天鏡漏洞掃描系統(tǒng)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上漏洞檢測(cè)和安全風(fēng)險(xiǎn)評(píng)估技術(shù)，因其可預(yù)知主體受攻擊的可能性和具體的指證將要發(fā)生的行為和產(chǎn)生的后果，而受到網(wǎng)絡(luò)安全業(yè)界的重視。這一技術(shù)的應(yīng)用可幫助識(shí)別檢測(cè)對(duì)象的系統(tǒng)資源，分析這一資源被攻擊的可能指數(shù)，了解支撐系統(tǒng)本身的脆弱性，評(píng)估所有存在的安全風(fēng)險(xiǎn)。  天鏡網(wǎng)絡(luò)漏洞掃描系統(tǒng)就是這一技術(shù)的實(shí)現(xiàn)，她包括了網(wǎng)絡(luò)模擬攻擊，漏洞檢測(cè)，報(bào)告服務(wù)進(jìn)程，提取對(duì)象信息，以及評(píng)測(cè)風(fēng)險(xiǎn)，提供安全建議和改進(jìn)措施等功能，幫助用戶(hù)控制可能發(fā)生的安全事件，最大可能的消除安全隱患。該系統(tǒng)具有強(qiáng)大的漏洞檢測(cè)能力和檢測(cè)效率，貼切用戶(hù)需求的功能定義，靈活多樣的檢測(cè)方式，詳盡的漏洞修補(bǔ)方案和友好的報(bào)表

2、系統(tǒng)，以及方便的在線升級(jí)。 網(wǎng)絡(luò)可能存在漏洞 系統(tǒng)設(shè)置配置不當(dāng)使得普通用戶(hù)權(quán)限過(guò)高 管理員由于操作不當(dāng)給系統(tǒng)安裝了后門(mén)程序 系統(tǒng)本身或應(yīng)用程序存在可被利用的漏洞對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，安全性取決于所有安全措施中最薄弱的環(huán)節(jié)，而上面我們所討論的問(wèn)題，就是網(wǎng)絡(luò)的薄弱之處，也是最容易被黑客利用來(lái)侵入系統(tǒng)，給我們?cè)斐蓳p失的環(huán)節(jié)。 總體特點(diǎn) 可以動(dòng)態(tài)地分析目標(biāo)系統(tǒng)的安全脆弱性根據(jù)不同的對(duì)象類(lèi)型，自動(dòng)尋找匹配的掃描策略進(jìn)行下一步的分析掃描。 遠(yuǎn)程在線升級(jí)遠(yuǎn)程下載升級(jí)模塊，自動(dòng)完成升級(jí)過(guò)程 靈活的策略配置可按照特定的需求配置多種掃描策略和掃描參數(shù)，實(shí)現(xiàn)不同內(nèi)容、不同級(jí)別、不同程度、不同層次的掃描。 多種形式的報(bào)表

3、全面詳細(xì)的分析報(bào)告能力，可根據(jù)用戶(hù)的不同需求提供不同層次的報(bào)告，并提供安全補(bǔ)丁供應(yīng)商的熱連接，快速及時(shí)的修補(bǔ)漏洞。 實(shí)用的模擬攻擊工具 合理的結(jié)構(gòu)化設(shè)計(jì)、模塊的繼承性，使得系統(tǒng)具有很大的可擴(kuò)展空間 集成了基于主機(jī)的系統(tǒng)檢測(cè)系統(tǒng)應(yīng)用結(jié)構(gòu)網(wǎng)絡(luò)版天鏡漏洞掃描系統(tǒng)網(wǎng)絡(luò)版天鏡可掃描任何基于TCP/IP的網(wǎng)絡(luò)主機(jī)，無(wú)論網(wǎng)絡(luò)核心是采用FDDI、ATM還是千兆以太網(wǎng)，只要目標(biāo)主機(jī)支持TCP/IP協(xié)議，就可對(duì)其進(jìn)行掃描。1、網(wǎng)絡(luò)版天鏡漏洞掃描系統(tǒng)掃描內(nèi)容：Web服務(wù) FTP服務(wù)守護(hù)進(jìn)程電子郵件服務(wù)CGI-BIN瀏覽器設(shè)置RPC攻擊特定的強(qiáng)力攻擊選項(xiàng)拒絕服務(wù)攻擊檢測(cè)安全區(qū)檢測(cè)NT用戶(hù)策略NetBIOSNT注冊(cè)表N

4、T服務(wù)SNMP緩沖溢出檢測(cè)NFS檢測(cè)IP欺騙特洛伊后門(mén)程序檢測(cè)端口掃描防火墻2、產(chǎn)品優(yōu)點(diǎn)： 豐富的漏洞檢查列表；共計(jì)25大類(lèi)500多種漏洞檢測(cè)，并跟進(jìn)最新的漏洞，將其加入到漏洞庫(kù)中，大大減少用戶(hù)系統(tǒng)中的隱患； 靈活的掃描策略配置；系統(tǒng)內(nèi)置"強(qiáng)"、"中"、"弱"三種掃描策略，并可由用戶(hù)根據(jù)需要自定義掃描策略，就用戶(hù)所關(guān)心的項(xiàng)目進(jìn)行重點(diǎn)檢測(cè)； 全自動(dòng)，大規(guī)模的掃描任務(wù)；每次最大可掃描多達(dá)255臺(tái)主機(jī)，掃描任務(wù)一經(jīng)啟動(dòng)，無(wú)需人工干預(yù)； 分級(jí)、靈活的預(yù)定義報(bào)告；掃描結(jié)果可以生成三種不同類(lèi)型的報(bào)告，供領(lǐng)導(dǎo)、技術(shù)主管、技術(shù)員等不同級(jí)別的人審閱；

5、提供修補(bǔ)漏洞的解決辦法，在報(bào)告漏洞的同時(shí)，提供相關(guān)的技術(shù)站點(diǎn)和修補(bǔ)辦法，方便管理員進(jìn)行管理； 遠(yuǎn)程在線升級(jí)遠(yuǎn)程下載升級(jí)模塊，自動(dòng)完成升級(jí)過(guò)程 實(shí)用的模擬攻擊工具 合理的結(jié)構(gòu)化設(shè)計(jì)、模塊的繼承性，使得系統(tǒng)具有很大的可擴(kuò)展空間 集成了基于主機(jī)的系統(tǒng)檢測(cè)系統(tǒng)主機(jī)版天鏡網(wǎng)絡(luò)漏洞掃描系統(tǒng)主機(jī)版天鏡網(wǎng)絡(luò)漏洞掃描系統(tǒng)是天鏡漏洞掃描系統(tǒng)下的一個(gè)可掛接的子系統(tǒng)，其主要目的在于檢測(cè)特定操作系統(tǒng)主機(jī)配置上的不足之處，找到主機(jī)系統(tǒng)存在的漏洞，為系統(tǒng)管理員的工作提供一種有效而迅速的工具。它可與網(wǎng)絡(luò)版天境漏洞掃描系統(tǒng)共享同一用戶(hù)界面，以控制多臺(tái)主機(jī)系統(tǒng)檢測(cè)引擎。其功能與網(wǎng)絡(luò)版天境漏洞掃描系統(tǒng)互為補(bǔ)充，對(duì)被掃描主機(jī)所存在的

6、漏洞能有比較充分的檢測(cè)。1、系統(tǒng)特點(diǎn)： Console/Agent結(jié)構(gòu)，極大的提高了系統(tǒng)管理員的檢測(cè)效率 能對(duì)系統(tǒng)日志進(jìn)行智能分析，按照用戶(hù)自己的要求，統(tǒng)計(jì)出用戶(hù)需要的信息 美觀實(shí)用，可讀性強(qiáng)的報(bào)表生成2、功能描述： 主機(jī)系統(tǒng)相關(guān)信息的獲取主要是向系統(tǒng)管理員反饋系統(tǒng)的相關(guān)信息，包括：主機(jī)名、操作系統(tǒng)類(lèi)型、操作系統(tǒng)版本與內(nèi)核號(hào)、機(jī)器硬件類(lèi)型、主機(jī)磁盤(pán)使用情況等 USER管理檢測(cè)主要檢測(cè)系統(tǒng)在用戶(hù)管理方面所存在的不足之處，包括存在相同的UID，用戶(hù)名，脆弱口令等等，還可以檢測(cè)自上次檢測(cè)后新增的用戶(hù)，刪除的用戶(hù)，屬性有所改變的用戶(hù)。 GROUP管理檢測(cè)主要檢測(cè)系統(tǒng)在組管理方面存在的不足之處，包括包括存在相同的GID，組名，無(wú)效口令等。 網(wǎng)絡(luò)服務(wù)配置檢測(cè)主要檢測(cè)系統(tǒng)開(kāi)放的網(wǎng)絡(luò)服務(wù)存在著那些漏洞，這主要是從檢測(cè)這些網(wǎng)絡(luò)服務(wù)配置文件入手，比如FTP，TELNET，R指令檢測(cè)等。 主機(jī)脆弱性檢測(cè)主要從系統(tǒng)本身入手，找到系統(tǒng)中存在著哪些安全隱患，比如所有的SUID/SGID文件，系統(tǒng)補(bǔ)丁的檢測(cè)等。 系統(tǒng)文件及進(jìn)程掃描