系统脆弱性扫描与分析子系统
渐进式的扫描方法能够让网御漏洞扫描系统利用已经发现的资产信息进行针对性扫描,以发现主机上不同应用对象(操作系统和应用软件)的弱点和漏洞,同时保证扫描过程的快速和结果的准确。目前,网御漏洞扫描系统可检测的漏洞数量已经超过1.6万条,扫描对象涵盖各种常见的网络主机、操作系统、数据库系统、Web应用等。
web应用安全服务子系统
网御漏洞扫描系统Web应用扫描子系统不仅是一套漏洞扫描系统,同时也是一个功能完善强大的WEB应用安全服务平台,支持WEB漏洞扫描、WEB可用性监控、网页变更监控、DNS解析监控、关键字监控、暗链挂马监控等诸多功能,支持24小时不停的安全监控。网御漏洞扫描系统Web应用扫描系统支持多用户多账号管理,每个账号都能得到一个完善的监控平台,后台管理员可以看到所有用户的运行状况,前后台均可以独立出具安全报表。拥有了网御漏洞扫描系统Web应用扫描子系统就等于获得了一个完整的Web应用安全服务平台。
安全配置核查管理子系统
安全配置核查子系统支持IT基础设备配置脆弱性检查,是整个信息安全体系中的重要组成部分。该子系统具有远程和离线进行安全配置检查的能力,能够检查信息系统中的操作系统、数据库、中间件、网络设备、安全设备、无线设备、虚拟设备等,并且完全符合主流安全基线规范要求,同时具有友好的人机界面和丰富的安全核查评估报告,完全实现了安全检查工作的智能化、自动化。该子系统适用于自主评估、第三方评估、上级对下级检查、产品准入验收、日常运维检查等场景,可大大提高工作效率,并为信息安全体系建设提供强有力的技术支持。
l 全面
覆盖当前重要、主流的系统漏洞、应用漏洞、配置隐患、弱口令等;
可扫描漏洞数量已超过16000个
全方位支持网络对象
全行业中成功应用
l 快速
多任务、多线程、多网口并发扫描
每两周一次的漏洞库更新
紧急、重大的漏洞时即时更新
l 准确
准确识别被扫描对象的各种信息
全面的漏洞检查能力
网御漏洞扫描系统能够全方位检测网络系统中存在的脆弱性,可发现信息系统存在的系统漏洞、应用漏洞、web应用安全漏洞、安全配置漏洞,可扫描的漏洞数量已经超过16000个,覆盖了当前网络环境中重要的、流行的漏洞,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性和时效性
网御漏洞扫描系统能够全方位支持网络对象,包括网络主机(如服务器、客户机、网络打印机)、操作系统(如Microsoft Windows 系列、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等)、网络设备(如Cisco、3Com、Checkpoint、华为、Alcatel等,支持IPv4/IPv6双协议栈)、应用系统(如数据库、Web应用、FTP、电子邮件等)、常用软件(如Office、Symantec、360安全卫士等)、VMWare等虚拟化平台。网御漏洞扫描系统作为国内最早的漏洞扫描产品,已在全行业中成功应用在政府、金融、电信、军队、教育、企业、能源等各行业获得了最广泛的用户认可。
快速的任务执行与数据更新能力
网御漏洞扫描系统综合运用预探测、渐进式、多线程的扫描技术,能够快速发现目标网络中的存活主机,根据渐进式探测结果选择适合的扫描策略,启动多个任务、多个线程进行并发扫描。对于扫描对象分布在多个互不相通的网段中的扫描任务,网御漏洞扫描系统提供多网口并发扫描,无需移动扫描器设备或更改网络配置,大大简化用户操作复杂度的同时保证了扫描任务可以迅速完成。通过对漏洞发布信息的实时跟踪和分析,网御漏洞扫描系统能够及时更新漏洞的补丁信息和修补建议,保持每两周一次的漏洞库更新,并在遇到紧急、重大的漏洞时即时更新。
支持云计算平台漏洞扫描
全面支持云计算平台SaaS层、PaaS层、IaaS层的漏洞扫描,包括OpenStack 、KVM、Vmware等主流的云计算平台,云平台的SaaS层的扫描主要由Web扫描模块完成;云平台的PaaS层、IaaS层的扫描主要由系统扫描模块完成。
丰富的漏洞知识资源
网御漏洞扫描系统以启明星辰积极防御实验室(ADLABTM)为依托,以国内最权威、最全面的中文漏洞知识库(CNCVE)为支撑,蕴含着丰富的研究经验和深厚的知识积累,能够为客户提持续的、高品质的产品应用价值。截止2015年9月,ADLAB通过国际漏洞公布组织(CVE)发布了122个安全漏洞,遥遥领先于国内其它安全研究机构。同时,启明星辰也是唯一被授权查看微软源代码的国内漏洞扫描厂商。
依靠ADLAB安全小组的研究积累,网御漏洞扫描系统可扫描的漏洞数量超过16000条,漏洞信息可覆盖主流操作系统、应用系统、网络设备等对象,同时网御漏洞扫描系统的Web应用检测模块支持基于CWE(Common
Weakness Enumeration)中所列举的与WEB安全相关的安全弱点。
业界领先的数据库扫描
网御漏洞扫描系统具备对SQL Server、Oracle、Sybase、DB2、MySQL等多种主流数据库系统的扫描功能,可扫描的数据库系统漏洞总数超过660条,包含了弱口令、用户权限漏洞、访问认证漏洞、系统完整性检查、存储过程漏洞以及与数据库相关的应用程序漏洞等,基本上覆盖了数据库常被用做后门进行攻击的漏洞,并提出相应的修补建议。
脆弱性风险评估
网御漏洞扫描系统采用最新的CVSS v2标准来对所有漏洞进行统一评级,客观的展现其危险级别。在此基础上,网御漏洞扫描系统利用漏洞的CVSS评分,综合被扫描资产的保护等级和资产价值,采用参考国家标准制定的风险评估算法,能够对主机、网络的脆弱性风险做出定量和定性的综合评价,帮助用户明确主机和网络的脆弱性风险等级,制定出合理的脆弱性风险管理策略。
弱点修复指导
通过CVSS评分,网御漏洞扫描系统能够直接给修复工作提供优先级的指导,以确保最危险的漏洞被先修复。下表显示了CVSS评分和修复工作优先级的关系,并给出推荐的修复工作时限:
网御漏洞扫描系统的每个漏洞都有详细的描述,包括漏洞的说明、影响的系统、平台、危险级别以及标准的CNCVE、CVE、CNNVD、BUGTRAQ等对应关系以及链接信息,并提供修补方案,如系统加固建议、安全配置步骤、以及补丁下载链接等,这些信息可以帮助用户建立对漏洞的全面认识,正确完成弱点修复工作。
软件产品:
一、爱码公司开发的产品:
1、对于公司开发的管理软件产品提供一年模块范围内免费修改、维护服务;对于超出模块范围内修改和开发服务,双方协商适当收取费用。
2、软件使用的第二年开始按照年15%~20%收取年维护费用(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用),对于超出模块范围内修改、升级、新增模块服务,双方协商适当收取费用。
二、代理销售的软件产品:
1、对于公司代理销售的软件产品,产品的服务按照厂家提供服务标准执行。我公司将严格按照厂商提供的要求提供技术支持与服务。
2、对于过保的代理销售的软件产品,我公司按照厂家提供的过保年维护费用标准收取(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用),对于超出模块范围内修改、升级、新增模块服务,按照厂商的收费标准进行收费。
硬件产品:
一、爱码公司开发的产品
1、对于公司开发硬件产品提供一年内功能范围内免费修改、维护服务;对于超出功能范围内的改造和升级服务,双方协商适当收取费用。
2、硬件使用的第二年开始按照年10%~15%收取年维护费用(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用,但不包括易损件及配件的购买费用),对于超出功能范围内的改造和升级服务,双方协商适当收取费用。
二、代理销售的硬件产品:
1、对于公司代理销售的硬件产品,产品的服务按照厂家提供服务标准执行。我公司将严格按照厂商提供的要求提供技术支持与服务。
2、对于过保的代理销售的软件产品,我公司按照厂家提供的过保年维护费用标准收取(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用,但不包括易损件及配件的购买费用),对于超出功能范围内改造、升级、新增功能服务,按照厂商的收费标准进行收费。
