启明星辰天镜脆弱性扫描与管理系统V6.0单机版白皮书
启明星辰全系列产品
启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。
对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,通过智能过滤技术,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。
1、业界领先的威胁检测和识别技术(专利);2、稳居国内市场第一位;3、国内针对APT攻击检测解决方案第一人;4、安全类认证齐全。
2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身,同时全面支持Qos、高可用性、日志审计等功能,为网络提供全面的实时的安全防护。
1、业界领先的威胁检测和识别技术(专利);2、多核技术架构,芯片级高级数据处理,低延时低功耗;3、IPv6金牌认证;4、安全类认证齐全。
3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用访问各方面进行优化,通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性,确保Web业务应用能够快读、安全、可靠的交付。
1、采用国际领先的MIPS64多核处理器架构(非Intel)2、芯片级高效数据处理能力,低延迟低功耗;3、IPv6金牌认证;4、拥有SQL注入攻击国家专利技术及其他多项技术专利;5、安全类认证齐全。
4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备,能够监听空间区域内的无线信号,检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为,并采取阻断和报警措施,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。
天镜脆弱性扫描与管理系统6070用户手册V1.1
连续登录失败次数:当用户连续登录失败超过此设置时,系统自动锁定此用户;取消启用,会解锁。
锁定时间:系统自动锁定用户的时间。超过此锁定时间后,系统会自动解锁。
IP锁定:对于多次尝试登录天镜系统的ip,进行登录ip锁定。可以启用或者不启用该功能。上图数据表示:10分钟内登录失败20次,锁定登录ip30分钟;即30分钟内不让再次登录。取消启用,会解锁。
2、业务日志:记载了所有用户对系统进行业务操作的日志信息,业务操作包括任务下发、策略管理、生成报表、修改系统配置等;
3、异常日志:记载了所有用户对系统进行业务操作过程中发生的异常情况的信息,主要包括数据库异常、升级异常、引擎异常等。
4.7.1
审计员可以将页面中显示出来的日志数据或查询出来的日志数据导出成文本文件(.txt),保存在本地指定路径下。
登录名:登录名是用户登录系统时输入的名称;
显示名:显示名是用户在成功登录系统后,在系统首页中所显示的名称;
密码:密码必须是小写字符和数字的组合,长度为6—32个字符;
再次输入密码:此项内容必须与上面输入的密码保持一致;
隶属角色:所添加用户的角色类型;
允许访问的IP范围:表示这个用户只允许从这个IP范围来访问天镜;
点击查找,页面显示出查询条件输入框“登录名”“显示名”;
输入查询条件,点击查询;
点击重置,系统自动查询条件输入框内容。
4.3.8
点击用户名,系统弹出『用户详细信息』页面,如下图所示,可以查看此用户详细信息。
4.4
用户管理员成功登录天镜系统后,点击菜单『权限管理』—『角色管理』,系统出现如下图所示页面;用户管理员可以用户角色进行添加、修改、复制、删除、查找、授权的操作。
点击确定,完成删除此用户;
启明天镜6.0白皮书e
天镜脆弱性扫描与管理系统V6.0(分布版)产品白皮书启明星辰信息技术有限公司版权声明北京启明星辰信息技术有限公司2004版权所有,保留一切权利。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。
“天镜”为北京启明星辰信息技术有限公司的注册商标,不得仿冒。
信息更新本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息技术有限公司(下称“启明星辰”)更改或撤回。
声明本手册的内容随时更改,恕不另行通知。
北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。
提供本文档并不表示授权您使用这些专利。
您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司(地址)北京启明星辰信息技术有限公司对本手册的内容不提供任何担保,本手册如有谬误,北京启明星辰信息技术有限公司概不负责,对于使用本手册造成的与其有关的直接或间接损失,亦概不负责。
目录1 产品组成 (4)2 产品部署 (4)2.1 方案一:单机式部署 (4)2.2 方案二:分布式部署 (5)2.3 方案三:多级式部署 (6)3 系统配置 (6)4 功能特色 (7)4.1 管理功能 (7)4.1.1 分布管理、集中分析 (7)4.1.2 多级管理 (8)4.2 系统配置功能 (8)4.3 策略管理 (8)4.3.1 扫描计划定制 (8)4.3.2 系统使用授权限制 (9)4.4 自定义显示功能 (10)4.4.1 自定义分类结构显示 (10)4.4.2 显示自定义窗口 (10)4.4.3 重点关注自定义 (10)4.5 扫描功能 (11)4.5.1 端口服务智能识别 (11)4.5.2 可识别的扫描对象 (12)4.5.3 扫描漏洞分类 (12)4.5.4 数据库扫描 (12)4.5.5 Web扫描 (12)4.6 漏洞信息规范 (12)4.7 报告功能 (13)4.7.1 趋势分析 (14)4.7.2 安全评估 (14)4.7.3 安全信息手册 (15)4.8 安全管理平台 (15)4.9 用户管理与审计 (16)4.10 系统升级能力 (17)5 扫描技术特色 (17)6 天镜产品型号组成 (17)1产品组成天镜分布式产品组成包含几个部分:z管理控制中心:负责添加、修改扫描引擎的属性,进行策略编辑和扫描任务制定和下发执行,完成漏洞库和扫描方法的升级,同时支持主、子控设置;z综合显示中心:实时显示扫描的结果信息。
第一批信息安全产品证书明细-中央政府采购网-电子化政府采购平台
CNITSEC2007TYP541
6
天清入侵防御系统V6.0(千 兆)
千兆入侵防御系统
北京启明星辰信息安全技术有限 公司
CNITSEC2007TYP542
7
鹰眼网络安全审计系统 (NSAS100/V2.2)
网络综合审计系统
成都三零盛安信息系统有限公司 CNITSEC2007TYP545
8
天玥网络安全审计系统 (V6.0)
54
网神入侵防御系统 SecIPS3600(V1.1/千兆)
千兆入侵防御系统
网御神州科技(北京)有限公司 CNITSEC2008TYP642
55
现金往来业务预约及身份验 证管理系统(WPI-V1.0)
通信保密类产品 身份认证系统(硬件/软 件)
郑州方程世纪数码信息技术有限 公司
CNITSEC2008TYP644
56
伟思信安隔离网闸ViGap100
网络安全隔离与信息交 换产品
珠海经济特区伟思有限公司
CNITSEC2008TYP645
57
网络卫士安全隔离与信息交 换系统TopRules V3
网络安全隔离与信息交 换产品
北京天融信科技有限公司
CNITSEC2008TYP647
58
联想网御异常流量管理与防 拒绝服务攻击系统(V3.0)
39
浪潮SSR服务器安全加固系统 V1.0
身份认证系统
浪潮集团有限公司
CNITSEC2008TYP616Байду номын сангаас
40
鹰眼千兆网络入侵检测系统 (NIDS1000/V3.2)
千兆网络入侵检测产品
成都三零盛安信息系统有限公司 CNITSEC2008TYP617
天镜6.0网络漏洞扫描系统
天镜漏洞扫描系统
为什么需要Scanner 天镜产品组件 天镜部署 天镜系统需求 天镜技术原理 天镜产品功能 天镜的发展趋势
天镜产品组件
• 管理控制中心:负责添加、修改扫描引擎的属性,进 行策略编辑和扫描任务制定和下发执行,完成漏洞库 和扫描方法的升级,同时支持主、子控设置; • 综合显示中心:实时显示扫描的结果信息。可以进行 树形分类察看和分窗口信息察看,显示扫描进度,提 供漏洞解释的详细帮助; • 日志分析报表:查询历史扫描结果,提供多种报表模 版,形成图、表结合的丰富报表,以多种文件格式输 出; • 扫描引擎软件:执行管理控制中心发来的扫描任务, 返回扫描结果到综合显示中心显示并存入数据库中; • 拓扑自动发现系统:系统能够自动探测网络的拓扑结 构,并以图形形式显示网络的拓扑; • 主机漏洞验证系统:以页面形式显示漏洞攻击成功后 的结果,扫描报告的取证作用;
天镜部署(三)
多级式示意图
显示中心 主控中心 报表中心
安全信道 扫描引擎1 显示中心 子控中心 安全信道 扫描引擎m 扫描引擎n 报表中心
目标网段1
目标网段 m
目标网段n
天镜漏洞扫描系统
为什么需要Scanner 天镜产品组件 天镜部署 天镜系统需求 天镜技术原理 天镜产品功能 天镜的发展趋势
扫描能力-种类、数量
检测的漏洞种类:Windows 系统漏洞、WEB应用
漏洞、CGI应用漏洞、FTP类漏洞、DNS、后门类、网 络设备漏洞类、缓冲区溢出、信息泄漏、MAIL类、 RPC、 NFS、NIS、 SNMP、守护进程、PROXY、强力 攻击等1000种以上;
漏洞数量:近1400种
完善的升级功能
天镜的发展趋势1998年1999年300种漏洞策略模板提出客户化安全保障服务体系csas天镜网络漏洞扫描系统v10v20高端梯次化安全产品强调安全服务的整体解决方案天镜雏形产品1999年2000年2001年2002年2003年系统稳定走向市场2004年天镜网络漏洞扫描系统v30天镜网络漏洞扫描系统v40天镜网络漏洞扫描系统v50天镜脆弱性扫描与管理系统v60全年启动风险评估应急响应安全培训服务计划任务渐进式扫描断点续扫扫描方法增多管理功能
天镜脆弱性扫描与管理系统介绍
典型应用场景
分布式分级部署,统一管理
典型应用场景
单机式部署,扫描独立网络
目录
安全现状
产品介绍 典型应用场景 产品资质信息 服务信息
产品资质
销售许可证 软件著作权证
CVE兼容性认证
军证
产品资质
安全测评证书(EAL3) 涉密认证 ISCCC认证中文版(强制认证)
ISCCC认证英文版(强制认证)
启明星辰是国内唯一的被授权查看微软原代码的漏洞扫描产品厂商 天镜是国内第一个获得CVE兼容性认证的漏洞扫描产品 天镜产品已获得国内各权威机构的认可 在政府、金融、电信、军队、教育、企业、能源等各个行业的成功应用
全方位支撑
客户/其它厂家 CERT CNCERT/CC CVE \ CNCVE CNNVD
产品客户价值
发现-扫描-定性-修复-审核: 从实际用户需求出发,遵从安全体系构建法则,保证用户系统安全
扫描 发现 定性
审核
修复
产品型号介绍(双品牌)
软件形态:32位/64位系统兼容部署
高端系列
TS-SC2100 TS-SC2070
CSNS-H1
中端系列
TS-SC1070 TS-SC1040
CSNS-H2
图例
资源 使命 人/组织 价值
M2S-远程监控
披露信息安全事件
披露漏洞
信息安全 博士后工作站
研究攻击机理 设计检测方法
研究漏洞机理 研究新攻击特征
ADLABTM
研发中心
发现新漏洞
扫描插件持续改进 保证扫描结果准确 升级引擎,丰富检测方法 快速响应重大安全事件
漏洞信息实时更新 确保检查范围全面 更新漏洞库 精确识别脆弱性风险
启明星辰产品介绍
TOP10攻击防护
万兆级吞吐WAF 2~7层防护 非法接入防范 广域网加速
WEB 服务器
Internet
安全防护系: WEB安全防护让网站安全变得简单
• VSID专有检测算法 • HTTP正向安全模型 • VXID专有检测算法 • HTTP正向安全模型
SQL注入攻击防护
• 专有检测算法 • 特征检测 • 自定义特征检测
可视化IDS
威胁检测系:垂直检测让安全事件呈现变得简单
遭到非法入侵
软件系统信息
天阗入侵检测系统
管理权限获取
服务器账户管理
恶意代码检测系统
文档信息
敏感信息检测系统
敏感信息获取
银行卡卡号信息
异常流量检测系统
正常访问受阻
身份证信息
垂直引擎
安全审计系:精确溯源才能实现安全审计目标
安全审计系——天玥系列
天玥网络安全审计系统 (数据库审计)
应用安全交付
日志审计
启明星辰IDS用户安装手册
用户安装手册用户安装手册——天阗V6.0产品名称:天阗入侵检测与管理系统版本标识:V6.0.1.8单位:北京启明星辰信息技术有限公司北京启明星辰信息技术有限公司天阗用户安装手册版权声明本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于北京启明星辰信息技术有限公司(以下简称“本公司”),特别申明的除外。
未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。
本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。
该内容仅用于为最终用户提供信息,且本公司有权对其作出适时调整。
“天阗”商标为本公司的注册商标,受商标法保护。
未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。
本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。
您可通过书面方式向本公司查询技术(秘密)的许可使用信息。
免责声明本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。
信息更新本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。
出版时间本文档由北京启明星辰信息技术有限公司2006年3月出版。
北京启明星辰信息技术有限公司保留对本手册及本声明的最终解释权和修改权。
1用户安装手册目录第1章软件安装 (1)1.1 准备条件 (1)1.2 网络型安装过程 (1)1.2.1 MSDE数据库 (3)1.2.2网络入侵检测 (3)1.3 管理型安装过程 (10)1.3.1 MSDE数据库 (12)1.3.2网络入侵检测 (12)1.3.3异常流量监测 (21)1.3.4入侵事件定位 (22)1.3.5入侵风险评估 (24)1.3.6天阗使用Oracle数据库的注意事项 (25)第2章软件卸载 (26)第3章硬件安装 (27)3.1 准备条件 (27)3.2 标识说明 (27)3.3 超级终端安装及设置 (28)3.4 天阗网络引擎配置 (33)3.5 应用配置 (34)3.5.1选项介绍 (34)3.5.2初始应用 (36)3.6 常用交换机镜像设置 (36)附录一:快速使用指南 (41)快速使用流程 (41)多级管理设置 (44)附录二:数据源的配置 (48)北京启明星辰信息技术有限公司天阗用户安装手册第1章软件安装1.1准备条件硬件配置要求:CPU:P 4 2.0 以上RAM:1G以上硬盘:20G以上的剩余空间网卡:Intel百兆或千兆电口网卡辅件:光驱、键盘、鼠标注:推荐您最好专机专用,安装天阗控制台的机器不要作为其他用途的服务器。
启明星辰天阗入侵检测与管理系统解决方案
启明星辰天阗入侵检测与管理系统解决方案
佚名
【期刊名称】《中国信息界》
【年(卷),期】2004(000)08X
【摘要】启明星辰信息技术有限公司所研发的天阗入侵检测与预警系统是启明星辰信息技术有限公司自主研发的入侵检测类产品套件。
它在新一代入侵检测技术的基础上,利用全面流量监控发现异常,结合地理信息显示入侵事件的定位状况,应用入侵和漏洞之间具有的对应关联关系,给出入侵威胁和资产脆弱性之间的风险分析结果,从而有效地管理安全事件并进行及时处理和响应。
【总页数】1页(P35)
【正文语种】中文
【中图分类】TN915.08
【相关文献】
1.启明星辰公司发布天阗入侵检测与管理系统V6.0 [J],
2.启明星辰天阗入侵检测与管理系统解决方案 [J],
3.IDS进入"管理时代"启明星辰公司发布天阗入侵检测与管理系统V6.0 [J],
4.启明星辰公司推出天阗入侵检测与管理系统V6.0 [J],
5.启明星辰天阗入侵检测与管理系统获中国软件自主创新产品奖 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
FlowEye安全域流监控系统产品白皮书_V6.0.11.9_星辰
启明星辰
4
FlowEye 安全域流监控系统
启明星辰
互联查询
系统内置国际互联、省际互联、本地互联、自定义互联四个查询接口。 国际互联是指境外 IP 与本地网络发生的互联。省际互联是指国内它省与本地网络发生 的互联。本地互联是指本地网络内部发生的互联。自定义互联用于用户自己灵活制定查询条 件、分组和排序条件。 系统提供灵活的查询分析能力,体现在: 丰富的查询条件。查询条件包括时间范围、端口、采集引擎、服务、频次、流量、
连接时长、互联方向(国际和省际有效)、源和目的 IP 地址、源和目的 IP 分组、源 和目的 IP 归属地、连接状态等。 灵活的分组条件。支持对查询结果按照源 IP、目的 IP、源 IP 所属分组、目的 IP 所 属分组、源 IP 归属地、目的 IP 归属地、端口、传输层协议、服务单独或组合分组。 灵活的排序条件。支持对查询结果按照源 IP、目的 IP、频次、流量、时长排序,排 序优先级可配置,支持升序和降序排列。 用户还可以对互联查询汇总结果进行下钻,这样可以看到具体的明细。 系统还支持将查询结果导出为 excel、csv,供离线分析使用。
启明星辰
1
FlowEye 安全域流监控系统
启明星辰
一、 产品概述
FlowEye 安全域流监控系统是启明星辰集团检测产品本部,依托自身在安全行业多年的 经验积累和技术沉淀,为适应信息安全技术发展的新趋势,适时推出的一款主动化安全运维 管理系统。产品秉承启明星辰集团“让安全变得简单”的一贯理念,围绕数据打造安全,充 分体现了“数据驱动安全”、“安全最小化”等先进思想。
存储策略配置
资产管理
系统支持资产分组管理、开放端口检测、未知资产的自动发现,并提供报表。
分组管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天镜脆弱性扫描与管理系统 V6.0(单机版)
产品白皮书
启明星辰信息技术有限公司
版权声明
北京启明星辰信息技术有限公司2004版权所有,保留一切权利。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。
“天镜”为北京启明星辰信息技术有限公司的注册商标,不得仿冒。
信息更新
本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息技术有限公司(下称“启明星辰”)更改或撤回。
声明
本手册的内容随时更改,恕不另行通知。
北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。
提供本文档并不表示授权您使用这些专利。
您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司(地址)
北京启明星辰信息技术有限公司对本手册的内容不提供任何担保,本手册如有谬误,北京启明星辰信息技术有限公司概不负责,对于使用本手册造成的与其有关的直接或间接损失,亦概不负责。
目 录
1 产品功能 (4)
2 产品部署 (4)
3 系统配置 (4)
4 功能特色 (5)
4.1 方便易用的系统 (5)
4.1.1 用户管理与审计 (5)
4.1.2 系统使用授权限制 (6)
4.1.3 灵活的策略定制 (7)
4.2 强大的扫描能力 (7)
4.2.1 端口服务智能识别 (7)
4.2.2 可识别的扫描对象 (8)
4.2.3 扫描漏洞分类 (8)
4.2.4 数据库扫描 (8)
4.3 扫描计划定制 (9)
4.4 漏洞信息规范 (9)
4.5 报告功能 (10)
4.5.1 趋势分析 (11)
4.5.2 安全评估 (11)
4.6 安全信息手册 (12)
4.7 系统升级能力 (12)
5 扫描技术特色 (13)
1产品功能
天镜脆弱性扫描与管理系统(单机版)是一个软件产品,能够综合检测网络系统中存在的弱点和漏洞,并以报表的方式提供给用户,适时提出修补方法和安全实施策略。
系统内含基于国际标准建立的安全漏洞库检测,并通过网络升级与最新漏洞检测保持同步。
2产品部署
天镜单机版的部署非产简单,可以被安装在便携机或PC工作站上,用户将其连接到被扫描的网络环境中即可进行用户网络环境的脆弱性检测。
如下图所示:
3系统配置
1、硬件环境:
本系统运行在硬件环境为X86架构的台式机或笔记本电脑。
CPU:不低于Pentium IV 2.2G
内存:不低于512M
硬盘:不低于50M剩余空间,建议200M以上剩余空间
网卡:至少一块100Mbps以太网卡
2、软件环境:
操作系统:中文版Windows 2000 SP4以上
浏览器:IE5.0以上版本
4功能特色
4.1 方便易用的系统
天镜系统使用简单、易于操作。
以下几个部分为该系统的主要功能组成:
1、启动扫描:输入扫描地址、选取扫描策略;
2、查看结果:查看扫描后的结果信息;
3、策略编辑:根据用户的网络设备环境,定制 不同的扫描策略;
4、报表分析:分析、统计扫描结果信息;
5、用户管理:分配不同的用户管理权限;
4.1.1用户管理与审计
•系统分用户、分权限使用与管理;
•支持双因素身份认证:口令、身份卡配合使用;
•用户、管理员的操作审计。
4.1.2系统使用授权限制
确保系统的使用安全、防止非法使用,本系统提供了强制授权管理
4.1.3灵活的策略定制
天镜为用户提供缺省的十种扫描策略,用户可根据实际需求来选择合适的策略。
同时,天镜灵活的策略自定义功能可以让用户根据特殊需要更改和编辑扫描策略。
应用特定配置的策略,用户能实现不同内容、不同级别、不同程度、不同层次的扫描。
系统为用户提供了灵活方便的策略选择模板,以适用于在不同的网络环境下的扫描需求。
系统提供了以下的策略分类模板:
•按操作系统分类
•按风险级别分类
•按CVE编号分类
•按标准模式分类
•按系统升级分类
为方便用户扫描策略的异地移植,本系统提供了扫描策略的导入/导出功能:•导出功能:支持扫描策略导出功能,确保用户在一个天镜系统使用的策略能够很容易的应用到另外一个天镜系统中;
•导入功能:与导出功能相对应,确保扫描策略的灵活移动。
4.2 强大的扫描能力
4.2.1端口服务智能识别
系统利用协议特征分析技术,可以识别非常规开放的端口上启用的服务
4.2.2可识别的扫描对象
天镜能够准确的识别各种操作系统和主机名称,如Win95/98/Me、Windows NT、Windows 2000/XP、Windows2003、Linux、Solaris、SCO Unix、HP Unix、IBM AIX、IRIX、BSD等。
天镜可以扫描的对象包括各种服务器、工作站、网络打印机以及相应的网络设备如:3Com 交换机、CISCO 路由器、Checkpoint Firewall等。
天镜可以提供扫描对象的账户信息,便于检查是否异常账户出现。
4.2.3扫描漏洞分类
天镜系统可扫描任何基于TCP/IP的网络主机,无论网络核心是采用FDDI、ATM还是千兆以太网,只要目标主机支持TCP/IP协议,就可对其进行扫描;系统具体的扫描内容分类如下:Windows共享类、 Web服务类、CGI类、信息搜集类、强力攻击类、守护进程类、电子邮件服务类、FTP服务类、DNS类、网络管理SNMP类、Proxy类、协议欺骗类、RPC 类、 NFS类、NIS类、后门类、网络设备类、蠕虫病毒类、缓冲溢出和拒绝服务攻击类、数据库类等。
产品发布时支持的漏洞检测的数量:1700种以上
4.2.4数据库扫描
天镜目前支持对MSSQL Server、Oracle、Sybase、DB2数据库的扫描功能。
天镜可以扫描数据库近二百多种漏洞,包含了有关空口令、弱口令、用户权限漏洞、用
户访问认证漏洞、系统完整性检查、存储过程漏洞和与数据库相关的应用程序漏洞等方面的漏洞,基本上覆盖了数据库常被用做后门进行攻击的漏洞,并提出相应的修补建议。
4.3 扫描计划定制
天镜支持扫描计划任务,可根据用户自定义的扫描计划来完成扫描任务,扫描任务可以按照不同时间类型(如每周、每月等)制定多个,分别自动执行,系统还支持计划有效期的设定。
4.4 漏洞信息规范
•全面符合CNCVE标准;
•兼容国际CVE标准;
•与BUGTRAQ等其他漏洞标准对应。
4.5 报告功能
天镜具备全面详细的分析报告能力,可根据安全管理的不同角色定位按照要求生成面向主管领导、管理人员、技术人员的不同类型的报告。
这些报告包括:分时间扫描任务执行报告、分时间扫描任务执行结果、报告不同时间的扫描结果趋势比较、管理性简报、技术报告、评估报告以及扫描采用策略报告
报告中的内容包括漏洞信息、漏洞主机信息、危险级别、修补建议等,并提供安全补丁供应商的热连接,以保证快速及时的修补漏洞。
报告形式中采用图、表以及详细文字说明结合,报告的标题格式可以由用户自定义,最后可以输出多种格式的报告(如PDF、XML、 HTML 、EXCEL、WORD等常见格式)
1)统计报告
扫描结果不同分类的统计信息
2)评估结果
4.5.1趋势分析
扫描结果的趋势分析
4.5.2安全评估
按扫描结果确定主机的风险级别
4.6 安全信息手册
详细的安全信息查询和参考手册,漏洞解释包括漏洞的说明、影响的系统、平台、危险级别以及标准的CNCVE、CVE、BUGTRAQ等对应关系以及链接信息;修补建议包括手动处理、加固建议以及补丁下载的详细提示。
4.7 系统升级能力
系统提供了极为方便的升级方式,包括自动升级和手动升级两种,审计内容包括新增的漏洞方法和系统补丁程序两大部分。
当现有系统的升级版本与公司网站提供的系统版本不一
致时,可通过系统提供的升级方式进行实时在线升级。
5扫描技术特色
•渐进式扫描:根据被扫描主机的操作系统和主机应用等信息智能确定进一步的扫描流程;
•授权扫描:系统支持用户提供被扫描主机的权限信息,以获取更深入、更全面的漏洞信息;
•系统稳定性高:扫描过程实时正确处理各种意外情况:如网卡故障、资源耗尽等;
•扫描系统资源占用少、速度快、误报低、漏报低、稳定性高。