天鏡脆弱性掃描與管理系統(tǒng) TJCS-NS-3000-JD-----讓風險掌控變得簡單
產(chǎn)品簡介
天鏡脆弱性掃描與管理系統(tǒng)V6070（以下簡稱“天鏡"）是啟明星辰自主研發(fā)的基于網(wǎng)絡的脆弱性分析、評估與管理系統(tǒng)。
天鏡遵循啟明星辰在總結(jié)多年市場經(jīng)驗和客戶需求基礎上提出的“發(fā)現(xiàn)—掃描—定性—修復—審核"的安全體系構建法則，綜合運用多種國際***新的漏洞掃描與檢測技術，能夠快速發(fā)現(xiàn)網(wǎng)絡資產(chǎn)，******識別資產(chǎn)屬性、全面掃描安全漏洞，清晰定性安全風險，給出修復建議和預防措施，并對風險控制策略進行有效審核，從而幫助用戶在弱點全面評估的基礎上實現(xiàn)安全自主掌控。

天鏡脆弱性掃描與管理系統(tǒng)V6070基于安全的Web方式（HTTPS：HTTP + SSL）進行管理和控制。天鏡脆弱性掃描與管理系統(tǒng)V6070集成了系統(tǒng)漏洞掃描模塊、Web漏洞掃描模塊、基線核查模塊。

網(wǎng)絡安全威脅正在變得日益復雜，各類攻擊目標、手段以及來源在不斷發(fā)生著變化。利用安全漏洞進行網(wǎng)絡攻擊的安全事件數(shù)量日益上升。而近年來的重大漏洞致使信息系統(tǒng)遭受************的災難。如：2013年7月曝出的Struts2漏洞，2014年4月曝出的OpenSSL（心臟出血），給網(wǎng)站，尤其是銀行等金融機構網(wǎng)站帶來重大影響。隨著技術的不斷******，漏洞的發(fā)掘的水平和速度一直在提高，而漏洞的利用技術也在不斷發(fā)展。目前信息安全正在遭遇一場************的漏洞危機。
在網(wǎng)絡環(huán)境日益復雜、安全威脅層出不窮的情況下，全面、******、快速、自主的定位網(wǎng)絡系統(tǒng)中的脆弱性成為脆弱性掃描與管理系統(tǒng)的使命。
漏洞危機帶來的新的威脅以及網(wǎng)絡環(huán)境的日趨復雜，脆弱性掃描產(chǎn)品正朝著集成化、智能化方向發(fā)展。脆弱性掃描產(chǎn)品的新趨勢具體包括：
?集成系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、Web漏洞、安全配置漏洞的發(fā)現(xiàn)能力，并可生成風險分析報告；
?支持對掃描資產(chǎn)的管理，并能夠結(jié)合漏洞評價，計算主機和網(wǎng)絡的脆弱性風險，為風險評估和風險監(jiān)控提供必要支撐；
?支持對不同軟件、系統(tǒng)類別的漏洞進行統(tǒng)一評級，并******評級的開放性和客觀性，為修復工作的優(yōu)先級提供指導，為漏洞評級的交流提供方便；
?支持對歷次掃描結(jié)果中的漏洞情況、脆弱性風險的變化趨勢進行分析，以檢驗修復工作的有效性，并為漏洞管理策略合理化調(diào)整提供決策依據(jù)；
?部署應用足夠靈活，能夠適合各種規(guī)模的網(wǎng)絡，突破邏輯網(wǎng)絡域的界限，形成統(tǒng)一的漏洞管理體系。
?廠商必須具備持續(xù)性的漏洞跟蹤及研究能力，以確保產(chǎn)品中漏洞知識庫的全面性、******性和******性，并且能夠做到及時更新，甚至能夠?qū)χ卮蟮耐话l(fā)漏洞事件進行應急；
?廠商在漏洞檢測領域有長期的積累，以******產(chǎn)品應用的成熟度。
功能特點
產(chǎn)品功能:
1資產(chǎn)發(fā)現(xiàn)與管理
天鏡通過綜合運用多種手段（主機存活探測，智能端口檢測，操作系統(tǒng)指紋識別等）全面、快速、******的發(fā)現(xiàn)被掃描網(wǎng)絡中的存活主機，******識別其屬性，包括主機名稱、設備類型、端口情況、操作系統(tǒng)以及開放的服務等，為進一步脆弱性掃描做好準備。
同時，天鏡的資產(chǎn)管理功能能夠為用戶的IT資產(chǎn)提供方便，同時作為脆弱性風險評估的基礎部分，為評估主機和網(wǎng)絡的脆弱性風險提供依據(jù)。
2系統(tǒng)漏洞掃描模塊
漸進式的掃描方法能夠讓天鏡利用已經(jīng)發(fā)現(xiàn)的資產(chǎn)信息進行針對性掃描，發(fā)現(xiàn)主機上不同應用對象（操作系統(tǒng)和應用軟件）的弱點和漏洞，同時******掃描過程的快速和結(jié)果的******。目前，天鏡可檢測的漏洞數(shù)量已經(jīng)超過22700萬條，掃描對象涵蓋各種常見的網(wǎng)絡主機、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡設備、應用系統(tǒng)、常用軟件、云計算平臺、Apple平臺等。
3 web應用掃描模塊
天鏡Web應用掃描模塊不僅是一套漏洞掃描系統(tǒng)，同時也是一個功能完善強大的WEB應用安全服務平臺，支持WEB漏洞掃描、WEB可用性監(jiān)控、網(wǎng)頁變更監(jiān)控、DNS解析監(jiān)控、關鍵字監(jiān)控、暗鏈掛馬監(jiān)控等諸多功能，支持24小時不停的安全監(jiān)控。天鏡Web應用掃描系統(tǒng)支持多用戶多賬號管理，每個賬號都能得到一個完善的監(jiān)控平臺，后臺管理員可以看到所有用戶的運行狀況，前后臺均可以獨立出具安全報表。擁有了天鏡Web應用掃描子系統(tǒng)***等于獲得了一個完整的Web應用安全服務平臺。
4 安全配置核查模塊
安全配置核查模塊支持IT基礎設備配置脆弱性檢查，是整個信息安全體系中的重要組成部分。該模塊具有遠程和離線進行安全配置檢查的能力，能夠檢查信息系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡設備、安全設備、無線設備、虛擬設備等，并且******符合主流安全基線規(guī)范要求，同時具有友好的人機界面和豐富的安全核查評估報告，******實現(xiàn)了安全檢查工作的智能化、自動化。該子系統(tǒng)適用于自主評估、第三方評估、上級對下級檢查、產(chǎn)品準入驗收、日常運維檢查等場景，可大大提高工作效率，并為信息安全體系建設提供強有力的技術支持。
5 脆弱性風險評估
天鏡能夠?qū)β┒础⒅鳈C和網(wǎng)絡的脆弱性風險進行評估和定性。
天鏡采用***新的CVSS v2標準來對所有漏洞進行統(tǒng)一評級，客觀的展現(xiàn)其危險級別。在此基礎上，天鏡利用漏洞的CVSS評分，綜合被掃描資產(chǎn)的保護等級和資產(chǎn)價值，采用參考國家標準制定的風險評估算法，能夠?qū)χ鳈C、網(wǎng)絡的脆弱性風險做出定量和定性的綜合評價，幫助用戶明確主機和網(wǎng)絡的脆弱性風險等級，制定出合理的脆弱性風險管理策略。
漏洞信息的描述中包含CVSS評分，主機和網(wǎng)絡的脆弱性風險評估結(jié)論會在弱點評估報表中直接體現(xiàn)，并且對風險控制措施做出建議。
6 弱點修復指導
通過CVSS評分，天鏡能夠直接給修復工作提供優(yōu)先級的指導，以確保***危險的漏洞被先修復。
天鏡的每個漏洞都有詳細的描述，包括漏洞的說明、影響的系統(tǒng)、平臺、危險級別以及標準的CNCVE、CVE、CNNVD、BUGTRAQ等對應關系以及鏈接信息，并提供修補方案，如系統(tǒng)加固建議、安全配置步驟、以及補丁下載鏈接等，這些信息可以幫助用戶建立對漏洞的全面認識，正確完成弱點修復工作。
7 安全策略審核
用戶可以通過計劃任務的定期執(zhí)行，進行基于主機、網(wǎng)絡和弱點的趨勢對比分析，對風險控制策略和以往修復工作進行審核，以評價風險控制策略和脆弱性管理工作的有效性，為安全策略的調(diào)整提供決策支持。
8 構建統(tǒng)一管理體系
天鏡可協(xié)助大規(guī)模信息系統(tǒng)用戶構建完善的統(tǒng)一脆弱性管理體系。
用戶可以在不同網(wǎng)絡域內(nèi)部署獨立的天鏡掃描單元，分別負責各自網(wǎng)絡域內(nèi)的脆弱性掃描，避免因單一掃描單元難以逾越網(wǎng)絡域間的訪問控制障礙而造成的掃描缺失。與此同時，通過天鏡的管理控制中心，用戶能夠?qū)崿F(xiàn)對多個獨立掃描單元的統(tǒng)一管理和監(jiān)控，在掃描單元數(shù)量眾多的時候，也可以采取分級管理的方式來分擔管理壓力，形成統(tǒng)一的分級管理體系。
9 不同管理角色結(jié)果展示
在掃描任務執(zhí)行的過程中，天鏡***可以將掃描的過程信息、階段性的掃描結(jié)果實時顯示出來，并且可以生成在線報表。在掃描任務結(jié)束后，使用天鏡的報表管理功能可以對掃描結(jié)果進行細致全面的分析，生成面向不同安全管理角色的客戶化報表。天鏡的報表分掃描全報告、任務對比報表、任務趨勢報表、部門報表和資產(chǎn)報表等多種形式，以統(tǒng)計、比較、交叉、評估、詳述等多種方法對掃描結(jié)果進行分析，支持以XML、HTML、WORD、Excel、PDF等多種常用格式導出，方便用戶使用。
產(chǎn)品特點:
全面
覆蓋當前重要、主流的系統(tǒng)漏洞、應用漏洞、配置隱患、弱口令等；
可掃描漏洞數(shù)量已超過22700個，其中其中中文漏洞庫超過6000條
支持網(wǎng)絡對象
全行業(yè)中成功應用
快速
多任務、多線程并發(fā)掃描
每周一次的漏洞庫更新
緊急、重大的漏洞時即時更新
******
******識別被掃描對象的各種信息
1全面的漏洞檢查能力
天鏡脆弱性掃描與管理系統(tǒng)能夠檢測網(wǎng)絡系統(tǒng)中存在的脆弱性，可發(fā)現(xiàn)信息系統(tǒng)存在的系統(tǒng)漏洞、應用漏洞、web應用安全漏洞、安全配置漏洞，可掃描的漏洞數(shù)量已經(jīng)超過22700個，覆蓋了當前網(wǎng)絡環(huán)境中重要的、流行的漏洞，并且能夠根據(jù)網(wǎng)絡環(huán)境的變化及時調(diào)整更新，確保漏洞識別的全面性和時效性。
天鏡脆弱性掃描與管理系統(tǒng)能夠支持網(wǎng)絡對象，包括網(wǎng)絡主機（如服務器、客戶機、網(wǎng)絡打印機）、操作系統(tǒng)（如Microsoft Windows 系列、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等）、網(wǎng)絡設備（如Cisco、Alcatel、D-Link等，支持*4/*6雙協(xié)議棧）、應用系統(tǒng)（如數(shù)據(jù)庫、Web應用、FTP、電子郵件等）、常用軟件（如Office、Symantec、McAfee、Chrome、IE等）、云計算平臺（OpenStack 、KVM、Vmware、Xen等）、Apple類（如MAC OS，Safari，itunes等）、網(wǎng)站開源架構（如phpmyadmin、WordPress 等）。
天鏡脆弱性掃描與管理系統(tǒng)作為國內(nèi)***早的漏洞掃描產(chǎn)品，已在全行業(yè)中成功應用
。在政府、金融、電信、******、教育、企業(yè)、能源等各行業(yè)獲得了***廣泛的用戶認可。
2快速的任務執(zhí)行與數(shù)據(jù)更新能力
天鏡綜合運用預探測、漸進式、多線程的掃描技術，能夠快速發(fā)現(xiàn)目標網(wǎng)絡中的存活主機，根據(jù)漸進式探測結(jié)果選擇適合的掃描策略，啟動多個任務、多個線程進行并發(fā)掃描。通過對漏洞發(fā)布信息的實時跟蹤和分析，天鏡能夠及時更新漏洞的補丁信息和修補建議，保持每周一次的漏洞庫更新，并在遇到緊急、重大的漏洞時即時更新。
3******的信息掃描與發(fā)現(xiàn)能力
天鏡采用漸進式掃描分析方法，融合***新的操作系統(tǒng)指紋識別、智能端口服務識別等技術，能夠******識別被掃描對象的各種信息，如操作系統(tǒng)、網(wǎng)絡名、用戶信息、非常規(guī)端口上開放的服務等。除了使用常規(guī)方法掃描外，天鏡還可以對于同一漏洞采用多種不同類型的掃描方法進行關聯(lián)校驗，以達到******判斷效果。
4靈活的部署方案
針對不同的客戶需求，天鏡有豐富的產(chǎn)品型號可供選擇，能夠?qū)崿F(xiàn)靈活的應用部署，既可以在獨立網(wǎng)絡中單獨使用，又可以實現(xiàn)分布式多級部署下的統(tǒng)一管理，能夠******限度的滿足用戶的各種部署要求。同時天鏡產(chǎn)品的三大模塊系統(tǒng)漏洞掃描、安全配置核查、Web漏洞掃描可單獨部署，滿足不同用戶的不同需求。
5支持云計算平臺漏洞掃描
全面支持云計算平臺SaaS層、PaaS層、IaaS層的漏洞掃描，包括OpenStack 、KVM、Vmware、Xen等主流的云計算平臺，云平臺的SaaS層的掃描主要由Web掃描模塊完成；云平臺的PaaS層、IaaS層的掃描主要由系統(tǒng)掃描模塊完成。
6豐富的漏洞知識資源
天鏡以啟明星辰積極防御實驗室（ADLABTM）為依托，以國內(nèi)*********、***全面的中文漏洞知識庫（CNCVE）為支撐，蘊含著豐富的研究經(jīng)驗和深厚的知識積累，能夠為客戶提持續(xù)的、高品質(zhì)的產(chǎn)品應用價值。截止2015年9月，ADLAB通過國際漏洞公布組織（CVE）發(fā)布了124個安全漏洞，遙遙******于國內(nèi)其它安全研究機構。同時，啟明星辰也是******被查看微軟源代碼的國內(nèi)漏洞掃描廠商。
依靠ADLAB安全小組的研究積累，天鏡可掃描的漏洞數(shù)量超過22700條，其中中文漏洞庫超過6000條，漏洞庫與國際CVE標準兼容，漏洞信息可覆蓋主流操作系統(tǒng)、應用系統(tǒng)、網(wǎng)絡設備等對象，同時天鏡的Web應用檢測模塊支持基于CWE（Common Weakness Enumeration）中所列舉的與WEB安全相關的安全弱點。
7業(yè)界******的數(shù)據(jù)庫掃描
天鏡具備對SQL Server、Oracle、Sybase、DB2、MySQL等多種主流數(shù)據(jù)庫系統(tǒng)的掃描功能，可掃描的數(shù)據(jù)庫系統(tǒng)漏洞總數(shù)超過800條，包含了弱口令、用戶權限漏洞、訪問認證漏洞、系統(tǒng)完整性檢查、存儲過程漏洞以及與數(shù)據(jù)庫相關的應用程序漏洞等，基本上覆蓋了數(shù)據(jù)庫常被用做后門進行攻擊的漏洞，并提出相應的修補建議。
典型應用：
天鏡脆弱性掃描與管理系統(tǒng)V7.0的部署非常簡單，應用靈活，適合各種規(guī)模的企業(yè)、單位以及檢查測評機構使用。
1 單機部署方式:
中小型企業(yè)和單位可以通過部署單級天鏡掃描單元實現(xiàn)對全網(wǎng)各個區(qū)域的自主掃描，部署如下圖示。這種獨立掃描的情況同時適合監(jiān)察評測機構，他們可以將天鏡安裝在筆記本電腦上，即可實現(xiàn)對獨立網(wǎng)絡單元的移動式檢查測評。


訂購信息

產(chǎn)品型號	TJCS-NS-3000-JD
掃描口	6個10/100/1000M 電口
擴展槽	1個
管理口	1個10/100/1000M電口
其它接口	2個USB接口
存儲介質(zhì)	1T SATA硬盤
尺寸	2U
性能	單臺主機<3秒（100M局域網(wǎng)，掃描多臺主機取平均值）； 1-10臺 <50秒；11-20臺 < 1.5分鐘；21-40臺 < 3分鐘
電源	100～240V，雙冗余電源
頻率	60~50Hz
功率	250W
安全認證	電源3C
工作溫度	0℃～40℃
儲存溫度	-40℃～55℃
工作濕度	20％-80％，無凝結(jié)
儲存濕度	5％-95％，無凝結(jié)

技術優(yōu)勢
每天都有新的漏洞被發(fā)布，每天都有大量利用漏洞的攻擊事件發(fā)生，每天都有因此損失******的報道，我們正遭遇著一場日益嚴峻的漏洞危機，漏洞管理工作的重要性毋庸置疑。在安全漏洞被利用以及信息系統(tǒng)遭受危害之前，正確的識別并修復漏洞，預防安全事件的發(fā)生，是減少損失的***有效方法。
以業(yè)界******的ADLABTM團隊為技術依托，以國內(nèi)***全面、*********的中文漏洞知識庫CNCVE為支撐，以豐富的市場經(jīng)驗為基礎，天鏡脆弱性掃描與管理系統(tǒng)V7.0是***值得用戶信賴的產(chǎn)品，能夠幫助企業(yè)進行全面、******的脆弱性風險評估和系統(tǒng)化的進行漏洞管理工作，從容面對漏洞安全問題的巨大挑戰(zhàn)。