网络的点滴变化日益与人们的生活息息相关,随着网络技术、网络应用和系统软件的快速增长以及复杂程度的不断提高,网络的安全隐患也与日俱增。企业在这种变化中不应被动的守候,而是应采取积极主动的防护措施。如果能够根据具体的应用环境,尽可能早地通过网络扫描来发现这些漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。虽然亡羊补牢十分可贵,但是对于“不怕一万,只怕万一”的网络安全来说,未雨绸缪、防患于未然才是理想境界,而这有效的工具就是漏洞扫描系统软件。
2004年10月29日,国内网络安全领导企业——启明星辰信息技术有限公司推出了全新的天镜脆弱性扫描与管理系统V6.0。天镜脆弱性扫描与管理系统是启明星辰公司自主研发的基于网络的安全性能评估分析系统,可以对网络中的各种系统、设备和数据库进行漏洞扫描,对网络进行有效的评估,并提出建设性的解决方案。它采用实践性的方法扫描分析网络系统,综合检测网络系统中存在的弱点和漏洞,并以报表的方式提供给用户,适时提出修补方法和安全实施策略,天镜脆弱性扫描与管理系统V6.0内含基于国际标准建立的安全漏洞库,并通过网络升级与国际最新标准保持同步,支持单机式、分布式和多级式等多种部署方式。
天镜脆弱性扫描与管理系统V6.0由管理控制中心、综合显示中心、日志分析报表和扫描引擎软件四部分组成。其管理控制中心进行策略编辑和扫描任务的制定和下发执行,完成漏洞库和扫描方法的升级;综合显示中心实时显示扫描的结果信息,显示扫描进度,并提供漏洞解释的详细帮助;日志分析报表通过查询历史扫描结果,提供多种报表模版,最终形成图、表结合的丰富报表;扫描引擎软件执行管理控制中心发来的扫描任务,然后返回扫描结果到综合显示中心并存入数据库。
启明星辰公司推出的天镜漏洞扫描系列产品是国内第一批在漏洞扫描方面获得国家公安部销售许可证的网络安全产品,并且通过了所有权威管理部门的测评认证。自1998年以来,已经在全国31个省市自治区的政府、金融、电信、能源、交通等多个领域得到了广泛的应用。其中大规模应用的成功案例包括:人民银行总行及31个省市自治区分支机构;天津移动BOSS、重庆移动、湖北移动、重庆移动、湖南移动、广东移动、河南移动的风险评估与安全加固项目;马来西亚电信和新加坡电信等跨国风险评估合作项目。
天镜脆弱性扫描与管理系统V6.0的技术特色主要体现在:
第一,它具有丰富的管理功能,通过天镜系统的分布式部署,各扫描引擎可以按不同的扫描策略同时进行多网络系统的漏洞检测,并将检测结果集中显示、集中分析。对于拥有不同地域、大规模网络的用户,各个地域的网络安全管理员管理着本地域的网络安全状况,其上层的安全管理员可以上传检测结果、下达检测策略、统一管理、统一分析、统一升级,实现大规模网络环境下的全局风险控制、降低管理成本。同时,天镜脆弱性扫描与管理系统为用户提供缺省的十种扫描策略,用户可根据实际需求来选择合适的策略,灵活的策略自定义功能可以让用户根据特殊需要更改和编辑扫描策略。应用特定配置的策略,用户能实现不同内容、不同级别、不同程度、不同层次的扫描。
第二,天镜脆弱性扫描与管理系统具有强大的自定义显示功能,用户可根据需要,灵活地以树形结构分类显示扫描结果,还可以通过设置窗口属性,对扫描结果进行筛选过滤,从而实现对检测结果的重点关注。
第三,天镜脆弱性扫描与管理系统具有强大的扫描能力。系统利用协议特征分析技术,可以识别非常规开放的端口上启用的服务。它具有渐进式扫描(根据被扫描主机的操作系统和主机应用等信息智能确定进一步的扫描流程)、授权扫描(系统支持用户提供被扫描主机的权限信息,以获取更深入、更全面的漏洞信息)等特色扫描模式,同时系统资源占用少、速度快、误报低、漏报低、稳定性高。此外,它能够准确的识别各种操作系统和主机名称,如Win95/98/Me、Windows NT、Windows 2000/XP、Windows2003、Linux、Solaris、SCO Unix、HP Unix、IBM AIX、IRIX、BSD等;可以扫描的对象包括各种服务器、工作站、网络打印机以及相应的网络设备如:3Com 交换机、CISCO 路由器、Checkpoint Firewall、HP打印机、Cisco PIX Firewall等;天镜可以提供扫描对象的账户信息,便于检查是否异常账户出现。它可以扫描的漏洞包括:Windows 系统漏洞、WEB应用漏洞、CGI应用漏洞、FTP类漏洞、DNS、后门类、网络设备漏洞类、缓冲区溢出、信息泄漏、MAIL类、RPC、 NFS、NIS、 SNMP、守护进程、PROXY、强力攻击等1600种以上。天镜目前支持对MS SQL Server和Oracle数据库的扫描功能,可以扫描数据库8个方面共计一百多种漏洞,包含了有关空口令、弱口令、用户权限漏洞、用户访问认证漏洞、系统完整性检查、存储过程漏洞和与数据库相关的应用程序漏洞等方面的漏洞,基本上覆盖了数据库常被用做后门进行攻击的漏洞。天镜可以扫描目标主机的Web服务,以发现Web服务器可能存在的漏洞,支持常见的IIS、Apache等Web服务器的扫描,尤其对于IIS具有最多的漏洞检测能力。
第四,天镜脆弱性扫描与管理系统提供了极为方便的升级方式,包括自动升级和手动升级两种,审计内容包括新增的漏洞方法和系统补丁程序两大部分。当现有系统的升级版本与公司网站提供的系统版本不一致时,可通过系统提供的升级方式进行实时在线升级。在统一管理控制的条件下,系统升级可以集中进行,即在控制中心对系统所有的各引擎系统进行自动升级。
第五,天镜脆弱性扫描与管理系统提供了全面的分析报表能力。它根据不同分类的统计信息,为不同管理人员(管理者、执行者、技术人员、评估人员)提供不同的报表模板。通过对比分析、定制修改和记录保存对扫描结果做出趋势分析,得出了详细全面的分析报表,可根据安全管理的不同角色定位按照要求生成面向主管领导、管理人员、技术人员的不同类型的报告。这些报告包括:分时间扫描任务执行报告、分时间扫描任务执行结果、报告不同时间的扫描结果趋势比较、管理性简报、技术报告、评估报告以及扫描采用策略报告。报告中的内容包括漏洞信息、漏洞主机信息、危险级别、修补建议等,并提供安全补丁供应商的热连接,以保证快速及时的修补漏洞。报告形式中采用图、表以及详细文字说明结合,报告的标题格式可以由用户自定义,最后可以输出多种格式的报告(如PDF、XML、 HTML 、EXCEL、WORD等常见格式)。它的漏洞信息规范全面符合CNCVE标准并且兼容国际CVE标准;同时还与BUGTRAQ等其他漏洞标准对应。
第六,利用天镜脆弱性扫描与管理系统,可以实现统一的安全管理平台。它实现了与天阗安全管理平台(IMS)系统的统一管理,构建了安全管理的联动平台。天镜脆弱性扫描与管理系统V6.0的面世,有利于入侵检测与漏洞扫描统一管理平台的建立,为各地的网络信息安全主动防御体系的建立提供了坚实的基础。实现启明星辰天阗安全管理平台(IMS)系统的统一管理、入侵风险评估功能,即在安全管理平台系统中,天镜扫描引擎、天阗检测引擎在平台的统一管理下,协同分析、利用天镜系统的系统脆弱性扫描结果,实时验证网络入侵检测系统的安全预警事件的有效性,给出攻击对资产的威胁程度验证结果,降低入侵检测系统的误报率。(完)
