产品简介

产品简介


天镜脆弱性扫描与管理系统V6.0(以下简称“天镜”)是启明星辰自主研发的基于网络的脆弱性分析、评估与管理系统。

天镜遵循启明星辰在总结多年市场经验和客户需求基础上提出的“发现—扫描—定性—修复—审核”的安全体系构建法则,综合运用多种国际最新的漏洞扫描与检测技术,能够快速发现网络资产,准确识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而帮助用户在弱点全面评估的基础上实现安全自主掌控。


 

功能特点

  • 支持多引擎分布式部署,自动分担任务,适应大规模,大范围漏洞扫描。
  • 软件形态/硬件形态都有,可随客户需求部署在任何位置或便携设备上;
  • 多样化的报表呈现;
  • 通过对漏洞发布信息的实时跟踪和分析,漏洞扫描系统能够及时更新漏洞的补丁信息和修补建议,保持每周一次的漏洞库更新,并在遇到紧急、重大的漏洞时即时更新;
  • IPv6/IPv4双协议栈,支持IPv4、IPv6双协议栈漏洞扫描;
  • 漏洞扫描,即时发现内网主机安全,主动式扫描安全漏洞;
  • 全方位的扫描对象支持;
  • 依托启明星辰积极防御实验室(ADlab),以国内最权威、最全面的中文漏洞知识库为支撑,蕴含着丰富的研究经验和深厚的知识积累,能够为客户提持续的、高品质的产品应用价值;
 

技术优势

  • 合三为一的漏洞扫描系统

    集成系统漏扫、Web漏扫、配置核查于一体,方便用户从多维度对系统安全性进行评估

  • 丰富的漏洞知识库

    漏洞数量超过45000条,支持云平台类、网站开源架构类、Apple类等的扫描。

  • 多因子量化风险评估算法

    基于国际漏洞通用评分标准CVSS以及资产等级和重要性的“多因子量化风险评估”算法,可以量化评估目标主机和网络的安全风险。

 

典型应用


单机部署方式
中小型企业和单位可以通过部署单级天镜扫描单元实现对全网各个区域的自主漏洞扫描,部署如下图示。这种独立漏洞扫描的情况同时适合监察评测机构,他们可以将天镜安装在笔记本电脑上,即可实现对独立网络单元的移动式检查测评。
 

单机式部署漏洞扫描独立网络


多级部署方式

多级部署的脆弱性扫描与管理体系适合大型的信息系统,除了能够减少人力资源投入外,还能够对整个网络的脆弱性管理实施统一扫描策略和有效监管,降低了上下级间的沟通成本,提高了漏洞扫描与管理工作的效率。

漏洞扫描分布式分级部署统一管理


系统结构


天镜脆弱性扫描与管理系统V6.0基于安全的Web方式(HTTPS:HTTP + SSL)进行管理和控制。天镜脆弱性扫描与管理系统V6.0集成了系统漏洞扫描模块、Web漏洞扫描模块、基线核查模块。


1.png


产品特点


● 全面的漏洞检查能力


天镜脆弱性扫描与管理系统能够全方位检测网络系统中存在的脆弱性,可发现信息系统存在的系统漏洞、应用漏洞、web应用安全漏洞、安全配置漏洞,可扫描的漏洞数量已经超过60000个,覆盖了当前网络环境中重要的、流行的漏洞,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性和时效性。


天镜脆弱性扫描与管理系统能够全方位支持网络对象,包括网络主机(如服务器、客户机、网络打印机)、操作系统(如Microsoft Windows 系列、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等)、网络设备(如Cisco、Alcatel、D-Link等,支持IPv4/IPv6双协议栈)、应用系统(如数据库、Web应用、FTP、电子邮件等)、常用软件(如Office、Symantec、McAfee、Chrome、IE等)、云计算平台(OpenStack 、KVM、Vmware、Xen等)、Apple类(如MAC OS,Safari,itunes等)、网站开源架构(如phpmyadmin、WordPress 等)。


同时支持Web漏洞检测功能、网站可用性和响应速度监控、网页变更监控、DNS解析监控、关键字监控、ICP备案号检测、暗链挂马监控等诸多监控功能。


天镜脆弱性扫描与管理系统作为国内最早的漏洞扫描产品,已在全行业中成功应用。在政府、金融、电信、教育、企业、能源等各行业获得了最广泛的用户认可。


● 快速的任务执行与数据更新能力


天镜综合运用预探测、渐进式、多线程的扫描技术,能够快速发现目标网络中的存活主机,根据渐进式探测结果选择适合的扫描策略,启动多个任务、多个线程进行并发扫描。通过对漏洞发布信息的实时跟踪和分析,天镜能够及时更新漏洞的补丁信息和修补建议,保持每周一次的漏洞库更新,并在遇到紧急、重大的漏洞时即时更新。


● 准确的信息扫描与发现能力


天镜采用渐进式扫描分析方法,融合最新的操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,如操作系统、网络名、用户信息、非常规端口上开放的服务等。除了使用常规方法扫描外,天镜还可以对于同一漏洞采用多种不同类型的扫描方法进行关联校验,以达到准确判断效果。


● 灵活的部署方案


针对不同的客户需求,天镜有丰富的产品型号可供选择,能够实现灵活的应用部署,既可以在独立网络中单独使用,又可以实现分布式多级部署下的统一管理,能够最大限度的满足用户的各种部署要求。同时天镜产品的三大模块系统漏洞扫描、安全配置核查、Web漏洞扫描可单独部署,满足不同用户的不同需求。


● 支持云计算平台漏洞扫描


全面支持云计算平台SaaS层、PaaS层、IaaS层的漏洞扫描,包括OpenStack 、KVM、Vmware、Xen等主流的云计算平台,云平台的SaaS层的扫描主要由Web扫描模块完成;云平台的PaaS层、IaaS层的扫描主要由系统扫描模块完成。


● 业界领先的数据库扫描


天镜具备对SQL Server、Oracle、Sybase、DB2、MySQL等多种主流数据库系统的扫描功能,可扫描的数据库系统漏洞总数超过2000条,包含了弱口令、用户权限漏洞、访问认证漏洞、系统完整性检查、存储过程漏洞以及与数据库相关的应用程序漏洞等,基本上覆盖了数据库常被用做后门进行攻击的漏洞,并提出相应的修补建议。


产品功能列表


功能模块

功能项

功能描述

部署方式

天镜脆弱性扫描系统的部署非常简单,能够实现灵活部署,既可以在独立网络中单独使用,又可以实现分布式多级部署。

系统漏扫功能

用户管理

可通过安全的web方式登录,支持对登录用户进行登录IP地址的控制;支持设定连续密码输入错误的次数,以及超出后的处理方式设定;支持跨网段登录限制开关设置;用户多次登录失败时,系统自动锁定登录IP。

支持四类用户角色分类,分别为“用户管理员”、“审计员”、“配置管理员”、“操作员”

扫描能力

能够通过综合运用多种手段(主机存活探测,智能端口检测,操作系统指纹识别等)全面、快速、准确的发现被扫描网络中的存活主机,可对各类终端、设备进行安全扫描,支持扫描IPv6环境中的设备和系统扫描;支持漏洞扫描方法70000种以上;

支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确;

支持扫描IPv6环境中的设备、系统;

支持云平台扫描,漏洞覆盖OpenStack、KVM、Vmware、Xen等主流的云计算平台;

支持对Apple软件和应用进行扫描,包括MAC OS、Safari、itunes等;

支持网站开源架构类和audioop模块、rgbimg模块的漏洞扫描;

支持python的多个模块的漏洞扫描,如audioop模块 、rgbimg模块的漏洞;

支持海康威视、大华、科达等视频监控类设备扫描;

支持可扫描IP地址的范围和总数量无限制;

支持创建专门的弱口令扫描任务;支持多种协议口令猜测,包括SMB、Snmp、IMAP、Rlogin、RDP、Sybase、Tomcat、Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Oracle、WebLogic、WebCAM等;允许外挂用户提供的字典档;支持设置针对同一对象口令猜测的次数;

支持设置口令猜测间隔0-300秒;

支持扫描任务预计所需剩余时间显示;

支持对Oracle、Sybase、SQL Server、DB2、MySQL等主流数据库的识别与扫描,能够扫描的数据库漏洞扫描方法2500种以上;

支持扫描常见的网络安全客户端软件(如Symantec、Trend Micro等)的安全漏洞;

支持扫描常见的应用软件漏洞,包括IE浏览器、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器(如Media Player)、VMware虚拟机和P2P客户端软件(如BitTorrent客户端等)的安全漏洞;

支持扫描任务优先级设置;

支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描;

策略管理

支持40种以上默认扫描策略模板,如:常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQL SERVER 数据库扫描,Apple类扫描,视频监控类扫描、API漏洞扫描、petya勒索攻击漏洞扫描等默认扫描策略,同时针对市场应急响应的漏洞提供应急响应策略模板;

支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并。

支持按CVE编号、CNNVD编号、CNCVE编号、CNVD、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索,方便用户检索扫描策略;

资产管理

支持对部门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能;

支持以txt、csv、dat、xls等格式进行资产列表的导入;

支持每个资产历史扫描的风险趋势图显示,缺省显示最后24次扫描结果的趋势显示;

报表功能

支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导;

支持给每个任务报表添加自定义安全结论;

HTML离线报表能够通过点击主机IP链接,自动跳转至该主机的详细报告;

支持任务扫描完成后,自动将扫描结果上传至ftp服务器;

用户管理

支持登录验证码,并可以设置是否启用;

支持跨网段登录限制开关设置;

产品升级、维护

支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等;

支持控制台功能,可以通过控制台对系统进行操作和设置,例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具;

Web漏扫

检测能力

支持对Web应用的SQL注入漏洞、命令注入、CRLF注入、LDAP注入、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞、struts2命令执行等进行检测;

支持对网站进行挂马检测。

提供网页内暗链的检测。

支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险。

支持灵活的扫描任务制定功能,可设定检测开始时间、检测入口地址、网站COOKIE、检测周期、任务模式、User_Agent、发包限速、最大检测页面数、最大相似页面数、检测深度等;

单个任务扫描时的线程数,默认为5,最大为50;

支持灵活的扫描任务制定功能,可设定检测开始时间、检测入口地址、网站COOKIE、检测周期、任务模式、User_Agent设置、发包限速设置、最大检测页面数、漏洞类型设置等;

网站安全监控

支持网站可用性和网站详情监控,支持Ping、HTTP、GET请求等网站安全监控功能。

支持用户自定义分布式节点监控服务器的云监控模式;

网站变更监控

支持当前网页和快照的文本和图片对比,不同的文本区域应使用不同颜色标出;

支持基于网站连接通断的可用性监控和基于响应时间的性能监控;

域名DNS解析监控

支持配置多个DNS服务器,对各DNS服务器的解析结果进行对比;

对解析到的异常DNS地址进行邮件报警;

配置核查

资产

提供按照自定义资产组管理资产

提供资产的新增、修改、删除、移动、导入导出、查询功能

提供查看单个资产的核查历史及对比两次核查的分析功能
可对单个资产进行立即核查

按照资产的设备类型的大类及小类进行分类管理,例如:主机、网络设备、中间件、数据库,主机小类:Windows、Linux、Aix

核查

提供作业的新增、修改、删除、进度监控、状态监控、历次作业的结果查看

认证服务器/网关服务器的地址/管理端口/认证端口/网关端口/代理端口的设置

数据库的主机/用户名/密码/数据库名/端口配置

重启设备或者关闭设备

查看、配置NTP基本信息/NTP服务器信息

提供相同作业历次检查的对比分析、趋势分析

提供多个作业任务的合并功能,统一出具报告

提供任务结果发送邮件

级联管理

提供上下级级联配置及管理,并可下发策略到下级
更加上级下发的策略创建任务,并上报结果


产品规格


2.png


参数列表


功能项

TJCS-NS-L-NG1010

TJCS-NS-L-NG1080

设备形态

机架式硬件设备

机架式硬件设备

接口配置

6千兆电口,4个千兆电口

4千兆电口,4个千兆电口

扫描漏洞数

≥25000个

≥25000个

网络适应性

支持IPv4、IPv6双协议栈扫描

扫描能力

支持对Microsoft Windows XP/7/10/2003/2008、Linux等主流操作系统进行扫描

支持云平台扫描,漏洞覆盖OpenStack KVMVmwareXen等主流的云计算平台

网站开源架构类扫描:支持phpmyadminWordPress 等的扫描

支持对主流数据库的识别与扫描,包括:OracleSybaseSQL ServerDB2MySQL等,能够扫描的数据库漏洞扫描方法不小于2300

支持python的多个模块的漏洞扫描,如audioop模块 rgbimg模块的漏洞

兼容能力

漏洞库与CVE、CNCVE、CNNVD等国际、国内标准兼容

可通过安全管理平台对SNMP或Syslog等方式采集来的数据进行统一管理

MTBF

>5万小时

>5万小时

工作温度

0℃~40℃

0℃~40℃

工作湿度

0%-95%,无凝结

0%-95%,无凝结


用户价值

发现-扫描-定性-修复-审核
从实际用户需求出发,遵从安全体系构建法则,保证用户系统安全。

服务热线

400-624-3900

客服电话:400-624-3900

周一至周五 9:00-17:30