logo

中文|English|客服热线:4008107766

漏洞扫描

产品性能与功能

时间:2013-03-19

产品特性与功能

① 资产发现与管理
网御漏洞扫描系统能够通过综合运用多种手段(主机存活探测,智能端口检测,操作系统指纹识别等)全面、快速、准确的发现被扫描网络中的存活主机,准确识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等,为进一步脆弱性扫描做好准备。
同时,网御漏洞扫描系统的资产管理功能能够为用户管理被扫描的IT资产提供方便,同时作为脆弱性风险评估的基础部分,为评估主机和网络的脆弱性风险提供依据。网御漏洞扫描系统资产管理的主要功能包括:
资产导入导出
资产数据可以方便的从历史扫描结果中自动发现,也可以通过格式列表文件批量导入,更可以灵活的手工添加资产。同时,资产数据也可以格式列表文件导出,应用于其他系统。
部门管理
资产条目以部门目录树的框架进行展现,方便用户将脆弱性评估工作与具体业务规划相关联。对部门的操作包括新建、编辑、删除等,在部门中可以指定所属资产的IP范围和责任人,这样,自动搜索或者添加的资产即可划归到相应部门。
资产属性维护
资产管理抽取了进行脆弱性风险评估所需的关键属性对资产进行描述和维护,其中包括资产的基本属性(IP,名称、编号以及分类等),资产价值以及保护等级。资产价值和保护等级跟实际的网络应用环境密切相关,可使用户明确哪些是重要资产以及那些资产保护程度如何。

② 脆弱性扫描与分析
渐进式的扫描方法能够让网御漏洞扫描系统利用已经发现的资产信息进行针对性扫描,以发现主机上不同应用对象(操作系统和应用软件)的弱点和漏洞,同时保证扫描过程的快速和结果的准确。目前,网御漏洞扫描系统可检测的漏洞数量已经超过5100+种,扫描对象涵盖各种常见的网络主机、操作系统、数据库系统、Web应用等。
任务管理和策略管理功能,可以使用户的扫描操作变得更加方便和灵活。用户可以使用默认扫描策略或者自定义扫描策略,创建特定或者自动计划任务,调整扫描参数以提高扫描效率,甚至可以在同一个任务中对不同的对象采用不同的策略进行扫描,从而方便的实现更具针对性的脆弱性扫描。
在扫描任务执行的过程中,网御漏洞扫描系统就可以将扫描的过程信息、阶段性的扫描结果实时显示出来,并且可以生成在线报表。在扫描任务结束后,使用网御漏洞扫描系统的报表管理功能可以对扫描结果进行细致全面的分析,生成面向不同安全管理角色诸如主管领导、管理人员、技术人员的客户化报表。网御漏洞扫描系统的报表分漏洞扫描、资产统计和弱点评估3大类20多种,以统计、比较、交叉、评估、详述等多种方法对扫描结果进行分析,支持以XML、HTML、WORD、Excel、PDF、RTF等多种常用格式导出,方便用户使用。

③ 脆弱性风险评估
网御漏洞扫描系统能够对漏洞、主机和网络的脆弱性风险进行评估和定性。
网御漏洞扫描系统采用最新的CVSS v2标准来对所有漏洞进行统一评级,客观的展现其危险级别。在此基础上,网御漏洞扫描系统利用漏洞的CVSS评分,综合被扫描资产的保护等级和资产价值,采用参考国家标准制定的风险评估算法,能够对主机、网络的脆弱性风险做出定量和定性的综合评价,帮助用户明确主机和网络的脆弱性风险等级,制定出合理的脆弱性风险管理策略。
漏洞信息的描述中包含CVSS评分,主机和网络的脆弱性风险评估结论会在弱点评估报表中直接体现,并且对风险控制措施做出建议。

④ 弱点修复指导
通过CVSS评分,网御漏洞扫描系统能够直接给修复工作提供优先级的指导,以确保最危险的漏洞被先修复。下表显示了CVSS评分和修复工作优先级的关系,并给出推荐的修复工作时限:


 
网御漏洞扫描系统的每个漏洞都有详细的描述,包括漏洞的说明、影响的系统、平台、危险级别以及标准的CNCVE、CVE、CNNVD、BUGTRAQ等对应关系以及链接信息,并提供修补方案,如系统加固建议、安全配置步骤、以及补丁下载链接等,这些信息可以帮助用户建立对漏洞的全面认识,正确完成弱点修复工作。

⑤ 安全策略审核
用户可以通过计划任务的定期执行,进行基于主机、网络和弱点的趋势对比分析,对风险控制策略和以往修复工作进行审核,以评价风险控制策略和脆弱性管理工作的有效性,为安全策略的调整提供决策支持。
另外,漏洞验证功能允许检查类用户对扫描到的漏洞进行审核,网御漏洞扫描系统提供部分常见漏洞的自动验证工具和手动验证方法,可以从过程和结果两方面保证漏洞验证的有效性。
 
⑥ 构建统一管理体系
网御漏洞扫描系统能够帮助大规模信息系统用户构建完善的统一脆弱性管理体系。
用户可以在不同网络域内部署独立的网御漏洞扫描系统,分别负责各自网络域内的脆弱性扫描,避免因单一扫描系统难以逾越网络域间的访问控制障碍而造成的扫描缺失。与此同时,通过网御漏洞扫描系统的管理控制中心,用户能够实现对多个独立扫描系统的统一管理和监控,在扫描系统数量众多的时候,也可以采取分级管理的方式来分担管理压力,形成统一的分级管理体系。
借助统一的脆弱性管理体系,用户能够实施完善的脆弱性扫描管理控制功能,包括:
采用加密协议实施安全管理
以图形界面显示统一管理体系的拓扑结构
实时监控各级管理控制中心和扫描引擎的工作状态
向下级管理控制中心下发统一扫描策略
向本级或者下级独立扫描系统下发产品授权和升级文件,控制启动扫描任务并自动收集扫描结果,实现有效监管
独立扫描系统可不借助多级管理中心完成脆弱性扫描和管理工作
 

 
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
网御星云/PowerV6000-NF3699-FJSC 防火墙
网御星云/Leadsec-RS-599-FJSC安全审计设备
网御星云/LA-OS-36AB-FJSC运维安全网关
服务与下载
支持与服务
在线升级
联系我们
二维码