網(wǎng)絡(luò)衛(wèi)士脆弱性掃描與管理系統(tǒng)產(chǎn)品介紹課件

網(wǎng)絡(luò)衛(wèi)士脆弱性掃描與

管理系統(tǒng)產(chǎn)品介紹安全管理產(chǎn)品線唐寧2022年12月14日網(wǎng)絡(luò)衛(wèi)士脆弱性掃描與

管理系統(tǒng)產(chǎn)品介紹安全管理產(chǎn)品線唐寧21安全背景2設(shè)計理念3功能描述4產(chǎn)品特點1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點什么是安全漏洞？在計算機安全學(xué)中，存在于一個系統(tǒng)內(nèi)的弱點或缺陷，系統(tǒng)對一個特定的威脅攻擊或危險事件的敏感性，或進(jìn)行攻擊的威脅作用的可能性。為什么存在安全漏洞？客觀上技術(shù)實現(xiàn)技術(shù)發(fā)展局限永遠(yuǎn)存在的編碼失誤環(huán)境變化帶來的動態(tài)化主觀上未能避免的原因默認(rèn)配置對漏洞的管理缺乏人員意識如何解決安全漏洞？一些基本原則服務(wù)最小化嚴(yán)格訪問權(quán)限控制及時的安裝補丁安全的應(yīng)用開發(fā)可使用工具和技術(shù)安全評估與掃描工具補丁管理系統(tǒng)代碼審計有關(guān)安全漏洞的幾個問題什么是安全漏洞？如何解決安全漏洞？有關(guān)安全漏洞的幾個問題當(dāng)前漏洞數(shù)量劇增當(dāng)前漏洞數(shù)量劇增常見攻擊類型常見攻擊類型漏洞的流行性和持續(xù)性流行性：50%的最流行的高危漏洞的影響力會流行一年左右，一年后這些漏洞將被一些新的流行高危漏洞所替代。持續(xù)性：4%的高危漏洞的壽命很長，其影響會持續(xù)很長一段時間；尤其是對于企業(yè)的內(nèi)部網(wǎng)絡(luò)來說，某些漏洞的影響甚至是無限期的。絕大多數(shù)漏洞的壽命少數(shù)漏洞的壽命無限期漏洞的流行性和持續(xù)性流行性：50%的最流行的高危漏洞的影響力漏洞管理的必要性和重要性漏洞管理能夠?qū)︻A(yù)防已知安全漏洞的攻擊起到很好的作用，做到真正的“未雨綢繆”。通過漏洞管理產(chǎn)品，集中、及時找出漏洞并詳細(xì)了解漏洞相關(guān)信息。通過漏洞管理產(chǎn)品將網(wǎng)絡(luò)資產(chǎn)按照重要性進(jìn)行分類，自動周期升級并對網(wǎng)絡(luò)資產(chǎn)進(jìn)行評估，最后自動將風(fēng)險評估結(jié)果自動發(fā)送給相關(guān)責(zé)任人，大大降低人工維護(hù)成本。漏洞管理產(chǎn)品根據(jù)評估結(jié)果定性、定量分析網(wǎng)絡(luò)資產(chǎn)風(fēng)險，反映用戶網(wǎng)絡(luò)安全問題，并把問題的重要性和優(yōu)先級進(jìn)行分類，方便用戶有效地落實漏洞修補和風(fēng)險規(guī)避的工作流程，并為補丁管理產(chǎn)品提供相應(yīng)的接口。漏洞管理的必要性和重要性漏洞管理能夠?qū)︻A(yù)防已知安全漏洞的攻擊1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點政策法規(guī)要求《計算機信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》GA/T390-2002等級保護(hù)要求必須風(fēng)險分析三級以上必須采用國產(chǎn)信息安全產(chǎn)品政策法規(guī)要求《計算機信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》GA簡單安全模型P2DR

在整體的安全策略Policy的控制和指導(dǎo)下，綜合運用防護(hù)工具Protection（如防火墻、加密機、防病毒等手段）的同時，利用檢測工具Detection（如漏洞掃描、入侵檢測等）了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)陌踩憫?yīng)Response將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險最低”的狀態(tài)。簡單安全模型P2DR在整體的安全策略Policy的控制掃描技術(shù)主機掃描：確定在目標(biāo)網(wǎng)絡(luò)上的主機是否在線。端口掃描：發(fā)現(xiàn)遠(yuǎn)程主機開放的端口以及服務(wù)。OS識別技術(shù):根據(jù)信息和協(xié)議棧判別操作系統(tǒng)。漏洞檢測數(shù)據(jù)采集技術(shù)：按照網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫進(jìn)行掃描。智能端口識別、多重服務(wù)檢測、安全優(yōu)化掃描、系統(tǒng)滲透掃描掃描技術(shù)主機掃描：系統(tǒng)架構(gòu)系統(tǒng)架構(gòu)1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點掃描任務(wù)基于任務(wù)的漏洞掃描

單IP掃描、IP段掃描、基于對象掃描、

域名掃描掃描范圍：基于國際CVE標(biāo)準(zhǔn)建立的22類超過20000條的檢測腳本；支持以下各類操作系統(tǒng)：WinNT、Win2000、WinXP、Win98、WinMe、AIX、OS400、Solaris、RedhatLinux、TurboLinux、Bluepoint、Xterm、紅旗Linux、Slackware、HP-UX、Tru64Unix、FreeBSD、NetBSD、SCOUnix、NovellNetware5等。支持以下各類網(wǎng)絡(luò)設(shè)備：

服務(wù)器、工作站、防火墻、路由器、路由交換機等。支持各種主流應(yīng)用服務(wù)及數(shù)據(jù)庫：

Sybase、SQLServer、Oracle、MySql、DB2等。掃描任務(wù)基于任務(wù)的漏洞掃描掃描配置管理掃描策略配置：系統(tǒng)默認(rèn)策略自定義策略掃描參數(shù)配置：掃描線程、主機數(shù)掃描端口類型、范圍配置滲透掃描配置掃描配置管理掃描策略配置：結(jié)果統(tǒng)計分析掃描結(jié)果查看：主機基礎(chǔ)信息（操作系統(tǒng)、IP等）端口、服務(wù)、用戶信息掃描出的漏洞信息生成報表：Html、word、pdf、xml、txt五種報表對比分析：選擇兩次掃描結(jié)果，進(jìn)行對比分析（如打補丁前與打補丁后掃描結(jié)果對比）合并報表結(jié)果統(tǒng)計分析掃描結(jié)果查看：知識庫查詢漏洞知識庫查詢：按照知識庫類比查詢按照名稱、CVE編號、語言類別等模糊查詢知識庫查詢漏洞知識庫查詢：日志審計日志審計：按照操作員名稱、動作、操作時間查詢。按照權(quán)限進(jìn)行查詢，審計員可以查詢所有的，其它角色只能查看自己的或者審計員分配的。日志審計日志審計：分布掃描分布掃描用于在多臺機架式之間進(jìn)行消息傳送，以及上下級機架式服務(wù)器之間的管理。具體功能如下：

單位管理---對上級和下級單位的機架式服務(wù)器進(jìn)行登記管理。包括增加、修改、刪除上下級單位，查看單位拓?fù)鋱D這些功能。單位檢測---單位檢測可檢測所有登記的單位的信息。包括單位IP地址、是否在線等。如果在線，還將檢測單位的機架式程序版本號以及漏洞庫版本號。消息管理---消息管理頁面中列出了所有發(fā)送和接收的消息?？稍诖四K對消息進(jìn)行發(fā)送、查看、刪除等管理。結(jié)果上傳---可在此模塊選擇掃描結(jié)果上傳到上級單位。任務(wù)下達(dá)---將設(shè)置好的掃描任務(wù)發(fā)送給下級單位進(jìn)行掃描，下級單位掃描完畢后系統(tǒng)自動將掃描結(jié)果發(fā)送回來。策略下達(dá)---將設(shè)置好的掃描策略發(fā)送給選擇的下級單位。分布掃描分布掃描用于在多臺機架式之間進(jìn)行消息傳送，以及上下級系統(tǒng)升級在線升級：輸入升級地址；如果需要代理，必須輸入代理服務(wù)器地址方能升級本地升級：上傳指定格式的升級包升級頻率：每周升一次級系統(tǒng)升級在線升級：1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點性能價格功能集成度管理范圍產(chǎn)品介紹TopScannerTSC-7214獨立掃描評估設(shè)備分布部署中的子節(jié)點適用于中小企業(yè)TopScannerTSC-7424獨立i掃描評估設(shè)備分布部署中的子節(jié)點適用于與中型企業(yè)TopScannerTSC-7524獨立掃描評估設(shè)備分布部署中的中心節(jié)點或二級中心節(jié)點適用于與大型企業(yè)的分布式網(wǎng)絡(luò)性能價格功能集成度管理范圍產(chǎn)品介紹TopScannerTTCS-7214介紹低端

TCS-7214硬件規(guī)格

固定接口4x10/100/1000BASE-T外形尺寸1U冗余電源單電源擴展槽1Slot擴展模塊TopSEC-CARD-2S2ATopSEC-CARD-4S4ATopSEC-CARD-8STopSEC-CARD-8TTOPSEC-CARD-2X產(chǎn)品性能

弱口令掃描支持風(fēng)險管理支持系統(tǒng)管理支持策略配置支持分布式管理向上級上傳掃描結(jié)果產(chǎn)品容量

并發(fā)掃描數(shù)（IP）20并發(fā)掃描線程50并發(fā)任務(wù)數(shù)5檢測漏洞數(shù)>3000應(yīng)用獨立掃描評估設(shè)備分布部署中的子節(jié)點適用于中小企業(yè)2光2電口擴展模塊TopSEC-CARD-2S2A

4光4電口擴展模塊TopSEC-CARD-4S4A8光口擴展模塊TopSEC-CARD-8S8電口擴展模塊TopSEC-CARD-8T2光口擴展模塊TopSEC-CARD-2X光/電SFP擴展模塊TopSEC-SFPTCS-7214介紹低端TCS-7214硬件規(guī)格固定接TCS-7424介紹中端

TCS-7424硬件規(guī)格

固定接口4x10/100/1000BASE-T+2xSFP外形尺寸1U冗余電源單電源擴展槽2Slot擴展模塊TopSEC-CARD-2S2A

TopSEC-CARD-4S4A

TopSEC-CARD-8S

TopSEC-CARD-8T

TOPSEC-CARD-2X產(chǎn)品性能

弱口令掃描支持風(fēng)險管理支持系統(tǒng)管理支持策略配置支持分布式管理向上級上傳掃描結(jié)果產(chǎn)品容量

并發(fā)掃描數(shù)（IP）40并發(fā)掃描線程75并發(fā)任務(wù)數(shù)10檢測漏洞數(shù)>3000應(yīng)用獨立掃描評估設(shè)備分布部署中的子節(jié)點適用于中型企業(yè)2光2電口擴展模塊TopSEC-CARD-2S2A

4光4電口擴展模塊TopSEC-CARD-4S4A8光口擴展模塊TopSEC-CARD-8S8電口擴展模塊TopSEC-CARD-8T2光口擴展模塊TopSEC-CARD-2X光/電SFP擴展模塊TopSEC-SFPTCS-7424介紹中端TCS-7424硬件規(guī)格固定接TCS-7524介紹高端

TCS-7524硬件規(guī)格

固定接口4x10/100/1000BASE-T+2xSFP外形尺寸2U冗余電源支持雙電源，默認(rèn)1個擴展槽2Slot擴展模塊TopSEC-CARD-2S2A

TopSEC-CARD-4S4A

TopSEC-CARD-8S

TopSEC-CARD-8T

TOPSEC-CARD-2X產(chǎn)品性能

弱口令掃描支持風(fēng)險管理支持系統(tǒng)管理支持策略配置支持分布式管理接收下級上傳的掃描結(jié)果，向上級上傳掃描結(jié)果產(chǎn)品容量

并發(fā)掃描數(shù)（IP）90并發(fā)掃描線程125并發(fā)任務(wù)數(shù)15檢測漏洞數(shù)>3000應(yīng)用獨立掃描評估設(shè)備分布部署中的中心節(jié)點或二級中心節(jié)點適用于中型企業(yè)的分布式網(wǎng)絡(luò)2光2電口擴展模塊TopSEC-CARD-2S2A

4光4電口擴展模塊TopSEC-CARD-4S4A8光口擴展模塊TopSEC-CARD-8S8電口擴展模塊TopSEC-CARD-8T2光口擴展模塊TopSEC-CARD-2X電源冗余模塊TopSEC-88-ACTCS-7524介紹高端TCS-7524硬件規(guī)格固定接產(chǎn)品優(yōu)勢漏洞知識庫大于20000條：每周保持更新兼容Nessus插件庫本機補丁掃描：可以跳過防火墻，進(jìn)行主機補丁分析，安裝修復(fù)典型工作情況下帶寬占用20－80KB/S成功檢測率高于95%，漏報誤報率低于5%對目標(biāo)主機、網(wǎng)絡(luò)資源占有低于3%產(chǎn)品優(yōu)勢漏洞知識庫大于20000條：產(chǎn)品優(yōu)勢基于B/S模式：用戶可通過B/S模式進(jìn)行使用、管理，瀏覽器操作，無須安裝客戶端，管理、使用簡單方便。嚴(yán)密靈活的權(quán)限管理：可建立各個級別的用戶，針對幾十個模塊分別授權(quán)，或授予一個角色?？啥x每個用戶的允許登錄IP和可掃描IP。對象管理：可按部門、操作系統(tǒng)、用途、重要性等不同類型劃分設(shè)備定義對象組合，使漏洞掃描器能夠和企業(yè)的網(wǎng)絡(luò)邏輯拓?fù)浣Y(jié)構(gòu)相結(jié)合，掃描時直接指定對象組合進(jìn)行掃描，使用和管理都非常方便。同時可根據(jù)每個設(shè)備的重要性、需要保護(hù)程度等定義每個設(shè)備的資產(chǎn)分值，該分值用于計算最終的網(wǎng)絡(luò)風(fēng)險，從而得出更準(zhǔn)確的風(fēng)險判斷。產(chǎn)品優(yōu)勢基于B/S模式：用戶可通過B/S模式進(jìn)行使用、管理，產(chǎn)品優(yōu)勢分布式掃描：掃描器可分為中心和節(jié)點兩個角色，跨地域?qū)Χ鄠€網(wǎng)絡(luò)同時進(jìn)行掃描。節(jié)點掃描器將掃描數(shù)據(jù)同步發(fā)送到中心掃描器數(shù)據(jù)庫，上層安全管理人員可以查看下層掃描器的掃描結(jié)果，也可以給下層掃描器指派任務(wù)，以便評估整個網(wǎng)絡(luò)的安全漏洞情況。自身安全性：每件產(chǎn)品所能掃描的IP地址范圍被嚴(yán)格限定和加密，杜絕產(chǎn)品被惡意使用的可能，有效防止利用NETSCANNER從事危害國家利益、集體利益和公民合法利益的活動。產(chǎn)品優(yōu)勢分布式掃描：掃描器可分為中心和節(jié)點兩個角色，跨地域?qū)Ξa(chǎn)品優(yōu)勢特色功能：可建立一個只有本機掃描權(quán)限的用戶，公開帳戶名、密碼給所有員工，則所有員工可用該帳戶登錄系統(tǒng)，但只能掃描登錄的本機，即安全又方便管理。聯(lián)動服務(wù)：防火墻、入侵檢測、安全管理等產(chǎn)品可按協(xié)議通過接口調(diào)用掃描器進(jìn)行掃描。掃描速度：采用并發(fā)規(guī)則、并發(fā)任務(wù)掃描等多項技術(shù)，并采用獨創(chuàng)的腳本引擎調(diào)度算法，在保證準(zhǔn)確率的前提下，大大提高的檢測的效率。產(chǎn)品優(yōu)勢特色功能：可建立一個只有本機掃描權(quán)限的用戶，公開帳戶應(yīng)用場景獨立部署適用客戶：電子商務(wù)、電子政務(wù)、教育行業(yè)、中小型企業(yè)和獨立的IDC等用戶部署方式：在網(wǎng)絡(luò)中只部署一臺TopScanner設(shè)備，接入網(wǎng)絡(luò)并進(jìn)行正確的配置即可正常使用，其工作范圍通常包含用戶企業(yè)的整個網(wǎng)絡(luò)地址。應(yīng)用場景獨立部署應(yīng)用場景分布部署適用客戶：政府行業(yè)、軍工行業(yè)、電力行業(yè)、電信運營商、金融行業(yè)、證券行業(yè)和一些規(guī)模較大傳統(tǒng)企業(yè)用戶部署方式：在網(wǎng)絡(luò)中只部署多臺TopScanner系統(tǒng)共同工作，可對各系統(tǒng)間的數(shù)據(jù)共享并匯總，方便用戶對分布式網(wǎng)絡(luò)進(jìn)行集中管理。應(yīng)用場景分布部署應(yīng)用場景定期的網(wǎng)絡(luò)安全自我檢測、評估安裝新軟件、啟動新服務(wù)后的檢查網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)改造前后的安全規(guī)劃評估和成效檢驗網(wǎng)絡(luò)承擔(dān)重要任務(wù)前的安全性測試網(wǎng)絡(luò)安全事故后的分析調(diào)查重大網(wǎng)絡(luò)安全事件前的準(zhǔn)備公安、保密部門組織的安全性檢查應(yīng)用廣泛，適用于政府、軍隊、金融、教育、能源、電信等行業(yè)以及天融信其他用戶群。應(yīng)用場景定期的網(wǎng)絡(luò)安全自我檢測、評估應(yīng)用廣泛，適用于政府、軍提問與交流謝謝！提問與交流謝謝！網(wǎng)絡(luò)衛(wèi)士脆弱性掃描與

管理系統(tǒng)產(chǎn)品介紹安全管理產(chǎn)品線唐寧2022年12月14日網(wǎng)絡(luò)衛(wèi)士脆弱性掃描與

管理系統(tǒng)產(chǎn)品介紹安全管理產(chǎn)品線唐寧21安全背景2設(shè)計理念3功能描述4產(chǎn)品特點1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點什么是安全漏洞？在計算機安全學(xué)中，存在于一個系統(tǒng)內(nèi)的弱點或缺陷，系統(tǒng)對一個特定的威脅攻擊或危險事件的敏感性，或進(jìn)行攻擊的威脅作用的可能性。為什么存在安全漏洞？客觀上技術(shù)實現(xiàn)技術(shù)發(fā)展局限永遠(yuǎn)存在的編碼失誤環(huán)境變化帶來的動態(tài)化主觀上未能避免的原因默認(rèn)配置對漏洞的管理缺乏人員意識如何解決安全漏洞？一些基本原則服務(wù)最小化嚴(yán)格訪問權(quán)限控制及時的安裝補丁安全的應(yīng)用開發(fā)可使用工具和技術(shù)安全評估與掃描工具補丁管理系統(tǒng)代碼審計有關(guān)安全漏洞的幾個問題什么是安全漏洞？如何解決安全漏洞？有關(guān)安全漏洞的幾個問題當(dāng)前漏洞數(shù)量劇增當(dāng)前漏洞數(shù)量劇增常見攻擊類型常見攻擊類型漏洞的流行性和持續(xù)性流行性：50%的最流行的高危漏洞的影響力會流行一年左右，一年后這些漏洞將被一些新的流行高危漏洞所替代。持續(xù)性：4%的高危漏洞的壽命很長，其影響會持續(xù)很長一段時間；尤其是對于企業(yè)的內(nèi)部網(wǎng)絡(luò)來說，某些漏洞的影響甚至是無限期的。絕大多數(shù)漏洞的壽命少數(shù)漏洞的壽命無限期漏洞的流行性和持續(xù)性流行性：50%的最流行的高危漏洞的影響力漏洞管理的必要性和重要性漏洞管理能夠?qū)︻A(yù)防已知安全漏洞的攻擊起到很好的作用，做到真正的“未雨綢繆”。通過漏洞管理產(chǎn)品，集中、及時找出漏洞并詳細(xì)了解漏洞相關(guān)信息。通過漏洞管理產(chǎn)品將網(wǎng)絡(luò)資產(chǎn)按照重要性進(jìn)行分類，自動周期升級并對網(wǎng)絡(luò)資產(chǎn)進(jìn)行評估，最后自動將風(fēng)險評估結(jié)果自動發(fā)送給相關(guān)責(zé)任人，大大降低人工維護(hù)成本。漏洞管理產(chǎn)品根據(jù)評估結(jié)果定性、定量分析網(wǎng)絡(luò)資產(chǎn)風(fēng)險，反映用戶網(wǎng)絡(luò)安全問題，并把問題的重要性和優(yōu)先級進(jìn)行分類，方便用戶有效地落實漏洞修補和風(fēng)險規(guī)避的工作流程，并為補丁管理產(chǎn)品提供相應(yīng)的接口。漏洞管理的必要性和重要性漏洞管理能夠?qū)︻A(yù)防已知安全漏洞的攻擊1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點政策法規(guī)要求《計算機信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》GA/T390-2002等級保護(hù)要求必須風(fēng)險分析三級以上必須采用國產(chǎn)信息安全產(chǎn)品政策法規(guī)要求《計算機信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》GA簡單安全模型P2DR

在整體的安全策略Policy的控制和指導(dǎo)下，綜合運用防護(hù)工具Protection（如防火墻、加密機、防病毒等手段）的同時，利用檢測工具Detection（如漏洞掃描、入侵檢測等）了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)陌踩憫?yīng)Response將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險最低”的狀態(tài)。簡單安全模型P2DR在整體的安全策略Policy的控制掃描技術(shù)主機掃描：確定在目標(biāo)網(wǎng)絡(luò)上的主機是否在線。端口掃描：發(fā)現(xiàn)遠(yuǎn)程主機開放的端口以及服務(wù)。OS識別技術(shù):根據(jù)信息和協(xié)議棧判別操作系統(tǒng)。漏洞檢測數(shù)據(jù)采集技術(shù)：按照網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫進(jìn)行掃描。智能端口識別、多重服務(wù)檢測、安全優(yōu)化掃描、系統(tǒng)滲透掃描掃描技術(shù)主機掃描：系統(tǒng)架構(gòu)系統(tǒng)架構(gòu)1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點掃描任務(wù)基于任務(wù)的漏洞掃描

單IP掃描、IP段掃描、基于對象掃描、

域名掃描掃描范圍：基于國際CVE標(biāo)準(zhǔn)建立的22類超過20000條的檢測腳本；支持以下各類操作系統(tǒng)：WinNT、Win2000、WinXP、Win98、WinMe、AIX、OS400、Solaris、RedhatLinux、TurboLinux、Bluepoint、Xterm、紅旗Linux、Slackware、HP-UX、Tru64Unix、FreeBSD、NetBSD、SCOUnix、NovellNetware5等。支持以下各類網(wǎng)絡(luò)設(shè)備：

服務(wù)器、工作站、防火墻、路由器、路由交換機等。支持各種主流應(yīng)用服務(wù)及數(shù)據(jù)庫：

Sybase、SQLServer、Oracle、MySql、DB2等。掃描任務(wù)基于任務(wù)的漏洞掃描掃描配置管理掃描策略配置：系統(tǒng)默認(rèn)策略自定義策略掃描參數(shù)配置：掃描線程、主機數(shù)掃描端口類型、范圍配置滲透掃描配置掃描配置管理掃描策略配置：結(jié)果統(tǒng)計分析掃描結(jié)果查看：主機基礎(chǔ)信息（操作系統(tǒng)、IP等）端口、服務(wù)、用戶信息掃描出的漏洞信息生成報表：Html、word、pdf、xml、txt五種報表對比分析：選擇兩次掃描結(jié)果，進(jìn)行對比分析（如打補丁前與打補丁后掃描結(jié)果對比）合并報表結(jié)果統(tǒng)計分析掃描結(jié)果查看：知識庫查詢漏洞知識庫查詢：按照知識庫類比查詢按照名稱、CVE編號、語言類別等模糊查詢知識庫查詢漏洞知識庫查詢：日志審計日志審計：按照操作員名稱、動作、操作時間查詢。按照權(quán)限進(jìn)行查詢，審計員可以查詢所有的，其它角色只能查看自己的或者審計員分配的。日志審計日志審計：分布掃描分布掃描用于在多臺機架式之間進(jìn)行消息傳送，以及上下級機架式服務(wù)器之間的管理。具體功能如下：

單位管理---對上級和下級單位的機架式服務(wù)器進(jìn)行登記管理。包括增加、修改、刪除上下級單位，查看單位拓?fù)鋱D這些功能。單位檢測---單位檢測可檢測所有登記的單位的信息。包括單位IP地址、是否在線等。如果在線，還將檢測單位的機架式程序版本號以及漏洞庫版本號。消息管理---消息管理頁面中列出了所有發(fā)送和接收的消息?？稍诖四K對消息進(jìn)行發(fā)送、查看、刪除等管理。結(jié)果上傳---可在此模塊選擇掃描結(jié)果上傳到上級單位。任務(wù)下達(dá)---將設(shè)置好的掃描任務(wù)發(fā)送給下級單位進(jìn)行掃描，下級單位掃描完畢后系統(tǒng)自動將掃描結(jié)果發(fā)送回來。策略下達(dá)---將設(shè)置好的掃描策略發(fā)送給選擇的下級單位。分布掃描分布掃描用于在多臺機架式之間進(jìn)行消息傳送，以及上下級系統(tǒng)升級在線升級：輸入升級地址；如果需要代理，必須輸入代理服務(wù)器地址方能升級本地升級：上傳指定格式的升級包升級頻率：每周升一次級系統(tǒng)升級在線升級：1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點1安全背景2設(shè)計理念3功能描述4產(chǎn)品特點性能價格功能集成度管理范圍產(chǎn)品介紹TopScannerTSC-7214獨立掃描評估設(shè)備分布部署中的子節(jié)點適用于中小企業(yè)TopScannerTSC-7424獨立i掃描評估設(shè)備分布部署中的子節(jié)點適用于與中型企業(yè)TopScannerTSC-7524獨立掃描評估設(shè)備分布部署中的中心節(jié)點或二級中心節(jié)點適用于與大型企業(yè)的分布式網(wǎng)絡(luò)性能價格功能集成度管理范圍產(chǎn)品介紹TopScannerTTCS-7214介紹低端

TCS-7214硬件規(guī)格

固定接口4x10/100/1000BASE-T外形尺寸1U冗余電源單電源擴展槽1Slot擴展模塊TopSEC-CARD-2S2ATopSEC-CARD-4S4ATopSEC-CARD-8STopSEC-CARD-8TTOPSEC-CARD-2X產(chǎn)品性能

弱口令掃描支持風(fēng)險管理支持系統(tǒng)管理支持策略配置支持分布式管理向上級上傳掃描結(jié)果產(chǎn)品容量

并發(fā)掃描數(shù)（IP）20并發(fā)掃描線程50并發(fā)任務(wù)數(shù)5檢測漏洞數(shù)>3000應(yīng)用獨立掃描評估設(shè)備分布部署中的子節(jié)點適用于中小企業(yè)2光2電口擴展模塊TopSEC-CARD-2S2A

4光4電口擴展模塊TopSEC-CARD-4S4A8光口擴展模塊TopSEC-CARD-8S8電口擴展模塊TopSEC-CARD-8T2光口擴展模塊TopSEC-CARD-2X光/電SFP擴展模塊TopSEC-SFPTCS-7214介紹低端TCS-7214硬件規(guī)格固定接TCS-7424介紹中端

TCS-7424硬件規(guī)格

固定接口4x10/100/1000BASE-T+2xSFP外形尺寸1U冗余電源單電源擴展槽2Slot擴展模塊TopSEC-CARD-2S2A

TopSEC-CARD-4S4A

TopSEC-CARD-8S

TopSEC-CARD-8T

TOPSEC-CARD-2X產(chǎn)品性能

弱口令掃描支持風(fēng)險管理支持系統(tǒng)管理支持策略配置支持分布式管理向上級上傳掃描結(jié)果產(chǎn)品容量

并發(fā)掃描數(shù)（IP）40并發(fā)掃描線程75并發(fā)任務(wù)數(shù)10檢測漏洞數(shù)>3000應(yīng)用獨立掃描評估設(shè)備分布部署中的子節(jié)點適用于中型企業(yè)2光2電口擴展模塊TopSEC-CARD-2S2A

4光4電口擴展模塊TopSEC-CARD-4S4A8光口擴展模塊TopSEC-CARD-8S8電口擴展模塊TopSEC-CARD-8T2光口擴展模塊TopSEC-CARD-2X光/電SFP擴展模塊TopSEC-SFPTCS-7424介紹中端TCS-7424硬件規(guī)格固定接TCS-7524介紹高端

TCS-7524硬件規(guī)格

固定接口4x10/100/1000BASE-T+2xSFP外形尺寸2U冗余電源支持雙電源，默認(rèn)1個擴展槽2Slot擴展模塊TopSEC-CARD-2S2A

TopSEC-CARD-4S4A

TopSEC-CARD-8S

TopSEC-CARD-8T

TOPSEC-CARD-2X產(chǎn)品性能

弱口令掃描支持風(fēng)險管理支持系統(tǒng)管理支持策略配置支持分布式管理接收下級上傳的掃描結(jié)果，向上級上傳掃描結(jié)果產(chǎn)品容量

并發(fā)掃描數(shù)（IP）90并發(fā)掃描線程125并發(fā)任務(wù)數(shù)15檢測漏洞數(shù)>3000應(yīng)用獨立掃描評估設(shè)備分布部署中的中心節(jié)點或二級中心節(jié)點適用于中型企業(yè)的分布式網(wǎng)絡(luò)2光2電口擴展模塊TopSEC-CARD-2S2A

4光4電口擴展模塊TopSEC-CARD-4S4A8光口擴展模塊TopSEC-CARD-8S8電口擴展模塊TopSEC-CARD-8T2光口擴展模塊TopSEC-CARD-2X電源冗余模塊TopSEC-88-ACTCS-7524介紹高端TCS-7524硬件規(guī)格固定接產(chǎn)品優(yōu)勢漏洞知識庫大于20000條：每周保持更新兼容Nessus插件庫本機補丁掃描：可以跳過防火墻，進(jìn)行主機補丁分析，安裝修復(fù)典型工作情況下帶寬占用20－80KB/S成功檢測率高于95%，漏報誤報率低于5%對目標(biāo)主機、網(wǎng)絡(luò)資源占有低于3%產(chǎn)品優(yōu)勢漏洞知識庫大于20000條：產(chǎn)品優(yōu)勢基于B/S模式：用戶可通過B/S模式進(jìn)行使用、管理，瀏覽器操作，無須安裝客戶