天融信发布脆弱性扫描与管理系统新平台
2013-09-10 IDCUN 编辑:IDCUN
9月1日,天融信发布了最新的脆弱性扫描与管理系统平台TopScanner。新一代漏洞扫描系统,在原有的基础上,提高了整体硬件的配置,优化了系统,大幅提高整体系统的性能,并且多元化了平台,给用户更多得选择,和更好更流畅的应用感受。
天融信网络漏洞扫描系统集成了针对常见黑客攻击手法的检查策略,通过定期对网络系统进行扫描分析,及时发现问题、给出相关安全措施和建议并进行相应的修补和配置,达到防止黑客攻击的目的。与传统扫描器相比,天融信网络漏洞扫描系统具有以下技术优势:
基于CVSS、等级保护的科学扫描理念
系统采用最新的CVSS2.0版(通用脆弱性评级体系)对扫描漏洞结果进行风险赋值,在扫描过程中综合了CVSS体系的基本固有因素、时效性因素和环境因 素,将其基本分值作为漏洞本身的固有危险分值,用户可根据自身网络环境特点定义自己的实效和环境分值,将三者换算最终得到该扫描结果的危险分值,使得扫描 结果更加准确。
界面友好、扫描快速稳定
天融信网络漏洞扫描系统是完全自主设计的系统,考虑了用户的使用习惯,采用了B/S系统架构,通过浏览器实现完全操作,具有良好的易用性。安装和使用界面全中文化,用户只要通过点击鼠标就可达到目的,界面一扫安全产品沉闷的风格,令人赏心悦目。
在扫描分析的速度上和稳定性上,系统在旧版本基础上升级了扫描核心引擎,将扫描速度提高了五倍多,同时解析器的优化使得扫描结果更加准确。系统增加了运行监控恢复模块用于实时监测整体系统的运行情况并在故障时及时响应从而保证了系统运行的稳定性。
多样的任务处理
系统提供了多种类型的扫描任务:标准任务、渐进式任务、周期任务和手动任务,可以满足几乎所有的任务执行需求。系统支持多任务并发和多扫描目标并发,对于 定义好的任务系统会自动根据设定的优先级进行控制执行。任务执行过程中,系统提供启动、暂停、停止等基本操作,并实现了断点续扫功能。
对于所有的任务,系统提供导入导出的功能,方便进行任务的分派和迁移。系统还首创业务包模式的任务管理方式,使产品按照用户的业务模式来工作,将同一任务包完成的任务可以进行纵向的统计分析得到一段时间内的统计分析对比报告。
产品形态多样、部署灵活
产品部署方式灵活,小型企业局域网可进行单机版部署,大中型局域网尤其是跨省市的企业局域网可以进行分级部署,上下级通过安全的授权进行相互认证,上级管理员可以统一实现安全策略的下发和下级结果的收集等操作。
对于政府行业、军工行业、电力行业、电信运营商、金融行业、证券行业和一些规模较大传统企业,由于其组织结构复杂、分布点多、数据相对分散等原因,采用的网络结构较为复杂。对于一些大规模和分布式网络用户,建议使用分布式部署方式。在大型网络中采用多台TopScanner系统共同工作,可对各系统间的数据共享并汇总,方便用户对分布式网络进行集中管理。TopScanner支持用户进行两级和两级上的分布式、分层部署。
下图为典型的天融信脆弱性扫描与管理系统分部式部署模式。
强大的报表功能
系统可以生成多种样式的报表,报表涵盖了针对设备和漏洞的多种分析方式,并提供大量的统计图表。报表可以保存为如doc、pdf、html,XML等多种格式的文 档。其中doc格式的报表更是居业内领先水平,生成的doc文件美观实用、方便编辑,此外报表系统提供多种常用模板,针对不同级别用户,报表系统可以给出 有针对性的报告。如针对领导的概要报告和针对技术人员的详细报告。报表系统还可以自动记住用户自定义使用的模版。用户只要点击几下鼠标就可以得到恰当的报告。
用户可以根据扫描结果生成单任务报告或多任务的趋势统计分析报告。在分级部署条件下还可以针对下级单位生成横向和纵向分析对比报告。