漏洞扫描系列

发布时间:2013-06-12 21:00:01

\

 
    在网络安全产品领域,中科网威信息技术有限公司具备极其雄厚的技术实力,起草了国标《信息安全技术 网络脆弱性扫描产品技术要求》GB/T 20278-2006和《信息安全技术 网络脆弱性扫描产品测试评价方法》GB/T 20280-2006,以及军标《信息技术 网络安全漏洞扫描产品技术要求》GA/T 404-2002。

网威网络漏洞扫描系统是依据GB/T 20278-2006设计研发的。它集成了已知的信息收集和探测技术,对主机和网络设备可以进行网络扫描,利用网络协议,模拟攻击过程,向主机发送数据,从返回结果得到主机的脆弱性,进而实现对主机和网络设备的漏洞分析、修补等多种管理功能。系统在结合CVSS(通用脆弱性评级体系)和等级保护方法的理论下,最终将科学的给出相应的安全分析和可操作的修补处理建议,做到防患于未然。
 
网威网络漏洞扫描系统集成了针对常见黑客攻击手法的检查策略,通过定期对网络系统进行扫描分析,及时发现问题、给出相关安全措施和建议并进行相应的修补和配置,达到防止黑客攻击的目的。与传统扫描器相比,网威网络漏洞扫描系统具有以下技术优势: 
 
基于CVSS、等级保护的科学扫描理念
系统采用最新的CVSS2.0版(通用脆弱性评级体系)对扫描漏洞结果进行风险赋值,在扫描过程中综合了CVSS体系的基本固有因素、时效性因素和环境因素,将其基本分值作为漏洞本身的固有危险分值,用户可根据自身网络环境特点定义自己的实效和环境分值,将三者换算最终得到该扫描结果的危险分值,使得扫描结果更加准确。
 
随着信息安全等级保护思想的深入,系统还将被扫描设备的安全属性(涉及到保密性、完整性和有效性)情况纳入了扫描过程,通过将被扫描设备安全属性级别和脆弱性情况的加权运算,以获得对不同等级下主机的相应扫描分析结果。 
 
界面友好、扫描快速稳定
网威网络漏洞扫描系统是完全自主设计的系统,考虑了用户的使用习惯,采用了B/S系统架构,通过浏览器实现完全操作,具有良好的易用性。安装和使用界面全中文化,用户只要通过点击鼠标就可达到目的,界面一扫安全产品沉闷的风格,令人赏心悦目。
 
在扫描分析的速度上和稳定性上,系统在旧版本基础上升级了扫描核心引擎,将扫描速度提高了五倍多,同时解析器的优化使得扫描结果更加准确。系统增加了运行监控恢复模块用于实时监测整体系统的运行情况并在故障时及时响应从而保证了系统运行的稳定性。 
 
多样的任务处理
系统提供了多种类型的扫描任务:标准任务、渐进式任务、周期任务和手动任务,可以满足几乎所有的任务执行需求。系统支持多任务并发和多扫描目标并发,对于定义好的任务系统会自动根据设定的优先级进行控制执行。任务执行过程中,系统提供启动、暂停、停止等基本操作,并实现了断点续扫功能。
 
在任务扫描目标的添加中,系统提供了最全面的目标添加方式,并且可以基于设备管理模块的设备信息做多个设备属性的过滤从而快速找到需要扫描的设备。
 
对于所有的任务,系统提供导入导出的功能,方便进行任务的分派和迁移。系统还首创业务包模式的任务管理方式,使产品按照用户的业务模式来工作,将同一任务包完成的任务可以进行纵向的统计分析得到一段时间内的统计分析对比报告。 
 
产品形态多样、部署灵活
系统具有软件和硬件多种产品形态。其中,软件以嵌入笔记本windows系统方式出货,硬件则以不同型号的工控机方式出货。根据硬件配置细分为高低端设备。
 
产品部署方式灵活,小型企业局域网可进行单机版部署,大中型局域网尤其是跨省市的企业局域网可以进行分级部署,上下级通过安全的授权进行相互认证,上级管理员可以统一实现安全策略的下发和下级结果的收集等操作。 
 
强大的报表功能
系统可以生成多种样式的报表,报表涵盖了针对设备和漏洞的多种分析方式,并提供大量的统计图表。报表可以保存为如doc、pdf、html等多种格式的文档。其中doc格式的报表更是居业内领先水平,生成的doc文件美观实用、方便编辑,此外报表系统提供多种常用模板,针对不同级别用户,报表系统可以给出有针对性的报告。如针对领导的概要报告和针对技术人员的详细报告。报表系统还可以自动记住用户自定义使用的模版。用户只要点击几下鼠标就可以得到恰当的报告。
 
用户可以根据扫描结果生成单任务报告或多任务的趋势统计分析报告。在分级部署条件下还可以针对下级单位生成横向和纵向分析对比报告。