議。
典型應(yīng)用：
天鏡脆弱性掃描與管理系統(tǒng)V7.0的部署非常簡單，應(yīng)用靈活，適合各種規(guī)模的企業(yè)、單位以及檢查測評機(jī)構(gòu)使用。
1 單機(jī)部署方式:
中小型企業(yè)和單位可以通過部署單級天鏡掃描單元實(shí)現(xiàn)對全網(wǎng)各個區(qū)域的自主掃描，部署如下圖示。這種獨(dú)立掃描的情況同時適合監(jiān)察評測機(jī)構(gòu)，他們可以將天鏡安裝在筆記本電腦上，即可實(shí)現(xiàn)對獨(dú)立網(wǎng)絡(luò)單元的移動式檢查測評。


訂購信息

產(chǎn)品型號	TJCS-NS-3000-JD
掃描口	6個10/100/1000M 電口
擴(kuò)展槽	1個
管理口	1個10/100/1000M電口
其它接口	2個USB接口
存儲介質(zhì)	1T SATA硬盤
尺寸	2U
性能	單臺主機(jī)<3秒（100M局域網(wǎng)，掃描多臺主機(jī)取平均值）； 1-10臺 <50秒；11-20臺 < 1.5分鐘；21-40臺 < 3分鐘
電源	100～240V，雙冗余電源
頻率	60~50Hz
功率	250W
安全認(rèn)證	電源3C
工作溫度	0℃～40℃
儲存溫度	-40℃～55℃
工作濕度	20％-80％，無凝結(jié)
儲存濕度	5％-95％，無凝結(jié)

技術(shù)優(yōu)勢
每天都有新的漏洞被發(fā)布，每天都有大量利用漏洞的攻擊事件發(fā)生，每天都有因此損失******的報道，我們正遭遇著一場日益嚴(yán)峻的漏洞危機(jī)，漏洞管理工作的重要性毋庸置疑。在安全漏洞被利用以及信息系統(tǒng)遭受危害之前，正確的識別并修復(fù)漏洞，預(yù)防安全事件的發(fā)生，是減少損失的***有效方法。
以業(yè)界******的ADLABTM團(tuán)隊為技術(shù)依托，以國內(nèi)***全面、*********的中文漏洞知識庫CNCVE為支撐，以豐富的市場經(jīng)驗為基礎(chǔ)，天鏡脆弱性掃描與管理系統(tǒng)V7.0是***值得用戶信賴的產(chǎn)品，能夠幫助企業(yè)進(jìn)行全面、******的脆弱性風(fēng)險評估和系統(tǒng)化的進(jìn)行漏洞管理工作，從容面對漏洞安全問題的巨大挑戰(zhàn)。