远程安全评估系统
1.产品体系结构
2.产品特色
凌云交汇经过多年的漏洞挖掘和安全服务实践经验,结合新一代漏洞管理产品,高效、全方位的检测网络中的各类脆弱性风险,并且提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面。
² 提供了多种灵活的部署方式,能够满足复杂的网络环境下的部署,降低安全建设成本。
² 从风险发生区域、类型、严重程度进行不同维度的分类分析报告,用户可以全局掌握安全风险,关注重点区域、重点资产,对严重问题优先修补。
² 参与安全流程中的预警、检测、分析管理、审计环节,并通过事件告警督促安全管理人员进行风险修补。
² 应用先进的非标准端口识别技术、以及丰富的协议指纹库,能够快速准确的识别非标准端口上的应用服务类型,并进一步进行漏洞检测。极大地减少漏洞误报的情况。
² 知识库已经有超过10000条系统漏洞信息,涵盖所有主流基础系统、应用系统、网络设备等网元对象;知识库中还提供7大类30多种产品上百个版本的系统的配置检查库。
² 支持45种以上常见设备和应用的配置检查,包括操作系统、网络设备(路由器和交换机)、防火墙、应用中间件、WLAN设备、虚拟化设备。支持虚拟化设备配置核查,包括Hyper-V、VMWare ESXi、VMWare vCenter、XEN、XenServer配置核查。
² 支持离线检查,可提供全部操作系统、数据库、应用程序、网络设备、安全设备的离线检查工具。提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。
3.典型应用方式
网络环境中划分为多个业务子网,每个子网都分别部署漏洞管理系统成本过高,而要求子网防火墙开放漏洞管理设备的访问权限,又带来安全风险。远程安全评估系统提供多条链路扫描方式,系统提供多个扫描口,每个扫描口可以通过配置接入不同子网,无需防火墙单独开放规则,节约成本的同时也避免了风险。