常规产品
全网安全管理
网络安全
应用与数据安全
工业安全
云安全
Oracle产品线
云计算

GJ漏洞扫描系统

时间:2019-07-13 来源:

    漏洞扫描系统是星云集多年网络安全产品研发经验,推出的一款自主研发基于网络的脆弱性分析、评估于一身的综合性安全管理系统,星云通过总结多年的市场经验和客户需求,利用漏洞扫描系统能够快速的发现网络资产,准确识别资产属性并全面扫描安全漏洞,清晰定性安全风险,给出详尽的修复建议和预防措施,并对风险控制策略进行有效审核,从而在弱点全面评估的基础上实现安全自主掌控。可支持ICP备案提醒功能,自动查询ICP备案状态及提醒客户。


漏洞扫描系统基于安全的Web方式(HTTPS:HTTP + SSL)进行管理和控制,系统的主要系统结构以及系统各模块与用户、硬件平台的交互关系如下图所示:

image.png


产品优势

以网络攻防实验室为依托

网络攻防防实验室专注于网络安全深层攻防技术和信息安全技术的研究,其漏洞研究成果积累和前瞻性的漏洞跟踪能力,为漏洞扫描系统的持续发展提供了核心动力,保证了漏洞扫描系统漏洞库的全面性、准确性、权威性和更新的及时性,能够对网络安全突发事件进行应急。


对微软漏洞的持续跟进和检查能力

是国内被授权查看微软原代码的漏洞扫描产品厂商之一;并与微软建立MAPP(Microsoft Active Protections Program)合作伙伴关系。

除此外还支持对全方位的网络对象进行评估检查,包括:

网络主机:服务器、客户机、网络打印机等

操作系统:Microsoft Windows 9X/NT/2000/XP/2003/2008/Vista/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等

网络设备:Cisco、3Com、Checkpoint、华为、Alcatel等主流厂商网络设备

应用系统:数据库、Web应用、FTP、电子邮件等

常用软件:Office、Symantec、360安全卫士等


保持与国际、国内标准的统一

漏洞扫描系统兼容中国国家信息安全漏洞库(CNNVD)及国际漏洞库(CVE)。漏洞扫描系统可扫描的漏洞数量超过5100+种,覆盖了当前网络环境中重要的,流行的系统和数据库漏洞,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性和时效性。


经过多年市场验证的成熟产品

“漏洞扫描系统”自推出以来,已经在政府、金融、电信、军队、教育、企业、能源等各个行业得到了成功应用,获得了最广泛的用户认可。得益于漏洞扫描系统广泛的用户群,漏洞扫描系统在不断接受用户反馈和需求研究的基础上,得到了长足的发展,这种积累也使得漏洞扫描系统在同类产品中一直处于市场和技术的领先位置。

漏洞扫描

产品性能与功能

产品特性与功能


① 资产发现与管理

漏洞扫描系统能够通过综合运用多种手段(主机存活探测,智能端口检测,操作系统指纹识别等)全面、快速、准确的发现被扫描网络中的存活主机,准确识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等,为进一步脆弱性扫描做好准备。

同时,漏洞扫描系统的资产管理功能能够为用户管理被扫描的IT资产提供方便,同时作为脆弱性风险评估的基础部分,为评估主机和网络的脆弱性风险提供依据。漏洞扫描系统资产管理的主要功能包括:

 资产导入导出

资产数据可以方便的从历史扫描结果中自动发现,也可以通过格式列表文件批量导入,更可以灵活的手工添加资产。同时,资产数据也可以格式列表文件导出,应用于其他系统。

 部门管理

资产条目以部门目录树的框架进行展现,方便用户将脆弱性评估工作与具体业务规划相关联。对部门的操作包括新建、编辑、删除等,在部门中可以指定所属资产的IP范围和责任人,这样,自动搜索或者添加的资产即可划归到相应部门。

 资产属性维护

资产管理抽取了进行脆弱性风险评估所需的关键属性对资产进行描述和维护,其中包括资产的基本属性(IP,名称、编号以及分类等),资产价值以及保护等级。资产价值和保护等级跟实际的网络应用环境密切相关,可使用户明确哪些是重要资产以及那些资产保护程度如何。


② 脆弱性扫描与分析

渐进式的扫描方法能够让漏洞扫描系统利用已经发现的资产信息进行针对性扫描,以发现主机上不同应用对象(操作系统和应用软件)的弱点和漏洞,同时保证扫描过程的快速和结果的准确。目前,漏洞扫描系统可检测的漏洞数量已经超过5100+种,扫描对象涵盖各种常见的网络主机、操作系统、数据库系统、Web应用等。

任务管理和策略管理功能,可以使用户的扫描操作变得更加方便和灵活。用户可以使用默认扫描策略或者自定义扫描策略,创建特定或者自动计划任务,调整扫描参数以提高扫描效率,甚至可以在同一个任务中对不同的对象采用不同的策略进行扫描,从而方便的实现更具针对性的脆弱性扫描。

在扫描任务执行的过程中,漏洞扫描系统就可以将扫描的过程信息、阶段性的扫描结果实时显示出来,并且可以生成在线报表。在扫描任务结束后,使用漏洞扫描系统的报表管理功能可以对扫描结果进行细致全面的分析,生成面向不同安全管理角色诸如主管领导、管理人员、技术人员的客户化报表。漏洞扫描系统的报表分漏洞扫描、资产统计和弱点评估3大类20多种,以统计、比较、交叉、评估、详述等多种方法对扫描结果进行分析,支持以XML、HTML、WORD、Excel、PDF、RTF等多种常用格式导出,方便用户使用。


③ 脆弱性风险评估

漏洞扫描系统能够对漏洞、主机和网络的脆弱性风险进行评估和定性。

漏洞扫描系统采用最新的CVSS v2标准来对所有漏洞进行统一评级,客观的展现其危险级别。在此基础上,漏洞扫描系统利用漏洞的CVSS评分,综合被扫描资产的保护等级和资产价值,采用参考国家标准制定的风险评估算法,能够对主机、网络的脆弱性风险做出定量和定性的综合评价,帮助用户明确主机和网络的脆弱性风险等级,制定出合理的脆弱性风险管理策略。

漏洞信息的描述中包含CVSS评分,主机和网络的脆弱性风险评估结论会在弱点评估报表中直接体现,并且对风险控制措施做出建议。


④ 弱点修复指导

通过CVSS评分,漏洞扫描系统能够直接给修复工作提供优先级的指导,以确保最危险的漏洞被先修复。下表显示了CVSS评分和修复工作优先级的关系,并给出推荐的修复工作时限:


 

漏洞扫描系统的每个漏洞都有详细的描述,包括漏洞的说明、影响的系统、平台、危险级别以及标准的CNCVE、CVE、CNNVD、BUGTRAQ等对应关系以及链接信息,并提供修补方案,如系统加固建议、安全配置步骤、以及补丁下载链接等,这些信息可以帮助用户建立对漏洞的全面认识,正确完成弱点修复工作。


⑤ 安全策略审核

用户可以通过计划任务的定期执行,进行基于主机、网络和弱点的趋势对比分析,对风险控制策略和以往修复工作进行审核,以评价风险控制策略和脆弱性管理工作的有效性,为安全策略的调整提供决策支持。

另外,漏洞验证功能允许检查类用户对扫描到的漏洞进行审核,漏洞扫描系统提供部分常见漏洞的自动验证工具和手动验证方法,可以从过程和结果两方面保证漏洞验证的有效性。

 

⑥ 构建统一管理体系

漏洞扫描系统能够帮助大规模信息系统用户构建完善的统一脆弱性管理体系。

用户可以在不同网络域内部署独立的漏洞扫描系统,分别负责各自网络域内的脆弱性扫描,避免因单一扫描系统难以逾越网络域间的访问控制障碍而造成的扫描缺失。与此同时,通过漏洞扫描系统的管理控制中心,用户能够实现对多个独立扫描系统的统一管理和监控,在扫描系统数量众多的时候,也可以采取分级管理的方式来分担管理压力,形成统一的分级管理体系。

借助统一的脆弱性管理体系,用户能够实施完善的脆弱性扫描管理控制功能,包括:

采用加密协议实施安全管理

以图形界面显示统一管理体系的拓扑结构

实时监控各级管理控制中心和扫描引擎的工作状态

向下级管理控制中心下发统一扫描策略

向本级或者下级独立扫描系统下发产品授权和升级文件,控制启动扫描任务并自动收集扫描结果,实现有效监管

独立扫描系统可不借助多级管理中心完成脆弱性扫描和管理工作


典型应用

典型应用

 

独立部署

中小型企业和单位可以通过部署单个漏洞扫描系统来实现对全网各个区域的自主扫描,部署如下图示:


 

这种独立扫描的情况同时适合监察评测机构,他们可以将漏洞扫描系统安装在笔记本电脑上,即可实现对独立网络单元的移动式检查测评。


分级部署

统一部署、分级管理的部署方式更加符合大中型信息化系统的建设模式,即减少了网络运维的人力资源投入,还能够对整个网络的脆弱性管理实施统一的策略管理,打通了上下级之间的沟通渠道,提高了脆弱性扫描与管理工作的效率,从而达到对全局的安全风险进行把控的目的。

 


  • 24小时服务电话:400-001-9776-2线
  • 商务合作:gjsec@guangjusec.com
  • 高新区行政:青岛市高新区和源路2号27栋1706室
    黄岛区行政:青岛市黄岛区江山南路480号讯飞未来港718室