网络漏洞扫描系统产品对比

admin管理员组

文章数量:1533917

2024年2月14日发(作者：)

网络漏洞扫描系统产品对比

产天鹰超级卫士防品火墙

名称

公北京天鹰网安科司技技术有限公司

名称

产品核心技术

国家863计划信息安全技术应急项目“网络隐患扫描”项目的成果转化产品。课题获得1999年中国科学院科技进步一等奖以及2000年国家科技进步二等奖。

公安部《计算机信息系统安全专用产品销售许可证》、中国国家信息安全测评认证中心《国家信息安全认证产品型号证书》，中国人民解放军信息安全产品认证中心《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》

榕基企业作为专业的网络隐患扫描产品供应商，为了满足不同的用户的应用需求，提供四款系列化产傲盾防火墙 冰盾防火墙 金盾防火墙

风云防火墙

北京傲盾有限责任公司

北京中科网威信息技术有限公司

安徽天达安徽中新软网络科技件有限公司

有限公司

北京启明星辰公司自主研发

国家863计划信息

安全技术应急项目“网络隐患扫描”项目的成果转化产品。课题获得1999年中国科学院科技进步一等奖以及2000年国家科技进步二等奖。

公安部《计算机信息

系统安全专用产品销售许可证》、中国国家信息安全测评认证中心《国家信息安全认证产品型号证书》，中国人民解放军信息安全产品认证中心《军用信息安全产品认证证书》

认证证书

公安部《计算机信息系统安全专用产品销售许可证》

产品类型

纯软件扫描系统

基于Windows平台的纯软件扫描系统

品。

I型联动型扫描系统

II型移动式扫描仪

III型机架式扫描服务器

IV型纯软件扫描系统

产品简介

I型联动型扫描系

统：扫描服务器软硬件一体，支持多线程扫描，有较高的扫描速度；同时移动式扫描仪可以跨越网段、穿透防火墙，实现分布式扫描；服务器和扫描仪都支持定时和多IP地址的自动扫描。

II型移动式扫描仪：移动式扫描仪可以跨越网段、穿透防火墙，实现分布式扫描；移动式扫描仪的软件完全固化，有很高的抗攻击能力；携带方便、使用灵活；同时主机端程序可满足报表、灵活升级等功能。

III型机架式扫描服务器：扫描服务器软硬件一体，支持多线程扫描，有较高的扫描速度，支持定时和多IP地址的自动扫描。

IV型纯软件扫描系统：扫描系统基于Window系列平台，支持多线程扫"火眼"网络安全评估分析系统集成已知的信息收集和黑客攻击手法，利用网络协议，模拟攻击过程，向主机发送数据，从返回结果评估主机的脆弱性，即被攻击成功（或泄露敏感信息）的可能性与难度；并给出相应的安全措施，做到防患于未然。

天镜"网络漏洞扫描与评估系统是一套基于Windows平台的漏洞扫描软件，它包括了网络模拟攻击、漏洞检测、报告服务进程、提取对象信息、风险评估和安全建议等功能，帮助用户控制可能发生的安全事件，为用户消除安全隐患。该系统具有漏洞检测能力和检测效率、贴切用户需求的功能定义、灵活多样的

描，有较高的扫描速度，支持附加较多的安全工具。

检测方式、详尽的漏洞修补方案和友好的报表系统，并支持在线升级。

MS Windows 2000

Professional或MS

Windows 2000

Server

Windows系列操作系统

操作系统

I型联动型扫描系

统

II型移动式扫描仪：基于Intel

StrongArm的硬件平台,嵌入式操作系统

III型机架式扫描服务器：高性能1U服务器和优化的高性能linux系统

IV型纯软件扫描系统：windows平台

扫描系统运行的操作系统是经过专门改写的LINUX系统，对操作系统的漏洞进行了全面的修补，并对扫描系统本身进行了各种攻击下的防范测试。采用多种数据加密方法对重要数据进行加密，保证数据的安全读取与传输。

自身安全性能

扫描系统运行的操作系统是Windows平台，由于Windows本身系统的安全性有一定的缺陷，所以整个扫描系统的安全性的不到相应的保证，系统的安全性和稳定性不好。

扫描系统运行的操作系统是Windows平台，由于Windows本身系统的安全性有一定的缺陷，所以整个扫描系统的安全性的不到相应的保证，系统的安全性和稳定性不好。

系统采用用移动式扫描仪是

系统采用Windows

户操作性

手持式设备，触摸笔操作，不必给每个用户安装任何软件，只要接上网络，勾勾点点之间就可以确保您的网络安全；能够对网络设备、操作系统和数据库三个方面进行扫描，指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议，修补方案可操作性强。

隐患扫描功能:集成了十几大类实践性方法，覆盖了目前网络和操作系统存在的主要弱点和漏洞

安全管理功能:将所发现的隐患和漏洞依照风险等级进行分类，向用户发出不同的警告提示。系统对可扫描IP地址进行了严格地限定，能有效地防止系统被滥用和盗用。

策略管理功能:针对不同用户的需求，对扫描项进行合理的组合，更快、更有效地帮助不同用户构建自己专用的安全策略。可以自定义不

界面风格设计，虽然有着良好的图形界面，但是对用户的计算机水平有着一定的要求，并且对用户对漏洞扫描知识有一定的了解。

Windows界面风格设计，虽然有着良好的图形界面，但是对用户的计算机水平有着一定的要求，并且对用户对漏洞扫描知识有一定的了解。

基本功能

网络安全评估功能：

对目标计算机系统或者其他网络设备进行相关的安全测试与评估，获得相应的安全信息。能够扫描已知的安全漏洞。

评估分析结果报告：报表中有对某项漏洞或者某个端口的解释，还可以根据扫描所的数据按一定的标准对系统安全给出客观的评价，并给出建议方案。

服务检查：对目标主机的端口情况的一个总结，用来检查目标主机打开了那些端口和开启了何种服务，并试图从这些端口获得更多的信息。

隔离检查：检查局域漏洞扫描功能：

可以扫描任何应用TCP/IP协议的网络主机或网络设备，覆盖大多数的系统弱点和漏洞。

管理功能：策略管理功能支持用于扫描策略的自定义功能，支持用户自定义的扫描计划，支持关联分析功

同的扫描策略。

快捷升级功能:利用升级模块，通过网络或者本地数据包，可以随时随地通过网络对漏洞库、程序、可扫描IP和策略进行升级

统计分析功能:采用报表和图形的形式对结果进行分析，可以方便直观地对用户进行安全性能评估和检查

网与外网的连同情况。

能，发现信息的关联性。

报告功能：针对不同人员有着不同的报表。报告内容分为两部分，分别是对于扫描会话的描述和对扫描漏洞的描述，并且提供比较详细的修补建议。

联动功能：只能与自己的天阗入侵检测系统进行联动，目前没有去其他厂商的合作联动形式。

CNCVE标准，参照国际CVE标准的汉化版本

1318（2003年10月）

漏洞库标准

完全基于国际CVE标准建立的安全漏洞库，并通过及时升级与国际最新标准同步

符合国际CVE标准

漏1326 条 （2003洞年10月）

库数量

1000-1200条（2003年10月）

支TCP/IP

持协议

可扫描设备

TCP/IP TCP/IP

扫描多种操作系

统包括：IBM 的AIX、OS400、Hewlett-Packard的HP-UX 、Sun的Solaris 、Compaq的Tru64

Unix、Redhat

Linux、Turbo

Linux、Bluepoint、Xterm、红旗Linux、Slackware、FreeBSD、NetBSD、SCO

Unix、WinNT、Win2000、WinXP、Win98、WinMe、NovellNetware5等。

扫描网络设备包括：各种服务器或独立的主机，如Web服务器，Mail服务器，DNS服务器，FTP服务器，AAA服务器等等； 这种独立的主机，如UNIX主机，基于Windows

9x/NT/2000的个人主机等； 各种网络接入设备，如防火墙，路由器，交换机，网关，IDS系统等等。可以扫描主流的数据库系统如Oracle、SQL SERVER、MySql等。

扫描多种操作系统

包括：Sun 的SUN

OS、SUN Solaris等，HP的HP-UX ；

Compaq 的OSF/1，UNIX等； SGI的

SGI IRIX等； IBM的IBM AIX等； SCO的 SCO

UNIX，Open Server等； 百克利分校的FreeBSD，NetBSD等；各种Linux操作系统； 微软的MS

Windows系列。

可扫描的网络设备包括：服务器、工作站、防火墙、路由器、路由交换机等。

不支持对数据库系统的扫描功能。

天镜作为综合性的漏洞扫描系统，目前可扫描路由器、交换机、防火墙等网络设备，也可扫描Windows、常用Unix和Linux操作系统，至于数据库扫描目前仅支持MS

SQL

Server，不支持大多数的目前流行的数据库。

支持分布式扫描

随着网络规模的

逐步庞大复杂，各个网络之间过滤机制的存在，隐患扫描发送的数据包大部分将被这些设备过滤，降低了扫描的时效性和准确性。RJ-iTop网络隐患扫描系统能够充分发挥自身可移动的优势，能够很好的适应这种分布式网络扫描。可以根据任务要求，进行灵活地扫描，便于维护和管理

不支持分布式扫描

目前已经支持分布式扫描

输出报表

报表内容

RJ-iTop扫描报

告具有灵活的导出功能，并支持多种报告格式（word,html）

报告种类可满足

不同角色的人员的需要，如行政主管、安全专家、技术人员，并提供客户化报告外观的功能 。能够对网络设备、操作系统和数据库三个方面进行扫描，指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告。能有效提供详细的修补方案，修补方案可操作性强。

支持多种包表格式

统计图

Html 格式 分层结构

报告种类针对不同的人员有三种不同的模版结构。扫描报告中有漏洞的描述和比较详细的解决策略。

以不同形式给出被测主机的各种安全隐患，并对不同时间的多次扫描结果给出趋势分析报告。

内提供客户化报告容外观的功能

自定支持自定义

支持客户化报告外观的功能

义

升级方式

升级内容

RJ-iTop每周至

少进行升级一次。支持远程在线和本地数据包升级方式；

可以对扫描程序，

漏洞库，用户扫描策略和ip地址授权进行升级

支持远程在线的数据包升级

更新周期一个月，只支持远程的在线升级方式

可以对扫描程序和漏洞库进行升级

最多每月更新一次

对漏洞库和扫描策略升级

升每周至少进行升级级一次

频率

技提供本地技术支术持,总公司和全国支代理商

持

服8008581121

务热线

公福州

司总部

公司网址

分公司分布

在北京、深圳、杭州、郑州等全国二十几座城市设立了分公司和办事机构，业务及服务范围遍及全国

每月升级一次

提供本地技术支持

提供电话和电子邮件支持

8008106038

无

北京

北京

在上海和深圳有两家分公司

在上海设有控股子公司、在深圳设有分公司。

本文标签： 扫描系统漏洞