天融信漏洞扫描管理系统TopScanner

天融信网络卫士脆弱性扫描与管理系统简称TopScanner，是北京天融信公司基于多年网络安全产品研发经验推出的包括应用检测、漏洞扫描、弱点识别、风险分析、综合评估的脆弱性扫描与管理评估产品。TopScanner不但可分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。TopScanner为提高内部网络安全防护性能和抗破坏能力，检测评估已运行网络的安全性能，为网络系统管理员提供实时安全建议提供一种有效实用的脆弱性评估工具。

TopScanner采用标准的机架式独立硬件设计，系统采用B/S设计架构，采用旁路方式接入网络，支持以独立或以分布的方式灵活的部署在客户的网络内。分布式部署支持两级和两级以上的分布式、分层部署，能够同时管理多个扫描引擎，并对扫描引擎的扫描结果信息可以集中查询、分析；支持上下级单位消息发布、接收，TopScanner有利于网络管理员交流，共享信息，保障整体安全。

TopScanner采用先进的扫描引擎，集合了智能服务识别、多重服务检测、脚本依赖、脚本智能调度、信息动态抛出、安全扫描、优化扫描、拒绝服务脚本顺序扫描、断点恢复等先进技术，确保了扫描的高准确性、高速度。TopScanner的扫描引擎采用基于主机、目标的漏洞、网络、应用的检测技术，最大限度的增强漏洞识别的精度。

TopScanner采用基于应用的检测技术，被动的非破坏性的办法检查应用软件包的设置，发现安全漏洞。

TopScanner采用基于主机的检测技术，被动的非破坏性的办法检测系统的内核，文件的属性，操作系统的补丁等问题。这种技术还包括口令解密，把一些简单的口令剔除。因此，这种技术可以非常准确的定位系统的问题，发现系统的漏洞。

TopScanner采用基于目标的漏洞检测技术，被动的非破坏性的办法检查系统属性和文件属性，如数据库，注册号等。通过消息文摘算法，对文件的加密数进行检验。技术实现通过在一个运行的闭环上，不断地处理文件，系统目标，系统目标属性，然后产生检验数，把这些检验数同原来的检验数相比较，发现改变即通知管理员。

TopScanner采用基于网络的检测技术，积极的非破坏性的办法来检验系统被攻击崩溃的可能性。利用一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析，针对已知的网络漏洞进行检验。网络检测技术常被用于发现一系列平台的漏洞，穿透实验和安全审计，使TopScanner成为辅助网络系统管理员进行穿透实验，安全审计，提供实时安全建议的有效脆弱性评估工具。

产品特点

基于B/S模式:

用户可通过B/S模式进行使用、管理，浏览器操作，无须安装客户端，管理、使用简单方便。

严密灵活的权限管理:

可建立各个级别的用户，针对几十个模块分别授权，或授予一个角色。可定义每个用户的允许登录IP和可扫描IP。

对象管理:

可按部门、操作系统、用途、重要性等不同类型划分设备定义对象组合，使漏洞扫描器能够和企业的网络逻辑拓扑结构相结合，扫描时直接指定对象组合进行扫描，使用和管理都非常方便。同时可根据每个设备的重要性、需要保护程度等定义每个设备的资产分值，该分值用于计算最终的网络风险，从而得出更准确的风险判断。

分布式扫描:

在超大型网络中部署的扫描器分为中心和节点两个角色，能够跨地域对多个网络同时进行扫描。节点扫描器将扫描数据同步发送到中心扫描器数据库，上层安全管理人员可以查看下层扫描器的扫描结果，也可以给下层扫描器指派任务，以便评估整个网络的安全漏洞情况。

使用方便:

机架式产品设计，使用户随时随地可以对局域网内的计算机进行安全漏洞检测。用户只须在浏览器上输入该产品的URL地址，登录后就可以进行各种操作。硬件化技术的实现使网络安全隐患扫描系统的操作更简单、更方便实用和易于推广。

高度安全:

每件产品所能扫描的IP地址范围被严格限定和加密，杜绝产品被恶意使用的可能，有效防止利用产品从事危害国家利益、集体利益和公民合法利益的活动。

特色功能:

可建立一个只有本机扫描权限的用户，公开帐户名、密码给所有员工，则所有员工可用该帐户登录系统，但只能扫描登录的本机，即安全又方便管理。

联动服务:

防火墙、入侵检测、安全管理等产品可按协议通过接口调用扫描器进行扫描。

扫描速度:

采用并发规则、并发任务扫描等多项技术，并采用独创的脚本引擎调度算法，在保证准确率的前提下，大大提高的检测的效率。

产品功能

定期的网络安全自我检测、评估

配备漏洞扫描系统，网络管理人员可以定期的进行网络安全检测服务，安全检测可帮助客户最大可能的消除安全隐患，尽可能早地发现安全漏洞并进行修补，有效的利用已有系统，优化资源，提高网络的运行效率。

安装新软件、启动新服务后的检查

由于漏洞和安全隐患的形式多种多样，安装新软件和启动新服务都有可能使原来隐藏的漏洞暴露出来，因此进行这些操作之后应该重新扫描系统，才能是安全得到保障。

网络建设和网络改造前后的安全规划评估和成效检验

网络建设者必须建立整体安全规划，以统领全局，高屋建瓴。在可以容忍的风险级别和可以接受的成本之间，取得恰当的平衡，在多种多样的安全产品和技术之间做出取舍。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全规划评估和成效检验网络的安全系统建设方案和建设成效评估

网络承担重要任务前的安全性测试

网络承担重要任务前应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，最终把出现事故的概率降到最低。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全性测试。

网络安全事故后的分析调查

网络安全事故后可以通过网络漏洞扫描/网络评估系统分析确定网络被攻击的漏洞所在，帮助弥补漏洞，尽可能多得提供资料方便调查攻击的来源。

重大网络安全事件前的准备

重大网络安全事件前网络漏洞扫描/网络评估系统能够帮助用户及时的找出网络中存在的隐患和漏洞，帮助用户及时的弥补漏洞。

公安、保密部门组织的安全性检查

互联网的安全主要分为网络运行安全和信息安全两部分。网络运行的安全主要包括以ChinaNet、ChinaGBN、CNCnet等10大计算机信息系统的运行安全和其它专网的运行安全；信息安全包括接入Internet的计算机、服务器、工作站等用来进行采集、加工、存储、传输、检索处理的人机系统的安全。网络漏洞扫描/网络评估系统能够积极的配合公安、保密部门组织的安全性检查。

卫士脆弱性扫描与管理系统使用简单，操作方便。用户只要将网络卫士脆弱性扫描与管理系统接入网络进行简单的网络配置等即可正常使用，其可扫描范围为授权IP地址范围。