漏洞扫描系统

一、产品简介

立思辰漏洞扫描系统xScan是由北京立思辰公司的研究团队在十多年安全研究沉淀和安全服务经验的基础上,自主研发的新一代漏洞扫描管理平台。该产品严格按照计算机信息系统安全的国家标准、相关行业标准设计、开发。

立思辰漏洞扫描系统xScan涵盖了空间资产探测、系统漏洞扫描、WEB漏洞扫描、网站安全监测、数据库漏洞扫描、基线配置核查、工控漏洞扫描、WIFI安全检测、APP漏洞扫描、Docker漏洞扫描、大数据漏洞扫描、视频监控安全检测、Windows安全加固、等保合规关联等模块,能够全面、精准地检测信息系统中存在的各种脆弱性问题,包括各种安全漏洞、安全配置问题、不合规行为等,在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。并结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计,防患于未然。

产品适用于政府、军队、公安、教育、电力、医疗、金融、运营商等行业,帮助用户解决目前所面临的各类常见及最新的安全风险,同时满足如等级保护、行业规范等政策法规的安全建设要求。

二、产品功能

  • 系统漏洞扫描功能

立思辰漏洞扫描系统xScan能够全方位、多侧面对主流的操作系统、应用服务、数据库、网络设备、虚拟化平台、大数据、视频监控系统、工业控制系统等进行实时、定期的系统漏洞扫描和分析。

支持的Windows包括:NT、2000、XP、2003、Win7、Win10、2008、2012、2016等。

支持的Linux包括:Amazon Linux、CentOS、Debian、Fedora、Red Hat、SuSE、Ubuntu等。

支持的Unix包括:AIX、FreeBSD、HP-UX、Solaris、Mac OS X等。

支持的WEB应用服务包括:IIS、Apache、Tomcat、Websphere、Weblogic、Nginx等。

支持的应用软件包括:Microsoft Internet Explorer、Office、RealPlayer、Outlook、Adobe Flash等。

支持的数据库包括:Oracle、Mysql、DB2、Informix、MSSQL、Sybase等。

支持的网络设备包括:思科Cisco、华为HUAWEI、华三H3C等。支持的安全设备包括:juniper等。

支持的虚拟化平台包括:Vmware EXSi、Citrix XenServer、Microsoft Hyper-V等。

支持的云平台包括:VCenter、OpenStack、Eucalyptus等。支持的大数据包括:Hadoop、Spark、HBase、Hive等。

支持的视频监控系统包括:海康(Hikvision)、大华(Dahua)、Axis(安迅士)、D-Link(友讯)等。

支持的工业控制系统包括:西门子SIMATIC、施耐德Schneider、通用电气GE、艾默生Emerson、霍尼韦尔Falcon、研华等。

系统支持智能服务识别、安全优化扫描、授权登录扫描、恶意代码检测、补丁联动等,具备的系统漏洞知识库的检测脚本大于83000条,提供了详细的漏洞描述和漏洞修复建议,方便用户及时发现信息系统中存在的安全漏洞,通过安全加固,防患于未然。

  • 空间资产探测功能

立思辰漏洞扫描系统xScan综合运用多种手段,全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库,准确识别其属性,包括主机名称、IP地址、端口、操作系统、软件版本、负责人、地区等,为进一步漏洞扫描做好准备。

系统能够自动生成网络拓扑,还可以进行后期人工修改,查看各资产的详细信息。支持资产导出、导入,方便用户快速发现、统计全网的信息资产,了解每个资产的安全风险等级,一目了然。

  • 工控漏洞扫描功能

立思辰漏洞扫描系统xScan支持对主流的工业控制系统进行漏洞扫描和分析。

支持的设备类型包括:PLC、RTU、DCS、数据采集模块、继电保护装置、DTU、变频器、NVR、DVR、VMS等。

支持的主流厂商包括:ABB、siemens(西门子)、schneider_electric(施耐德)、ge(通用电气)、honeywell(霍尼韦尔)、rockwellautomation(罗克韦尔)、beckhoff(德国倍福)、beldenhirschmann(美国百通赫思曼)、clorius_controls_a/s(科罗里斯)、moxa(摩莎)、omron(欧姆龙)、phoenixcontact-software(菲尼克斯)、advantech(研华)等。

支持的主流协议包括:S7、Modbus、Proconos、PCWorx、Omron、MMS、MelSecq、IEC104、Fox、ENIP、dnp3、Bacnet等。

系统不仅可以采用低发包率、非漏洞触发的远程指纹探测技术,从而远程检测出目标工控系统的设备型号和相关漏洞信息。还可以在系统平台上直接手动输入工控系统相关的设备型号,从而通过离线比对工控漏洞库获得目标工控系统的漏洞信息。系统具备齐全的漏洞知识库,工控专有的漏洞知识库数量大于2000条,方便用户及时发现工业控制系统中存在的安全漏洞,通过安全加固,从而降低因工控漏洞带来的经济风险。

  • WEB漏洞扫描功能

立思辰漏洞扫描系统xScan具备强大的Web应用漏洞安全检测能力,全面支持OWASP TOP 10漏洞检测,比如SQL注入、跨站脚本攻击XSS、网站挂马、网页木马、CGI漏洞等。

支持的协议包括:HTTP、HTTPS等。

支持的WEB服务器包括:IIS、Websphere、Weblogic、Apache、Tomcat、Nginx等。

支持的编程语言包括:Asp、Jsp、.Net、J2EE、Php等。

支持的数据库类型包括:Access、Mysql、Oracle、DB2、PostgreSQL、Sybase、Informix、sqlite、MSSQL SERVER等。

支持的第三方组件包括:WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件。

  • 数据库漏洞扫描功能

立思辰漏洞扫描系统xScan具备专业的数据库漏洞扫描能力,支持Oracle、Mysql、Sqlserver、Sybase、DB2、Informix、Postgresql、Kingbase、达梦等十五种数据库。

系统具备的数据库漏洞知识库的扫描策略大于2000条,覆盖了权限绕过漏洞、SQL注入漏洞、访问控制漏洞等。

  • 基线配置核查功能

立思辰漏洞扫描系统xScan具备先进的安全基线配置核查能力,可以对目标系统进行自动化的基线检测、分析,并提供专业的配置加固建议与合规性报表。

支持的操作系统包括:Windows、Linux(Centos、Debian、Fedora、Redhat、Suse、Ubuntu等)、Unix(Aix、HP-UX、Solaris等)、国产操作系统(中标麒麟、红旗等)等。

支持的中间件包括:IIS、Apache、Tomcat、Weblogic、Websphere、Nginx、Jboss、Resin等。

支持的数据库包括:Oracle、Mysql、DB2、Informix、Mssql、Sybase等。

支持的网络设备包括:思科、华为等。

支持的安全设备包括:juniper、网神等。

支持的虚拟化平台包括:Vmware EXSi、XenServer等。支持的大数据包括:Hbase、Hive、Spark、Storm、Kafka等。

  • 大数据漏洞扫描功能

立思辰漏洞扫描系统xScan支持对主流大数据平台组件进行漏洞扫描和安全配置合规性检查,支持主流的Hadoop、Spark、Hbase、Solr、ES等,覆盖了大数据平台的数据采集层、数据存储层、数据处理层。能够生成统计分析报告,提供详细的漏洞描述和漏洞修复建议。及时通过安全加固、配置优化,提高大数据平台的安全防护水平。

三、产品优势

  • 全面、统一的漏洞扫描

立思辰漏洞扫描系统xScan是立思辰公司结合十多年的漏洞扫描和安全服务实践经验,自主研发的新一代漏洞扫描管理平台,它全面、精准地检测网络中存在的各类脆弱性风险,提供专业、有效的安全分析和修补建议,防患于未然。

系统涵盖了空间资产探测、系统漏洞扫描、WEB漏洞扫描、网站安全监测、数据库漏洞扫描、基线配置核查、工控漏洞扫描、WIFI安全检测、APP漏洞扫描、Docker漏洞扫描、大数据漏洞扫描、视频监控安全检测、Windows安全加固、等保合规关联等模块。能够全面发现信息系统存在的各种脆弱性问题,包括各类安全漏洞、安全配置问题、不合规行为、弱口令以及不必要开放的端口等,形成整体安全风险报告,一目了然。

  •  强大、精准的扫描技术

立思辰漏洞扫描系统xScan采用自主研发的底层核心引擎,拥有先进的扫描技术,不断提高执行效率和调度效率。

其中,系统漏洞扫描支持智能服务识别、授权登录扫描、安全优化扫描、恶意代码检测、补丁联动等。WEB漏洞扫描支持Cookie认证、会话录制、漏洞验证等。数据库漏洞扫描支持授权检测、非授权检测,支持国产数据库、nosql数据库等十五大类。基线配置核查支持SMBTelnetSSH等协议远程登录,提供了专用的windows配置检查工具。工控漏洞扫描支持无损的工控漏洞扫描技术,支持远程指纹探测技术,也支持离线比对工控漏洞知识库。Docker漏洞扫描支持检测Docker漏洞、Docker镜像漏洞、木马后门,以及不安全的配置。大数据漏洞扫描支持对主流大数据组件进行漏洞扫描和安全配置合规性检查。还有APP安全扫描技术、WiFi安全检测技术、视频监控安全检测技术等。

 

  • 可靠、实时的网站监控

立思辰漏洞扫描系统xScan可以为不同网站设置不同的监测策略,自动根据策略对网站进行24小时不间断监测、实时预警,形成整体安全评估报告,并进行可视化展示。

系统不仅支持WEB漏洞检测、网站可用性检测、网页篡改检测、敏感关键字检测、网马和暗链检测、钓鱼网站检测等功能。还支持图片文字识别、Activex识别、定位到篡改的页面源码位置、会话录制、漏洞验证等技术。从而帮助用户提供更加安全可靠的WEB应用服务。

 

  • 领先、丰富的漏洞知识库

立思辰漏洞扫描系统xScan的漏洞知识库涵盖了各种主流操作系统、应用服务、数据库、网络设备、虚拟化平台、大数据、视频监控系统、工业控制系统等。漏洞知识库数量国内领先,每周至少升级一次。漏洞相关信息支持全中文,兼容CVE等标准,漏洞修复建议清晰、详细,可操作性强。

其中,系统漏洞知识库的检测脚本大于83000条,提供了详细的漏洞描述和对应的修补措施和安全建议。WEB漏洞知识库的检查策略大于2000条,涵盖了SQL 注入、跨站脚本攻击XSS、网站挂马、网页木马、CGI漏洞等。数据库漏洞知识库的扫描策略大于2000条,覆盖了权限绕过漏洞、SQL注入漏洞、访问控制漏洞等。安全配置知识库的扫描策略大于2000条,为信息系统安全配置检查及加固提供专业指导。工控漏洞知识库数量大于100000条,其中工控专有的漏洞知识库数量大于2000条。Docker漏洞知识库数量大于120000条。还具备APP漏洞知识库、大数据漏洞知识库、视频监控漏洞知识库等,从而全面发现信息系统中存在的各类安全风险。

 

  • 专业、直观的报表管理

立思辰漏洞扫描系统xScan扫描结果通过灵活的报表呈现给用户,支持各类格式输出,并提供漏洞分级、相应加固建议方案以及自定义报表内容。提供定性的趋势分析、定量的风险分析,更加直观地了解当前网络安全状况。

同时,系统还能够将检查结果与信息安全等级保护的合规库进行关联分析,生成满足规范要求的等级保护测评报告,保障等级保护工作高效准确执行。

 

  • 完备、可信的闭环管理

安全管理需要持续改进,持之以恒。安全管理不仅仅是技术,更重要的是通过流程制度对漏洞风险进行控制。北京立思辰研究团队遵循“漏洞生命周期”原理,把漏洞管理的循环过程划分为漏洞预警、漏洞扫描、漏洞修复、漏洞审计。

漏洞预警:最新的高风险漏洞信息公布之际,立思辰会在第一时间通过邮件或者电话的方式向用户进行通告,并且提供相应的预防措施。同时提供产品升级包,保证漏洞知识库的完备性;

漏洞扫描:依靠全面、先进的立思辰漏洞扫描系统xScan对目标系统进行漏洞扫描,并采用前沿的风险评估模型对这些资产和脆弱性进行评估,及时发现漏洞,进行优先级排序,生成安全评估报告;

漏洞修复:产品本身提供了可操作性很强的漏洞修复方案,包括系统的安全配置建议和补丁的有效下载链接等。还提供了Windows安全加固模块,可以对Windows操作系统的配置、网络、接入、日志、防护等方面进行自动和手动安全加固。同时支持和微软WSUS补丁更新系统进行联动,自动进行补丁加固。还提供了二次开发接口给第三方安全产品进行联动,方便用户及时、高效地对漏洞进行修复;

漏洞审计:漏洞管理还需要提供完整的审计机制,以方便管理者追踪、记录、验证漏洞管理的成效,督促管理员对漏洞进行修复,同时启动定时扫描任务进行对比分析和成效验证。所有的这些过程全自动化,以保证漏洞管理的整体工作效率。