产品简介

产品简介


天镜脆弱性扫描与管理系统V6070(以下简称“天镜”)是注册送38元体验金自主研发的基于网络的脆弱性分析、评估与管理系统。


天镜遵循注册送38元体验金在总结多年市场经验和客户需求基础上提出的“发现—扫描—定性—修复—审核”的安全体系构建法则,综合运用多种国际最新的漏洞扫描与检测技术,能够快速发现网络资产,准确识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而帮助用户在弱点全面评估的基础上实现安全自主掌控。

 

功能特点

  • 支持多引擎分布式部署,自动分担任务,适应大规模,大范围漏洞扫描。
  • 软件形态/硬件形态都有,可随客户需求部署在任何位置或便携设备上;
  • 多样化的报表呈现;
  • 通过对漏洞发布信息的实时跟踪和分析,漏洞扫描系统能够及时更新漏洞的补丁信息和修补建议,保持每周一次的漏洞库更新,并在遇到紧急、重大的漏洞时即时更新;
  • IPv6/IPv4双协议栈,支持IPv4、IPv6双协议栈漏洞扫描;
  • 漏洞扫描,即时发现内网主机安全,主动式扫描安全漏洞;
  • 全方位的扫描对象支持;
  • 依托注册送38元体验金积极防御实验室(ADlab),以国内最权威、最全面的中文漏洞知识库为支撑,蕴含着丰富的研究经验和深厚的知识积累,能够为客户提持续的、高品质的产品应用价值;
 

技术优势

  • 合三为一的漏洞扫描系统

    集成系统漏扫、Web漏扫、配置核查于一体,方便用户从多维度对系统安全性进行评估

  • 丰富的漏洞知识库

    漏洞数量超过45000条,支持云平台类、网站开源架构类、Apple类等的扫描。

  • 多因子量化风险评估算法

    基于国际漏洞通用评分标准CVSS以及资产等级和重要性的“多因子量化风险评估”算法,可以量化评估目标主机和网络的安全风险。

 

典型应用


单机部署方式
中小型企业和单位可以通过部署单级天镜扫描单元实现对全网各个区域的自主漏洞扫描,部署如下图示。这种独立漏洞扫描的情况同时适合监察评测机构,他们可以将天镜安装在笔记本电脑上,即可实现对独立网络单元的移动式检查测评。
 

单机式部署漏洞扫描独立网络


多级部署方式

多级部署的脆弱性扫描与管理体系适合大型的信息系统,除了能够减少人力资源投入外,还能够对整个网络的脆弱性管理实施统一扫描策略和有效监管,降低了上下级间的沟通成本,提高了漏洞扫描与管理工作的效率。

漏洞扫描分布式分级部署统一管理


设备外观


漏扫.png

 图片供参考,以实际供货设备为准



产品特点


● 全面的漏洞检查能力

● 快速的任务执行与数据更新能力

● 丰富的漏洞知识资源

● 业界领先的数据库扫描

● 脆弱性风险评估

● 弱点修复指导


规格参数


外观及接口

1U机架式设备,带导轨;

标配6个千兆扫描电口、1RJ45 Console口,2USB接口,1个接口扩展插槽(最多可扩展8个电口或8个光口)。

主要性能

支持不少于30000种扫描方法,支持不少于6类分组。

扫描速度≥10IP/分钟

支持多级管理,管理深度≥3级。


主要功能


功能

功能描述

扫描功能

支持扫描常见的操作系统:Microsoft Windows 9X/NT/2000/XP/2003/Vista/2008/7Sun SolarisHP UnixIBM AIXIRIXAppleLinuxBSD等。

支持扫描常见的应用软件漏洞,包括IE浏览器、Mozilla FirefoxYahoo MessengerMS Office、多媒体播放器(如Media Player)、VMware虚拟机和P2P客户端软件(如BitTorrent客户端等)、Chrome、多媒体播放器的的安全漏洞等。

支持扫描常见的网络安全客户端软件(如SymantecTrend Micro等)的安全漏洞。

支持扫描网站开源架构类:phpmyadminWordPress 等。

支持59000条以上漏洞条目,其中数据库漏洞条目为2000种以上,Apple类漏洞条目1000种以上,云平台漏洞条目为400种以上。

支持漏洞扫描方法≥30000种。

漏洞库与国际、 国内标准兼容。

用户管理

支持添加、修改、删除用户,更改密码,调整角色权限。

用户日志审计

能够对登录日志、操作日志进行记录和查询。

域名扫描

支持扫描对象为域名;
支持同一个任务中IP与域名混合输入。

网页代码检测工具

支持对指定网页代码漏洞扫描,生成漏洞扫描报告。

模板丰富

支持35种以上默认扫描策略模板,如常规安全扫描,完全扫描,windows主机扫描,类Unix主机扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQL SERVER 数据库扫描‘Oracle数据库扫描、IBM DB2数据库扫描、Sybase数据库扫描、MySQL数据库扫描,Apple类扫描,视频监控类扫描等等,同时针对市场应急响应的漏洞提供应急响应策略模板。


用户价值

发现-扫描-定性-修复-审核
从实际用户需求出发,遵从安全体系构建法则,保证用户系统安全。

服务热线

400-624-3900

客服电话:400-624-3900

周一至周五 9:00-17:30