Tel +086 021-62598308
Products Show
产品介绍>>>天镜脆弱性扫描与管理系统
天镜脆弱性扫描与管理系统
天镜脆弱性扫描与管理系统-
- 天镜脆弱性扫描与管理系统是启明星辰自主研发的基于网络的脆弱性分析、评估和综合管理系统,启明星辰通过总结多年的市场经验和客户需求,提出了“发现-扫描-定性-修复-审核” 弱点全面评估法则,能够快速发现网络资产,准确识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在弱点全面评估的基础上实现安全自主掌控。
- 同时,天镜脆弱性扫描与管理系统支持扩展无线安全模块,可实时发现所覆盖区域内的无线设备、终端和信号分布情况,协助管理员识别非法无线设备、终端,帮助涉密单位发现无线信号,并可以进一步发现对无线设备不安全配置所存在的无线安全隐患,为您提供有线、无线网络脆弱性分析整体解决方案。
功能特点
●全面
——丰富的漏洞知识资源
天镜以启明星辰积极防御实验室(ADLABTM)为依托,以国内最权威、最全面的中文漏洞知识库(CNCVE)为支撑,蕴含着丰富的研究经验和深厚的知识积累,能够为客户提持续的、高品质的产品应用价值。
——覆盖面最广的漏洞库- 天镜漏洞知识库信息覆盖了当前网络环境中重要的,流行的系统和数据库漏洞,漏洞数量已超过12000种。漏洞库并持续更新增加中,启明星辰每年都向CNVD、CVE等相关组织提交自主挖掘漏洞,仅2010年我公司向CNVD提交漏洞数量为2658个。
- ——全方位的网络对象支持
不仅支持多种操作系统、网络设备作为扫描对象,还具备对各种数据库的扫描能力,涵盖范围最全。- ——配置核查功能
支持安全配置核查功能,能够对主流操作系统、数据库、中间件、网络设备、安全设备、虚拟化系统等进行安全配置项目进行检查,能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险。可实现漏洞扫描和配置核查同时工作,支持利用配置核查时获得的系统信息对目标系统进行登录扫描。 可对漏洞扫描结果和安全配置核查结果进行综合分析、综合评分。
●准确
-
- ——对象信息的准确识别
天镜采用渐进式扫描分析模式,采用操作系统指纹识别、智能化端口服务识别技术准确呈现扫描对象的各种信息
——漏洞信息的准确判断
除了使用常规方法扫描外,天镜还可以对于同一漏洞采用多种不同类型的扫描方法进行关联校验,以达到准确判断效果。- ——域管理模式下的准确扫描
- 独有的Windows域扫描技术,确保域管理模式下的扫描结果准确性。
- ——对象信息的准确识别
●快速
-
- ——强有力的扫描效率保证
综合运用多种技术快速完成发现和扫描过程,在多项同类产品评比中扫描综合效率居领先地位。- ——漏洞库的快速持续更新
- 保持每两周的定期漏洞库更新,在发现重大漏洞时可随时更新。
- ——启明星辰是微软MAPP计划的成员,可提前获得微软每月安全公告(security bulletins) 的信息,使得天镜对微软新漏洞可以做到快速及时跟进。2009年11月初,根据微软的安全公告,天镜做了及时更新,可以扫描windows 7操作系统漏洞,天镜也成为了国内最早可以检测windows 7安全漏洞的漏洞扫描产品。
- ——强有力的扫描效率保证
●自主
——完全自主知识产权
天镜是具备完全自主知识产权的网络安全产品,获得国家保密部门的评测和认可,其安全性和保密性可自主掌控。- ——领先的自主研究能力
启明星辰ADLAB技术团队具备顶尖的安全漏洞自主发掘和验证能力,截止到2008年底,通过国际漏洞公布组织(CVE)独立发布了74个安全漏洞,遥遥领先于国内其它安全研究机构。同时,启明星辰也是唯一被授权查看微软源代码的国内漏洞扫描厂商。
——广阔的自主选择空间- 天镜能够实现灵活的应用部署,既可以在独立网络中单独使用,又可以实现分布式多级部署下的统一管理,能够最大限度地满足用户的各种部署要求。另外,天镜提供了超过15种默认的扫描策略,11大类缺省的客户化报表模版,并且在此基础上提供了强大的自定义功能,用户在产品使用上可以按需选择,自由调整,最大限度地发挥产品效用。
- 天镜已经在政府、金融、电信、军队、教育、企业等各种行业得到了广泛的成功应用,市场份额全国第一。
| 安全配置核查硬件平台(CVS-2700) | |||
| 安全配置核查CVS-2700硬件平台 | CVS-2700 | 配置核查硬件,集成配置核查系统,1U标准机架式,单电源,6个千兆电口,1个RJ45串行口,2个USB接口,存储容量1TB。提供一年免费软件维护升级服务。默认包含安全基线配置核查管理系统中的标准功能模块,提供Windows系列(Win2003、win2008、winXP、win7)安全配置核查,并发20资产扫描,支持32个资产ip授权。 | |
| 安全配置核查CVS-2700维保服务 | CVS-2700-VPS-A1 | 提供一年的硬件维修服务。本服务仅在产品硬件质保期截止日前可以销售;服务期限自质保期终结日开始,最长可提供到质保期后两年。 | |
| 安全配置核查CVS-2700 2至3年产品维保服务 | CVS-2700-VPS-A1-Y23 | 包含硬件维保服务(最长25个工作日修好)、7×24技术支持服务、产品备机服务;产品自发货之日起自带15个月此项服务,此后需要单独购买,最长可提供到质保期后两年。备机采用快递方式发送,最快次日可达。 | |
| 安全配置核查CVS-2700 4至5年产品维保服务 | CVS-2700-VPS-A1-Y45 | 提供自产品发货之日起第4至第5年的维保服务,仅在发货未满3年前可销售。包含硬件维保服务、5×8技术支持服务。 | |
| 安全配置核查CVS-2700基本备机服务 | CVS-2700-VPS-A2-BASIC | 提供一年的产品备机服务,本服务须与维保服务同时销售,起止期限与硬件维保服务一致。备机采用快递方式发送,最快次日可达。 | |
| 安全配置核查CVS-2700速达备机服务 | CVS-2700-VPS-A2-TURBO | 提供一年的产品备机服务,本服务须与维保服务同时销售,起止期限与硬件维保服务一致。采用同城本地备货方式,省会城市可满足8小时以内提供备机的需求。 | |
| 安全配置核查硬件平台(CVS-5300) | |||
| 安全配置核查CVS-5300硬件平台 | CVS-5300 | 配置核查硬件,集成配置核查系统,2U标准机架式,专用硬件平台和安全操作系统,5个千兆电口,1个百兆口,1个管理口,存储容量2TB。提供一年免费软件维护升级服务。默认包含安全基线配置核查管理系统中的标准功能模块,提供Windows系列(Win2003、win2008、winXP、win7)安全配置核查,并发40资产扫描,支持32个资产ip授权。 | |
| 安全配置核查CVS-5300维保服务 | CVS-5300-VPS-A1 | 提供一年的硬件维修服务。本服务仅在产品硬件质保期截止日前可以销售;服务期限自质保期终结日开始,最长可提供到质保期后两年。 | |
| 安全配置核查CVS-5300 2至3年产品维保服务 | CVS-5300-VPS-A1-Y23 | 包含硬件维保服务(最长25个工作日修好)、7×24技术支持服务、产品备机服务;产品自发货之日起自带15个月此项服务,此后需要单独购买,最长可提供到质保期后两年。备机采用快递方式发送,最快次日可达。 | |
| 安全配置核查CVS-5300 4至5年产品维保服务 | CVS-5300-VPS-A1-Y45 | 提供自产品发货之日起第4至第5年的维保服务,仅在发货未满3年前可销售。包含硬件维保服务、5×8技术支持服务。 | |
| 安全配置核查CVS-5300基本备机服务 | CVS-5300-VPS-A2-BASIC | 提供一年的产品备机服务,本服务须与维保服务同时销售,起止期限与硬件维保服务一致。备机采用快递方式发送,最快次日可达。 | |
| 安全配置核查CVS-5300速达备机服务 | CVS-5300-VPS-A2-TURBO | 提供一年的产品备机服务,本服务须与维保服务同时销售,起止期限与硬件维保服务一致。采用同城本地备货方式,省会城市可满足8小时以内提供备机的需求。 | |
| 安全配置核查管理系统(软件型) | |||
| 安全配置核查管理系统 | CVS-SER | 软件包,提供Windows版和linux版,包含安全基线配置核查管理系统中的标准功能模块,包括:资产管理、核查管理、级联管理、用户权限管理和系统管理,默认提供Windows系列(Win2003、win2008、winXP、win7)安全配置核查项。默认支持两年产品软件更新服务, 扫描范围不限,默认32个资产ip授权。 | |
| CVS分布式采集器 | CVS-CVC | 分布式采集器可完成离线和在线采集功能,对网络不可达或者无法直接进行安全基线检查的网络提供离线采集功能,由安全基线管理系统通过任务方式将离线任务下发给离线采集器,将离线采集器接入被检网络,任务完成将结果上传给安全基线管理系统,也可实现分布式在线采集部署。 | |
| CVS离线核查脚本 | CVS-SCT | 实现单机脱机核查,将对应的脚本拷贝到目标设备上,执行脚本后将结果导入到配置核查平台,视检查目标的类型部分需要添加参数信息 | |
| CVS主机Windows单机代理 | CVS-AGT | windows主机可以通过SSH或SMB方式进行检查,但是很多主机用户不想透露自己的管理员账号和密码,在主机上安装单机代理实现对主机的检查。 | |
| 管理资产数量授权(四选一) | |||
| CVS总数为256个资产限制 | CVS-256L | 扫描范围不限制,限制在创建作业时能添加的资产数量总数为256个,限制作业合并后导出报告中包含的资产总数为256个 | |
| CVS总数为512个资产限制 | CVS-512L | 扫描范围不限制,限制在创建作业时能添加的资产数量总数为512个,限制作业合并后导出报告中包含的资产总数为512个 | |
| CVS总数为1000个资产限制 | CVS-1000L | 扫描范围不限制,限制在创建作业时能添加的资产数量总数为1000个,限制作业合并后导出报告中包含的资产总数为1000个 | |
| CVS无限制检查设备数量授权 | CVS-D-ALL | 扫描范围不限制,不限制创建作业资产数量,不限制作业合并后导出报告资产数量 | |
| 核查设备类型授权(可多选) | |||
| CVS思科防火墙安全配置核查 | CVS-CFW | Cisco防火墙安全配置核查模块,提供针对主流Cisco防火墙的安全配置核查和分析 | |
| CVS瞻博防火墙安全配置核查 | CVS-JFW | Juniper防火墙安全配置核查模块,提供针对主流Juniper防火墙的安全配置核查和分析 | |
| CVS华为防火墙安全配置核查 | CVS-HFW | Huawei防火墙安全配置核查模块,提供针对主流Huawei防火墙的安全配置核查和分析 | |
| CVS防火墙Netscreen安全配置核查 | CVS-NSC | Netscreen防火墙安全配置核查模块,提供针对主流Netscreen防火墙的安全配置核查和分析 | |
| CVS防火墙H3C安全配置核查 | CVS-H3CS | H3C防火墙安全配置核查模块,提供针对主流H3C防火墙的安全配置核查和分析 | |
| CVS防火墙网御安全配置核查 | CVS-POW | 联想网御防火墙安全配置核查模块,提供针对主流网御防火墙的安全配置核查和分析 | |
| CVS防火墙山石安全配置核查 | CVS-HST | 山石网御防火墙安全配置核查模块,提供针对主流山石防火墙的安全配置核查和分析 | |
| CVS网络设备思科安全配置核查 | CVS-CRO | Cisco网络设备安全配置核查模块,提供针对主流Cisco网络设备的安全配置核查和分析 | |
| CVS网络设备瞻博安全配置核查 | CVS-JRO | Juniper网络设备安全配置核查模块,提供针对主流Juniper网络设备的安全配置核查和分析 | |
| CVS网络设备华为安全配置核查 | CVS-HRO | Huawei网络设备安全配置核查模块,提供针对主流Huawei网络设备的安全配置核查和分析 | |
| CVS网络设备中兴安全配置核查 | CVS-ZTE | 中兴网络设备安全配置核查模块,提供针对主流中兴网络设备的安全配置核查和分析 | |
| CVS网络设备H3C安全配置核查 | CVS-H3CN | H3C网络设备安全配置核查模块,提供针对主流H3C网络设备的安全配置核查和分析 | |
| CVS网络设备锐捷安全配置核查 | CVS-RIJ | 锐捷网络设备安全配置核查模块,提供针对主流锐捷网络设备的安全配置核查和分析 | |
| CVS主机Linux安全配置核查 | CVS-LIX | Linux操作系统的安全配置核查,提供针对Red Hat Linux Enterprise 5以上版本、CentOS5以上版本、SUSE Linux Enterprise 9 以上的Linux操作系统的安全配置核查和分析 | |
| CVS主机Solaris安全配置核查 | CVS-SUN | Solaris安全配置核查模块,提供针对Solaris7以上系列操作系统的安全配置核查和分析 | |
| CVS主机HPUnix安全配置核查 | CVS-HPU | HP-Unix安全配置核查模块,提供针对HP-Unix11i以上版本的安全配置核查和分析 | |
| CVS主机AIX安全配置核查 | CVS-AIX | AIX操作系统的安全配置核查模块,提供针对AIX5L系列操作系统的安全配置核查和分析 | |
| CVS数据库Oracle安全配置核查 | CVS-ORA | Oracle数据库安全配置核查模块,提供针对9i以上版本Oracle数据库安全配置核查和分析 | |
| CVS数据库MySQL安全配置核查 | CVS-MSQ | MySQL数据库安全配置核查模块,提供针对5以上版本MySQL数据库安全配置核查和分析 | |
| CVS数据库SQLServer安全配置核查 | CVS-SQL | SQL Server数据库安全配置核查模块,提供针对SQL Server2000以上版本SQL Server数据库的安全配置核查和分析 | |
| CVS数据库Sybase安全配置核查 | CVS-SYB | Sybase数据库安全配置核查模块,提供针对Sybase15.x以上版本数据库的安全配置核查和分析 | |
| CVS数据库DB2安全配置核查 | CVS-DB2 | DB2数据库安全配置核查模块,提供针对DB2 9.x以上版本数据库的安全配置核查和分析 | |
| CVS数据库informix安全配置核查 | CVS-IFX | informix数据库安全配置核查模块,提供针对11.x版本informix数据库安全配置核查和分析 | |
| CVS中间件Apache安全配置核查 | CVS-APA | Apache中间件安全配置核查模块,提供针对Apache2.x以上中间件的安全配置核查和分析 | |
| CVS中间件Tomcat安全配置核查 | CVS-TOM | Tomcat中间件安全配置核查模块,提供针对Tomcat5.x以上中间件的安全配置核查和分析 | |
| CVS中间件Bind安全配置核查 | CVS-BIN | Bind中间件安全配置核查模块,提供针对Bind 9.x以上中间件的安全配置核查和分析 | |
| CVS中间件WebLogic安全配置核查 | CVS-WLC | WebLogic中间件安全配置核查模块,提供针对WebLogic 10.x以上中间件的安全配置核查和分析 | |
| CVS中间件WebSphere安全配置核查 | CVS-WSP | WebSphere中间件安全配置核查模块,提供针对WebSphere 7.x以上中间件的安全配置核查和分析 | |
| CVS中间件Domino安全配置核查 | CVS-DOM | Domino中间件安全配置核查模块,提供针对Domino 8.x以上中间件的安全配置核查和分析 | |
| CVS中间件IIS安全配置核查 | CVS-IIS | IIS中间件安全配置核查模块,提供针对IIS6中间件的安全配置核查和分析 | |
| CVS中间件Nginx安全配置核查 | CVS-NGX | Nginx中间件安全配置核查模块,提供针对Nginx1.4.x以上中间件的安全配置核查和分析 | |
| CVS中间件Resin安全配置核查 | CVS-RES | Resin中间件安全配置核查模块,提供针对Resin4.0.x以上中间件的安全配置核查和分析 | |
| CVS中间件Jboss安全配置核查 | CVS-JBS | Jboss中间件安全配置核查模块,提供针对1.5中间件的安全配置核查和分析 | |
| CVS中间件Tongweb安全配置核查 | CVS-TGW | Tongweb中间件安全配置核查模块,提供针对Tongweb5.0中间件的安全配置核查和分析 | |
| CVS常用设备打包配置核查 | CVS-PKG | 安全配置检查模块包,提供: ( Windows(赠送)、Solaris、HP-Unix、AIX、 Linux; Oracle数据库、Informix数据库、SQL Server数据库、Mysql数据库; 华为网络设备、 思科网络设备、瞻博网络设备、 瞻博防火墙、思科防火墙、华为防火墙; BIND、Apache、Tomcat、IIS、WebSphere; ) 20种系统的安全配置核查和分析能力 | |
| 安装及服务定制 | |||
| CVS定制开发服务 | CVS-APG | 定制开发接口模块,提供接口支持,方便与第三方产品联动 | |
| CVS产品软件更新服务 | CVS-UPD | 产品补丁升级、功能改进及优化,bug修改。 | |
| CVS产品知识库维护服务 | CVS-UKB | 已购设备核查项新增、更新。 | |
| CVS产品标准维护服务 | CVS-VPS | 5*8小时专家在线、电子邮件技术支持、信息快递、远程巡检、应急响应、重大问题现场支持。 | |
| CVS产品安装服务与使用培训 | CVS-VPI | 产品安装、调试和使用服务,含现场产品使用培训 | |
| CVS配置核查扫描服务 | CVS-CAN | 为用户完成配置核查扫描工作,出具对应的报告 | |
| CVS配置核查加固服务 | CVS-REP | 针对核查问题,完成加固 | |
| CVS配置脚本定制服务 | CVS-LSP | 提供新设备类型的核查项定制服务 | |
| CVS配置核查系统服务授权-3月 | CVS-Service-3M | 作为服务类项目的支撑工具,提供3个月使用授权,包含无限授权和全部检查项 | |
| CVS配置核查系统服务授权-6月 | CVS-Service-6M | 作为服务类项目的支撑工具,提供6个月使用授权,包含无限授权和全部检查项 | |