產品簡介
產品簡介
天鏡脆弱性掃描與管理系統(以下簡稱“天鏡”)是啟明星辰自主研發的基于網絡的脆弱性分析、評估與管理系統。
天鏡遵循啟明星辰在總結多年市場經驗和客戶需求基礎上提出的“發現—掃描—定性—修復—審核”的安全體系構建法則,綜合運用多種國際最新的漏洞掃描與檢測技術,能夠快速發現網絡資產,準確識別資產屬性、全面掃描安全漏洞,清晰定性安全風險,給出修復建議和預防措施,并對風險控制策略進行有效審核,從而幫助用戶在弱點全面評估的基礎上實現安全自主掌控。
功能特點
- 支持多引擎分布式部署,自動分擔任務,適應大規模,大范圍漏洞掃描。
- 軟件形態/硬件形態都有,可隨客戶需求部署在任何位置或便攜設備上;
- 多樣化的報表呈現;
- 通過對漏洞發布信息的實時跟蹤和分析,漏洞掃描系統能夠及時更新漏洞的補丁信息和修補建議,保持每周一次的漏洞庫更新,并在遇到緊急、重大的漏洞時即時更新;
- IPv6/IPv4雙協議棧,支持IPv4、IPv6雙協議棧漏洞掃描;
- 漏洞掃描,即時發現內網主機安全,主動式掃描安全漏洞;
- 全方位的掃描對象支持;
-
依托啟明星辰積極防御實驗室(ADlab),以國內最權威、最全面的中文漏洞知識庫為支撐,蘊含著豐富的研究經驗和深厚的知識積累,能夠為客戶提供持續的、高品質的產品應用價值;
技術優勢
-
合三為一的漏洞掃描系統
集成系統漏掃、Web漏掃、配置核查于一體,方便用戶從多維度對系統安全性進行評估
-
豐富的漏洞知識庫
漏洞數量超過45000條,支持云平臺類、網站開源架構類、Apple類等的掃描。
-
多因子量化風險評估算法
基于國際漏洞通用評分標準CVSS以及資產等級和重要性的“多因子量化風險評估”算法,可以量化評估目標主機和網絡的安全風險。
典型應用
單機部署方式
中小型企業和單位可以通過部署單級天鏡掃描單元實現對全網各個區域的自主漏洞掃描,部署如下圖示。這種獨立漏洞掃描的情況同時適合監察評測機構,他們可以將天鏡安裝在筆記本電腦上,即可實現對獨立網絡單元的移動式檢查測評。
多級部署方式
多級部署的脆弱性掃描與管理體系適合大型的信息系統,除了能夠減少人力資源投入外,還能夠對整個網絡的脆弱性管理實施統一掃描策略和有效監管,降低了上下級間的溝通成本,提高了漏洞掃描與管理工作的效率。
產品列表
n 功能項 | TJCS-NS-L-NG1010 | TJCS-NS-L-NG1080 |
設備形態 | 機架式硬件設備 | 機架式硬件設備 |
硬件配置 | 6個千兆電口 | 6個千兆電口 |
接口擴展槽位 | 1(可擴展4個千兆SFP插槽) | 1(可擴展4個千兆SFP插槽,支持萬兆接口擴展) |
掃描漏洞數 | ≥60000個 | ≥60000個 |
掃描授權 | 掃描IP地址數量可不限(可購買永久授權)。 | |
并發掃描數可選配(20,40,10) | ||
網絡適應性 | 支持IPv4、IPv6雙協議棧掃描 | |
掃描能力 | 支持對各種網絡主機、操作系統、網絡設備(如交換機、路由器、防火墻等)、常用軟件以及應用系統的識別和漏洞掃描 | |
支持通過界面查看掃描任務預計所需剩余時間,并支持定時掃描 | ||
支持對華為、H3C、中興等主流網絡設備進行掃描 | ||
支持對Microsoft Windows XP/7/10/2003/2008、Linux等主流操作系統進行掃描 | ||
支持云平臺掃描,漏洞覆蓋OpenStack 、KVM、Vmware、Xen等主流的云計算平臺 | ||
支持python的多個模塊的漏洞掃描,如audioop模塊 、rgbimg模塊的漏洞 | ||
網站開源架構類掃描:支持phpmyadmin、WordPress 等的掃描 | ||
支持對主流數據庫的識別與掃描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能夠掃描的數據庫漏洞掃描方法不小于2300種 | ||
支持多種協議口令猜測,包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM等. | ||
可根據需要設置提高掃描效率,進行主機存活探測。 | ||
策略管理 | 支持云平臺漏洞掃描策略; | |
支持靈活的掃描策略自定義功能,提供策略編輯向導和詳細漏洞信息 | ||
支持以系統類型、漏洞類型、危險級別、CVE等不同視圖顯示漏洞,并可通過策略的導入、導出、修改以及合并。 | ||
資產管理 | 部門和設備管理,支持部門增加、編輯、刪除操作,支持部門屬性操作;支持對設備屬性的自定義功能; | |
支持以txt、csv、dat、xls等格式進行資產列表的導入; | ||
支持每個資產歷史掃描的風險趨勢圖顯示,缺省顯示最后24次掃描結果的趨勢顯示; | ||
支持以部門和設備的維度進行風險分值計算和展示;支持每個設備歷史掃描風險趨勢圖展示,可按時間展示掃描結果 | ||
報表管理 | 支持輸出單獨的系統漏掃報表,并在報表中提供漏洞修補方案以及補丁下載連接; | |
報告中的漏洞應具備統一的CVSS國際標準評分;支持多種格式的報表導出,報表格式包括但不限于Doc、HTML、PDF、Excel等 | ||
兼容能力 | 漏洞庫與CVE、CNCVE、CNNVD等國際、國內標準兼容 | |
支持通過SNMP或Syslog等方式統一輸出數據到安全管理中心進行管理 | ||
主要功能
功能項 | 功能描述 |
用途說明 | 支持對FTP、TELNET、郵件服務、網絡安全客戶端軟件、MS Office、多媒體播放器、Vmware、SQL Server、Oracle、Sybase等提供漏洞檢測能力。可發現系統漏洞、應用漏洞、web應用安全漏洞、安全配置漏洞等,能夠清晰定性安全風險,給出修復建議和預防措施,并對風險控制策略進行有效審核,具備視頻攝像頭(如大華、海康等)、網絡設備(如華為交換機、思科交換機等)等的掃描能力 |
系統掃描能力 | 集成系統漏洞掃描模塊、Web漏洞掃描模塊、基線核查模塊,支持多級管理(3級及3級以上),多級管理模塊為獨立軟件包,單機引擎全部具備被管理能力 |
≥190000個漏洞庫數量 | |
支持弱口令掃描功能 | |
支持Ipv4/V6網絡;對各種網絡主機、操作系統、網絡設備(如交換機、路由器、防火墻等)、常用軟件以及應用系統的識別和漏洞掃描 | |
支持對主流虛擬化軟件平臺進行掃描,包括:OpenStack 、KVM、Vmware、Xen、Docker、Huawei FusionSphere等 | |
支持對Apple軟件和應用進行掃描,包括MAC OS,Safari,itunes等 | |
支持phpmyadmin、WordPress掃描 | |
支持python的多個模塊的漏洞掃描,如audioop模塊、audioop模塊、rgbimg模塊的漏洞; | |
支持對主流數據庫的識別與掃描,包括:Oracle、Sybase、GBASE、SQL SERVER、GaussDB、DB2、MySQL、達夢、人大金倉、優炫、PostgreSQL、Redis等,能夠掃描的數據庫漏洞掃描方法≥2600種 | |
支持漏洞查詢、策略復制以及根據市場情況及時更新應急響應策略 | |
支持40種以上默認掃描策略模板,如常規安全掃描,中高危漏洞掃描,高危漏洞掃描,web服務組件掃描,網絡設備掃描,云平臺漏洞掃描,虛擬化掃描,主機信息收集,攻擊性掃描,SQL SERVER 數據庫掃描,Apple類掃描,視頻監控類掃描等等,同時針對市場應急響應的漏洞提供應急響應策略模板 | |
支持云計算平臺掃描策略; | |
支持靈活的掃描策略自定義功能,提供策略編輯向導和詳細漏洞信息,支持以系統類型、漏洞類型、危險級別、CVE等不同視圖顯示漏洞,支持策略的導入、導出、修改以及合并 | |
支持對部門和資產的添加、刪除、編輯等操作,以及對資產的屬性自定義功能 | |
支持以txt、csv、dat、xls等格式進行資產列表的導入 | |
支持每個資產歷史掃描的風險趨勢圖顯示,缺省顯示最后24次掃描結果的趨勢顯示 | |
支持部門和資產的分級管理,支持通過資產編號、資產名稱和資產IP進行資產查詢功能 | |
報告包含漏洞詳述和修補方案,對于常見補丁類漏洞能夠提供相關的補丁下載鏈接 | |
報告中的漏洞具備統一的CVSS國際標準評分,以準確衡量漏洞的危險級別,為漏洞修補工作的優先級提供指導 | |
支持導出XML、html、word、excel、PDF等多種常見格式 | |
支持給每個任務報表添加自定義安全結論;HTML離線報表能夠通過點擊主機ip鏈接,自動跳轉至該主機的詳細報告 | |
支持對比報告和趨勢報告,方便用戶進行數據分析 | |
Web掃描能力 | 支持檢測SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站腳本漏洞、路徑遍歷漏洞、信息泄漏漏洞、URL跳轉漏洞、文件包含漏洞、應用程序漏洞、文件上傳漏洞等 |
支持漏洞驗證功能,在掃描結束后,能夠對結果中的重要漏洞進行現場驗證,展示漏洞利用過程和風險 | |
支持靈活的掃描任務制定功能,可設定檢測開始時間、檢測入口地址、網站COOKIE、檢測周期、任務模式、User_Agent設置、發包限速設置、最大檢測頁面數、漏洞類型設置等 | |
支持weblogic遠程代碼執行、跨站請求偽造(CSRF)、未授權訪問、Struts2遠程命令執行漏洞等 | |
支持Web可用性監控、網頁變更監控、DNS解析監控、關鍵字監控、暗鏈掛馬監控等諸多功能 | |
安全配置核查 | 支持對主流網絡設備的安全配置核查,包括:cisco交換機、華為交換機、H3C交換機、力騰交換機、銳捷交換機、赫思曼交換機、中興交換機、MOXA交換機、cisco路由器、華為路由器、H3C路由器、juniper路由器 |
支持對主流防火墻的安全配置核查,cisco防火墻 、華為防火墻、Fortigate防火墻、Netscreen防火墻、Juniper防火墻、啟明星辰(網御powerV系列)防火墻、啟明星辰網閘、、山石防火墻、天融信防火墻、網神防火墻、邁普防火墻 | |
支持對主流中間件的安全配置核查,包括:Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere、Tonglink、金蝶 | |
支持在線報告查看報告及報告導出功能,任務多次執行應導出多個報告, 格式支持Html、Excel、PDF、Word等主流格式,檢查結果報告中包含:判定依據、檢查點、標準值、實際值、原始結果、加固方案 | |
支持周期作業檢查報告的自動對比和變化告警,支持任務的對比分析和趨勢分析 | |
管理能力 | 符合《安全審計服務規范》《安全管理接口技術要求》相關要求 |
具備與賽搏長城安管平臺對接能力 |
產品規格
產品型號 | TJCS-GY-E33JZF |
網絡接口 | 10個千兆電口,4個千兆光口 |
擴展槽位數量 | 2個(支持4電4光、4光、4電、8電、8光、2萬兆擴展板卡) |
產品授權 | 具體掃描IP不限制,任務總數無限制,并發掃描125IP,并發執行任務數26個 |
USB | 2個USB口 |
存儲介質 | 1T |
尺寸 | 500mm×435mm×88mm(長*寬*高) |
重量 | 10.88kg |
電源 | 100~240V 單電源 |
頻率 | 47-63Hz |
功率 | 150W |
工作溫度 | 0~40℃ |
存儲溫度 | -40℃~65℃ |
相對濕度 | 0℃~90℃非凝結 |
京公網安備11010802024551號