admin管理员组文章数量:1533917
2024年2月14日发(作者:)
网络漏洞扫描系统产品对比
产天鹰超级卫士防品火墙
名称
公北京天鹰网安科司技技术有限公司
名称
产品核心技术
国家863计划信息安全技术应急项目“网络隐患扫描”项目的成果转化产品。课题获得1999年中国科学院科技进步一等奖以及2000年国家科技进步二等奖。
公安部《计算机信息系统安全专用产品销售许可证》、中国国家信息安全测评认证中心《国家信息安全认证产品型号证书》,中国人民解放军信息安全产品认证中心《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》
榕基企业作为专业的网络隐患扫描产品供应商,为了满足不同的用户的应用需求,提供四款系列化产傲盾防火墙 冰盾防火墙 金盾防火墙
风云防火墙
北京傲盾有限责任公司
北京中科网威信息技术有限公司
安徽天达安徽中新软网络科技件有限公司
有限公司
北京启明星辰公司自主研发
国家863计划信息
安全技术应急项目“网络隐患扫描”项目的成果转化产品。课题获得1999年中国科学院科技进步一等奖以及2000年国家科技进步二等奖。
公安部《计算机信息
系统安全专用产品销售许可证》、中国国家信息安全测评认证中心《国家信息安全认证产品型号证书》,中国人民解放军信息安全产品认证中心《军用信息安全产品认证证书》
认证证书
公安部《计算机信息系统安全专用产品销售许可证》
产品类型
纯软件扫描系统
基于Windows平台的纯软件扫描系统
品。
I型联动型扫描系统
II型移动式扫描仪
III型机架式扫描服务器
IV型纯软件扫描系统
产品简介
I型联动型扫描系
统:扫描服务器软硬件一体,支持多线程扫描,有较高的扫描速度;同时移动式扫描仪可以跨越网段、穿透防火墙,实现分布式扫描;服务器和扫描仪都支持定时和多IP地址的自动扫描。
II型移动式扫描仪:移动式扫描仪可以跨越网段、穿透防火墙,实现分布式扫描;移动式扫描仪的软件完全固化,有很高的抗攻击能力;携带方便、使用灵活;同时主机端程序可满足报表、灵活升级等功能。
III型机架式扫描服务器:扫描服务器软硬件一体,支持多线程扫描,有较高的扫描速度,支持定时和多IP地址的自动扫描。
IV型纯软件扫描系统:扫描系统基于Window系列平台,支持多线程扫"火眼"网络安全评估分析系统集成已知的信息收集和黑客攻击手法,利用网络协议,模拟攻击过程,向主机发送数据,从返回结果评估主机的脆弱性,即被攻击成功(或泄露敏感信息)的可能性与难度;并给出相应的安全措施,做到防患于未然。
天镜"网络漏洞扫描与评估系统是一套基于Windows平台的漏洞扫描软件,它包括了网络模拟攻击、漏洞检测、报告服务进程、提取对象信息、风险评估和安全建议等功能,帮助用户控制可能发生的安全事件,为用户消除安全隐患。该系统具有漏洞检测能力和检测效率、贴切用户需求的功能定义、灵活多样的
描,有较高的扫描速度,支持附加较多的安全工具。
检测方式、详尽的漏洞修补方案和友好的报表系统,并支持在线升级。
MS Windows 2000
Professional或MS
Windows 2000
Server
Windows系列操作系统
操作系统
I型联动型扫描系
统
II型移动式扫描仪:基于Intel
StrongArm的硬件平台,嵌入式操作系统
III型机架式扫描服务器:高性能1U服务器和优化的高性能linux系统
IV型纯软件扫描系统:windows平台
扫描系统运行的操作系统是经过专门改写的LINUX系统,对操作系统的漏洞进行了全面的修补,并对扫描系统本身进行了各种攻击下的防范测试。采用多种数据加密方法对重要数据进行加密,保证数据的安全读取与传输。
自身安全性能
扫描系统运行的操作系统是Windows平台,由于Windows本身系统的安全性有一定的缺陷,所以整个扫描系统的安全性的不到相应的保证,系统的安全性和稳定性不好。
扫描系统运行的操作系统是Windows平台,由于Windows本身系统的安全性有一定的缺陷,所以整个扫描系统的安全性的不到相应的保证,系统的安全性和稳定性不好。
系统采用用移动式扫描仪是
系统采用Windows
户操作性
手持式设备,触摸笔操作,不必给每个用户安装任何软件,只要接上网络,勾勾点点之间就可以确保您的网络安全;能够对网络设备、操作系统和数据库三个方面进行扫描,指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议,修补方案可操作性强。
隐患扫描功能:集成了十几大类实践性方法,覆盖了目前网络和操作系统存在的主要弱点和漏洞
安全管理功能:将所发现的隐患和漏洞依照风险等级进行分类,向用户发出不同的警告提示。系统对可扫描IP地址进行了严格地限定,能有效地防止系统被滥用和盗用。
策略管理功能:针对不同用户的需求,对扫描项进行合理的组合,更快、更有效地帮助不同用户构建自己专用的安全策略。可以自定义不
界面风格设计,虽然有着良好的图形界面,但是对用户的计算机水平有着一定的要求,并且对用户对漏洞扫描知识有一定的了解。
Windows界面风格设计,虽然有着良好的图形界面,但是对用户的计算机水平有着一定的要求,并且对用户对漏洞扫描知识有一定的了解。
基本功能
网络安全评估功能:
对目标计算机系统或者其他网络设备进行相关的安全测试与评估,获得相应的安全信息。能够扫描已知的安全漏洞。
评估分析结果报告:报表中有对某项漏洞或者某个端口的解释,还可以根据扫描所的数据按一定的标准对系统安全给出客观的评价,并给出建议方案。
服务检查:对目标主机的端口情况的一个总结,用来检查目标主机打开了那些端口和开启了何种服务,并试图从这些端口获得更多的信息。
隔离检查:检查局域漏洞扫描功能:
可以扫描任何应用TCP/IP协议的网络主机或网络设备,覆盖大多数的系统弱点和漏洞。
管理功能:策略管理功能支持用于扫描策略的自定义功能,支持用户自定义的扫描计划,支持关联分析功
同的扫描策略。
快捷升级功能:利用升级模块,通过网络或者本地数据包,可以随时随地通过网络对漏洞库、程序、可扫描IP和策略进行升级
统计分析功能:采用报表和图形的形式对结果进行分析,可以方便直观地对用户进行安全性能评估和检查
网与外网的连同情况。
能,发现信息的关联性。
报告功能:针对不同人员有着不同的报表。报告内容分为两部分,分别是对于扫描会话的描述和对扫描漏洞的描述,并且提供比较详细的修补建议。
联动功能:只能与自己的天阗入侵检测系统进行联动,目前没有去其他厂商的合作联动形式。
CNCVE标准,参照国际CVE标准的汉化版本
1318(2003年10月)
漏洞库标准
完全基于国际CVE标准建立的安全漏洞库,并通过及时升级与国际最新标准同步
符合国际CVE标准
漏1326 条 (2003洞年10月)
库数量
1000-1200条(2003年10月)
支TCP/IP
持协议
可扫描设备
TCP/IP TCP/IP
扫描多种操作系
统包括:IBM 的AIX、OS400、Hewlett-Packard的HP-UX 、Sun的Solaris 、Compaq的Tru64
Unix、Redhat
Linux、Turbo
Linux、Bluepoint、Xterm、红旗Linux、Slackware、FreeBSD、NetBSD、SCO
Unix、WinNT、Win2000、WinXP、Win98、WinMe、NovellNetware5等。
扫描网络设备包括:各种服务器或独立的主机,如Web服务器,Mail服务器,DNS服务器,FTP服务器,AAA服务器等等; 这种独立的主机,如UNIX主机,基于Windows
9x/NT/2000的个人主机等; 各种网络接入设备,如防火墙,路由器,交换机,网关,IDS系统等等。可以扫描主流的数据库系统如Oracle、SQL SERVER、MySql等。
扫描多种操作系统
包括:Sun 的SUN
OS、SUN Solaris等,HP的HP-UX ;
Compaq 的OSF/1,UNIX等; SGI的
SGI IRIX等; IBM的IBM AIX等; SCO的 SCO
UNIX,Open Server等; 百克利分校的FreeBSD,NetBSD等;各种Linux操作系统; 微软的MS
Windows系列。
可扫描的网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。
不支持对数据库系统的扫描功能。
天镜作为综合性的漏洞扫描系统,目前可扫描路由器、交换机、防火墙等网络设备,也可扫描Windows、常用Unix和Linux操作系统,至于数据库扫描目前仅支持MS
SQL
Server,不支持大多数的目前流行的数据库。
支持分布式扫描
随着网络规模的
逐步庞大复杂,各个网络之间过滤机制的存在,隐患扫描发送的数据包大部分将被这些设备过滤,降低了扫描的时效性和准确性。RJ-iTop网络隐患扫描系统能够充分发挥自身可移动的优势,能够很好的适应这种分布式网络扫描。可以根据任务要求,进行灵活地扫描,便于维护和管理
不支持分布式扫描
目前已经支持分布式扫描
输出报表
报表内容
RJ-iTop扫描报
告具有灵活的导出功能,并支持多种报告格式(word,html)
报告种类可满足
不同角色的人员的需要,如行政主管、安全专家、技术人员,并提供客户化报告外观的功能 。能够对网络设备、操作系统和数据库三个方面进行扫描,指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告。能有效提供详细的修补方案,修补方案可操作性强。
支持多种包表格式
统计图
Html 格式 分层结构
报告种类针对不同的人员有三种不同的模版结构。扫描报告中有漏洞的描述和比较详细的解决策略。
以不同形式给出被测主机的各种安全隐患,并对不同时间的多次扫描结果给出趋势分析报告。
内提供客户化报告容外观的功能
自定支持自定义
支持客户化报告外观的功能
义
升级方式
升级内容
RJ-iTop每周至
少进行升级一次。支持远程在线和本地数据包升级方式;
可以对扫描程序,
漏洞库,用户扫描策略和ip地址授权进行升级
支持远程在线的数据包升级
更新周期一个月,只支持远程的在线升级方式
可以对扫描程序和漏洞库进行升级
最多每月更新一次
对漏洞库和扫描策略升级
升每周至少进行升级级一次
频率
技提供本地技术支术持,总公司和全国支代理商
持
服8008581121
务热线
公福州
司总部
公司网址
分公司分布
在北京、深圳、杭州、郑州等全国二十几座城市设立了分公司和办事机构,业务及服务范围遍及全国
每月升级一次
提供本地技术支持
提供电话和电子邮件支持
8008106038
无
北京
北京
在上海和深圳有两家分公司
在上海设有控股子公司、在深圳设有分公司。
版权声明:本文标题:网络漏洞扫描系统产品对比 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1707911893a210315.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论