启明星辰天镜脆弱性扫描与管理系统V6.0单机版白皮书
启明星辰全系列产品
启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。
对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,通过智能过滤技术,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。
1、业界领先的威胁检测和识别技术(专利);2、稳居国内市场第一位;3、国内针对APT攻击检测解决方案第一人;4、安全类认证齐全。
2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身,同时全面支持Qos、高可用性、日志审计等功能,为网络提供全面的实时的安全防护。
1、业界领先的威胁检测和识别技术(专利);2、多核技术架构,芯片级高级数据处理,低延时低功耗;3、IPv6金牌认证;4、安全类认证齐全。
3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用访问各方面进行优化,通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性,确保Web业务应用能够快读、安全、可靠的交付。
1、采用国际领先的MIPS64多核处理器架构(非Intel)2、芯片级高效数据处理能力,低延迟低功耗;3、IPv6金牌认证;4、拥有SQL注入攻击国家专利技术及其他多项技术专利;5、安全类认证齐全。
4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备,能够监听空间区域内的无线信号,检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为,并采取阻断和报警措施,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。
天镜脆弱性扫描与管理系统6070用户手册V1.1
连续登录失败次数:当用户连续登录失败超过此设置时,系统自动锁定此用户;取消启用,会解锁。
锁定时间:系统自动锁定用户的时间。超过此锁定时间后,系统会自动解锁。
IP锁定:对于多次尝试登录天镜系统的ip,进行登录ip锁定。可以启用或者不启用该功能。上图数据表示:10分钟内登录失败20次,锁定登录ip30分钟;即30分钟内不让再次登录。取消启用,会解锁。
2、业务日志:记载了所有用户对系统进行业务操作的日志信息,业务操作包括任务下发、策略管理、生成报表、修改系统配置等;
3、异常日志:记载了所有用户对系统进行业务操作过程中发生的异常情况的信息,主要包括数据库异常、升级异常、引擎异常等。
4.7.1
审计员可以将页面中显示出来的日志数据或查询出来的日志数据导出成文本文件(.txt),保存在本地指定路径下。
登录名:登录名是用户登录系统时输入的名称;
显示名:显示名是用户在成功登录系统后,在系统首页中所显示的名称;
密码:密码必须是小写字符和数字的组合,长度为6—32个字符;
再次输入密码:此项内容必须与上面输入的密码保持一致;
隶属角色:所添加用户的角色类型;
允许访问的IP范围:表示这个用户只允许从这个IP范围来访问天镜;
点击查找,页面显示出查询条件输入框“登录名”“显示名”;
输入查询条件,点击查询;
点击重置,系统自动查询条件输入框内容。
4.3.8
点击用户名,系统弹出『用户详细信息』页面,如下图所示,可以查看此用户详细信息。
4.4
用户管理员成功登录天镜系统后,点击菜单『权限管理』—『角色管理』,系统出现如下图所示页面;用户管理员可以用户角色进行添加、修改、复制、删除、查找、授权的操作。
点击确定,完成删除此用户;
启明天镜6.0白皮书e
天镜脆弱性扫描与管理系统V6.0(分布版)产品白皮书启明星辰信息技术有限公司版权声明北京启明星辰信息技术有限公司2004版权所有,保留一切权利。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。
“天镜”为北京启明星辰信息技术有限公司的注册商标,不得仿冒。
信息更新本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息技术有限公司(下称“启明星辰”)更改或撤回。
声明本手册的内容随时更改,恕不另行通知。
北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。
提供本文档并不表示授权您使用这些专利。
您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司(地址)北京启明星辰信息技术有限公司对本手册的内容不提供任何担保,本手册如有谬误,北京启明星辰信息技术有限公司概不负责,对于使用本手册造成的与其有关的直接或间接损失,亦概不负责。
目录1 产品组成 (4)2 产品部署 (4)2.1 方案一:单机式部署 (4)2.2 方案二:分布式部署 (5)2.3 方案三:多级式部署 (6)3 系统配置 (6)4 功能特色 (7)4.1 管理功能 (7)4.1.1 分布管理、集中分析 (7)4.1.2 多级管理 (8)4.2 系统配置功能 (8)4.3 策略管理 (8)4.3.1 扫描计划定制 (8)4.3.2 系统使用授权限制 (9)4.4 自定义显示功能 (10)4.4.1 自定义分类结构显示 (10)4.4.2 显示自定义窗口 (10)4.4.3 重点关注自定义 (10)4.5 扫描功能 (11)4.5.1 端口服务智能识别 (11)4.5.2 可识别的扫描对象 (12)4.5.3 扫描漏洞分类 (12)4.5.4 数据库扫描 (12)4.5.5 Web扫描 (12)4.6 漏洞信息规范 (12)4.7 报告功能 (13)4.7.1 趋势分析 (14)4.7.2 安全评估 (14)4.7.3 安全信息手册 (15)4.8 安全管理平台 (15)4.9 用户管理与审计 (16)4.10 系统升级能力 (17)5 扫描技术特色 (17)6 天镜产品型号组成 (17)1产品组成天镜分布式产品组成包含几个部分:z管理控制中心:负责添加、修改扫描引擎的属性,进行策略编辑和扫描任务制定和下发执行,完成漏洞库和扫描方法的升级,同时支持主、子控设置;z综合显示中心:实时显示扫描的结果信息。
第一批信息安全产品证书明细-中央政府采购网-电子化政府采购平台
CNITSEC2007TYP541
6
天清入侵防御系统V6.0(千 兆)
千兆入侵防御系统
北京启明星辰信息安全技术有限 公司
CNITSEC2007TYP542
7
鹰眼网络安全审计系统 (NSAS100/V2.2)
网络综合审计系统
成都三零盛安信息系统有限公司 CNITSEC2007TYP545
8
天玥网络安全审计系统 (V6.0)
54
网神入侵防御系统 SecIPS3600(V1.1/千兆)
千兆入侵防御系统
网御神州科技(北京)有限公司 CNITSEC2008TYP642
55
现金往来业务预约及身份验 证管理系统(WPI-V1.0)
通信保密类产品 身份认证系统(硬件/软 件)
郑州方程世纪数码信息技术有限 公司
CNITSEC2008TYP644
56
伟思信安隔离网闸ViGap100
网络安全隔离与信息交 换产品
珠海经济特区伟思有限公司
CNITSEC2008TYP645
57
网络卫士安全隔离与信息交 换系统TopRules V3
网络安全隔离与信息交 换产品
北京天融信科技有限公司
CNITSEC2008TYP647
58
联想网御异常流量管理与防 拒绝服务攻击系统(V3.0)
39
浪潮SSR服务器安全加固系统 V1.0
身份认证系统
浪潮集团有限公司
CNITSEC2008TYP616Байду номын сангаас
40
鹰眼千兆网络入侵检测系统 (NIDS1000/V3.2)
千兆网络入侵检测产品
成都三零盛安信息系统有限公司 CNITSEC2008TYP617
天镜6.0网络漏洞扫描系统
天镜漏洞扫描系统
为什么需要Scanner 天镜产品组件 天镜部署 天镜系统需求 天镜技术原理 天镜产品功能 天镜的发展趋势
天镜产品组件
• 管理控制中心:负责添加、修改扫描引擎的属性,进 行策略编辑和扫描任务制定和下发执行,完成漏洞库 和扫描方法的升级,同时支持主、子控设置; • 综合显示中心:实时显示扫描的结果信息。可以进行 树形分类察看和分窗口信息察看,显示扫描进度,提 供漏洞解释的详细帮助; • 日志分析报表:查询历史扫描结果,提供多种报表模 版,形成图、表结合的丰富报表,以多种文件格式输 出; • 扫描引擎软件:执行管理控制中心发来的扫描任务, 返回扫描结果到综合显示中心显示并存入数据库中; • 拓扑自动发现系统:系统能够自动探测网络的拓扑结 构,并以图形形式显示网络的拓扑; • 主机漏洞验证系统:以页面形式显示漏洞攻击成功后 的结果,扫描报告的取证作用;
天镜部署(三)
多级式示意图
显示中心 主控中心 报表中心
安全信道 扫描引擎1 显示中心 子控中心 安全信道 扫描引擎m 扫描引擎n 报表中心
目标网段1
目标网段 m
目标网段n
天镜漏洞扫描系统
为什么需要Scanner 天镜产品组件 天镜部署 天镜系统需求 天镜技术原理 天镜产品功能 天镜的发展趋势
扫描能力-种类、数量
检测的漏洞种类:Windows 系统漏洞、WEB应用
漏洞、CGI应用漏洞、FTP类漏洞、DNS、后门类、网 络设备漏洞类、缓冲区溢出、信息泄漏、MAIL类、 RPC、 NFS、NIS、 SNMP、守护进程、PROXY、强力 攻击等1000种以上;
漏洞数量:近1400种
完善的升级功能
天镜的发展趋势1998年1999年300种漏洞策略模板提出客户化安全保障服务体系csas天镜网络漏洞扫描系统v10v20高端梯次化安全产品强调安全服务的整体解决方案天镜雏形产品1999年2000年2001年2002年2003年系统稳定走向市场2004年天镜网络漏洞扫描系统v30天镜网络漏洞扫描系统v40天镜网络漏洞扫描系统v50天镜脆弱性扫描与管理系统v60全年启动风险评估应急响应安全培训服务计划任务渐进式扫描断点续扫扫描方法增多管理功能
天镜脆弱性扫描与管理系统介绍
典型应用场景
分布式分级部署,统一管理
典型应用场景
单机式部署,扫描独立网络
目录
安全现状
产品介绍 典型应用场景 产品资质信息 服务信息
产品资质
销售许可证 软件著作权证
CVE兼容性认证
军证
产品资质
安全测评证书(EAL3) 涉密认证 ISCCC认证中文版(强制认证)
ISCCC认证英文版(强制认证)
启明星辰是国内唯一的被授权查看微软原代码的漏洞扫描产品厂商 天镜是国内第一个获得CVE兼容性认证的漏洞扫描产品 天镜产品已获得国内各权威机构的认可 在政府、金融、电信、军队、教育、企业、能源等各个行业的成功应用
全方位支撑
客户/其它厂家 CERT CNCERT/CC CVE \ CNCVE CNNVD
产品客户价值
发现-扫描-定性-修复-审核: 从实际用户需求出发,遵从安全体系构建法则,保证用户系统安全
扫描 发现 定性
审核
修复
产品型号介绍(双品牌)
软件形态:32位/64位系统兼容部署
高端系列
TS-SC2100 TS-SC2070
CSNS-H1
中端系列
TS-SC1070 TS-SC1040
CSNS-H2
图例
资源 使命 人/组织 价值
M2S-远程监控
披露信息安全事件
披露漏洞
信息安全 博士后工作站
研究攻击机理 设计检测方法
研究漏洞机理 研究新攻击特征
ADLABTM
研发中心
发现新漏洞
扫描插件持续改进 保证扫描结果准确 升级引擎,丰富检测方法 快速响应重大安全事件
漏洞信息实时更新 确保检查范围全面 更新漏洞库 精确识别脆弱性风险
启明星辰产品介绍
TOP10攻击防护
万兆级吞吐WAF 2~7层防护 非法接入防范 广域网加速
WEB 服务器
Internet
安全防护系: WEB安全防护让网站安全变得简单
• VSID专有检测算法 • HTTP正向安全模型 • VXID专有检测算法 • HTTP正向安全模型
SQL注入攻击防护
• 专有检测算法 • 特征检测 • 自定义特征检测
可视化IDS
威胁检测系:垂直检测让安全事件呈现变得简单
遭到非法入侵
软件系统信息
天阗入侵检测系统
管理权限获取
服务器账户管理
恶意代码检测系统
文档信息
敏感信息检测系统
敏感信息获取
银行卡卡号信息
异常流量检测系统
正常访问受阻
身份证信息
垂直引擎
安全审计系:精确溯源才能实现安全审计目标
安全审计系——天玥系列
天玥网络安全审计系统 (数据库审计)
应用安全交付
日志审计
启明星辰IDS用户安装手册
用户安装手册用户安装手册——天阗V6.0产品名称:天阗入侵检测与管理系统版本标识:V6.0.1.8单位:北京启明星辰信息技术有限公司北京启明星辰信息技术有限公司天阗用户安装手册版权声明本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于北京启明星辰信息技术有限公司(以下简称“本公司”),特别申明的除外。
未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。
本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。
该内容仅用于为最终用户提供信息,且本公司有权对其作出适时调整。
“天阗”商标为本公司的注册商标,受商标法保护。
未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。
本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。
您可通过书面方式向本公司查询技术(秘密)的许可使用信息。
免责声明本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。
信息更新本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。
出版时间本文档由北京启明星辰信息技术有限公司2006年3月出版。
北京启明星辰信息技术有限公司保留对本手册及本声明的最终解释权和修改权。
1用户安装手册目录第1章软件安装 (1)1.1 准备条件 (1)1.2 网络型安装过程 (1)1.2.1 MSDE数据库 (3)1.2.2网络入侵检测 (3)1.3 管理型安装过程 (10)1.3.1 MSDE数据库 (12)1.3.2网络入侵检测 (12)1.3.3异常流量监测 (21)1.3.4入侵事件定位 (22)1.3.5入侵风险评估 (24)1.3.6天阗使用Oracle数据库的注意事项 (25)第2章软件卸载 (26)第3章硬件安装 (27)3.1 准备条件 (27)3.2 标识说明 (27)3.3 超级终端安装及设置 (28)3.4 天阗网络引擎配置 (33)3.5 应用配置 (34)3.5.1选项介绍 (34)3.5.2初始应用 (36)3.6 常用交换机镜像设置 (36)附录一:快速使用指南 (41)快速使用流程 (41)多级管理设置 (44)附录二:数据源的配置 (48)北京启明星辰信息技术有限公司天阗用户安装手册第1章软件安装1.1准备条件硬件配置要求:CPU:P 4 2.0 以上RAM:1G以上硬盘:20G以上的剩余空间网卡:Intel百兆或千兆电口网卡辅件:光驱、键盘、鼠标注:推荐您最好专机专用,安装天阗控制台的机器不要作为其他用途的服务器。
启明星辰天阗入侵检测与管理系统解决方案
启明星辰天阗入侵检测与管理系统解决方案
佚名
【期刊名称】《中国信息界》
【年(卷),期】2004(000)08X
【摘要】启明星辰信息技术有限公司所研发的天阗入侵检测与预警系统是启明星辰信息技术有限公司自主研发的入侵检测类产品套件。
它在新一代入侵检测技术的基础上,利用全面流量监控发现异常,结合地理信息显示入侵事件的定位状况,应用入侵和漏洞之间具有的对应关联关系,给出入侵威胁和资产脆弱性之间的风险分析结果,从而有效地管理安全事件并进行及时处理和响应。
【总页数】1页(P35)
【正文语种】中文
【中图分类】TN915.08
【相关文献】
1.启明星辰公司发布天阗入侵检测与管理系统V6.0 [J],
2.启明星辰天阗入侵检测与管理系统解决方案 [J],
3.IDS进入"管理时代"启明星辰公司发布天阗入侵检测与管理系统V6.0 [J],
4.启明星辰公司推出天阗入侵检测与管理系统V6.0 [J],
5.启明星辰天阗入侵检测与管理系统获中国软件自主创新产品奖 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
FlowEye安全域流监控系统产品白皮书_V6.0.11.9_星辰
启明星辰
4
FlowEye 安全域流监控系统
启明星辰
互联查询
系统内置国际互联、省际互联、本地互联、自定义互联四个查询接口。 国际互联是指境外 IP 与本地网络发生的互联。省际互联是指国内它省与本地网络发生 的互联。本地互联是指本地网络内部发生的互联。自定义互联用于用户自己灵活制定查询条 件、分组和排序条件。 系统提供灵活的查询分析能力,体现在: 丰富的查询条件。查询条件包括时间范围、端口、采集引擎、服务、频次、流量、
连接时长、互联方向(国际和省际有效)、源和目的 IP 地址、源和目的 IP 分组、源 和目的 IP 归属地、连接状态等。 灵活的分组条件。支持对查询结果按照源 IP、目的 IP、源 IP 所属分组、目的 IP 所 属分组、源 IP 归属地、目的 IP 归属地、端口、传输层协议、服务单独或组合分组。 灵活的排序条件。支持对查询结果按照源 IP、目的 IP、频次、流量、时长排序,排 序优先级可配置,支持升序和降序排列。 用户还可以对互联查询汇总结果进行下钻,这样可以看到具体的明细。 系统还支持将查询结果导出为 excel、csv,供离线分析使用。
启明星辰
1
FlowEye 安全域流监控系统
启明星辰
一、 产品概述
FlowEye 安全域流监控系统是启明星辰集团检测产品本部,依托自身在安全行业多年的 经验积累和技术沉淀,为适应信息安全技术发展的新趋势,适时推出的一款主动化安全运维 管理系统。产品秉承启明星辰集团“让安全变得简单”的一贯理念,围绕数据打造安全,充 分体现了“数据驱动安全”、“安全最小化”等先进思想。
存储策略配置
资产管理
系统支持资产分组管理、开放端口检测、未知资产的自动发现,并提供报表。
分组管理
漏洞扫描技术和天镜产品介绍(北京启明星辰)
及时发现和修复安全漏洞,降低 安全风险,保障业务正常运行。
漏洞扫描技术的发展历程
手动检测阶段
依赖于安全专家手动检查系统,效率 低下且容易出错。
基于脚本的扫描阶段
集成化、智能化阶段
集成了多种检测手段,具备智能分析、 威胁预警等功能,提高了扫描精度和 效率。
使用自动化脚本进行漏洞扫描,提高 了检测效率。
政府机构安全防护案例
政府机构C
政府机构C运用漏洞扫描技术对关键信息基础设施进行实时监测和预警,及时 发现并处置潜在的安全威胁,确保了国家重要信息系统的安全稳定运行。
政府机构D
政府机构D采用漏洞扫描技术对电子政务系统进行全面检测,提高了政务系统的 安全性,保障了公民个人信息安全和政府工作的正常开展。
隐私保护
在漏洞扫描过程中,保护用户隐私将成为越来越重要的问 题,未来的漏洞扫描技术将更加注重隐私保护和数据安全 。
04 天镜产品的技术实现
天镜产构
天镜产品采用分布式架构, 能够实现多节点并发扫描, 提高扫描效率。
模块化设计
天镜产品的各个模块之间 相互独立,可灵活组合, 满足不同场景的扫描需求。
天镜产品的应用场景与优势
大型企业
天镜适用于大型企业,能够全面检测其 网络中的安全漏洞,提高企业的安全性。
教育机构
教育机构需要保护学生和教职工的信 息安全,天镜能够帮助其及时发现和
处理安全威胁。
政府机构
政府机构需要保证网络安全,天镜能 够为其提供高效、准确的漏洞扫描服 务。
医疗机构
医疗机构需要保证患者的信息安全, 天镜能够为其提供全面的漏洞扫描和 修复服务。
价格比较
06 漏洞扫描技术在信息安全 领域的应用案例
漏洞扫描技术和天镜产品介绍(北京启明星辰)
为什么要漏洞扫描
目录
安全现状
网络安全
+ + + + +
=
风险分析
基本定义
漏洞分类 产生原因 典型漏洞 主要作用
风险分析(A) 制订策略(P) 系统防护(P) 实时监测(D) 实时响应(R) 灾难恢复(R)
计划管理
分析报告 持续发展 相关服务
检测漏洞种类和准确性
– 能够对不同级别的漏洞进行检测和分析, 尤其是对最新漏洞的检测
检测速度和资源消耗的平衡
– 在保证一定检测速度的同时注意对扫描对 象、网络带宽以及扫描资源占用的平衡。
漏洞扫描选择要点
目录
检测能力
是否支持移动部署和分布部署
– 安全检查需要移动部署
危险程度:迄今为止Windows最为严重的安全
漏洞。
基本定义
漏洞分类 产生原因 典型漏洞 主要作用
漏洞描述:此漏洞存在于所有windows NT以上
的系统中,黑客(或攻击者)可以通过此漏洞远程 的获取这些系统的控制权限;利用此漏洞可以产生 成巨大破坏力的蠕虫(MSBlast.Worm)
漏洞分析:RPC溢出漏洞(MS03-26)包含了2
启明星辰整体实力
启明星辰公司北京总部
上海启明星辰公司
启明星辰公司杭州办事处
启明星辰公司南京办事处 启明星辰公司武汉分公司
启明星辰公司长沙办事处
启明星辰公司福州办事处 启明星辰公司济南办事处 启明星辰公司郑州办事处 启明星辰公司西安办事处 启明星辰公司深圳分公司 启明星辰公司广州办事处 启明星辰公司重庆分公司 启明星辰公司成都办事处 启明星辰公司昆明办事处 启明星辰公司沈阳分公司
漏洞扫描-天镜脆弱性扫描与管理系统白皮书
漏洞扫描-天镜脆弱性扫描与管理系统白皮书目录漏洞扫描天镜脆弱性扫描与管理系统•产品简介•功能特点•技术优势•典型应用•用户价值产品简介产品简介天镜脆弱性扫描与管理系统是启明星辰自主研发的漏洞扫描产品,基于网络的脆弱性分析、评估与管理系统。
提供对主机、操作系统以及网络设备的脆弱性检查、评估与管理。
功能特点•支持多引擎分布式部署,自动分担任务,适应大规模,大范围漏洞扫描。
•软件形态/硬件形态都有,可随客户需求部署在任何位置或便携设备上;•多样化的报表呈现;•通过对漏洞发布信息的实时跟踪和分析,漏洞扫描系统能够及时更新漏洞的补丁信息和修补建议,保持每周一次的漏洞库更新,并在遇到紧急、重大的漏洞时即时更新;•IPv6/IPv4双协议栈,支持IPv4、IPv6双协议栈漏洞扫描;•漏洞扫描,即时发现内网主机安全,主动式扫描安全漏洞;•全方位的扫描对象支持;•依托启明星辰积极防御实验室(ADlab),以国内最权威、最全面的中文漏洞知识库为支撑,蕴含着丰富的研究经验和深厚的知识积累,能够为客户提供持续的、高品质的产品应用价值;技术优势•合三为一的漏洞扫描系统集成系统漏扫、Web漏扫、配置核查于一体,方便用户从多维度对系统安全性进行评估•丰富的漏洞知识库漏洞数量超过45000条,支持云平台类、网站开源架构类、Apple类等的扫描。
•多因子量化风险评估算法基于国际漏洞通用评分标准CVSS以及资产等级和重要性的“多因子量化风险评估”算法,可以量化评估目标主机和网络的安全风险。
典型应用单机部署方式中小型企业和单位可以通过部署单级天镜扫描单元实现对全网各个区域的自主漏洞扫描,部署如下图示。
这种独立漏洞扫描的情况同时适合监察评测机构,他们可以将天镜安装在笔记本电脑上,即可实现对独立网络单元的移动式检查测评。
多级部署方式多级部署的脆弱性扫描与管理体系适合大型的信息系统,除了能够减少人力资源投入外,还能够对整个网络的脆弱性管理实施统一扫描策略和有效监管,降低了上下级间的沟通成本,提高了漏洞扫描与管理工作的效率。
管理平台-泰合安管平台(SOC)技术白皮书--启明星辰
除了采集各类安全事件,系统还能够采集形如 NetFlow 的流量日志。针对采集来的 NetFlow 流量日志的分析,系统能够建立网络流量模型,通过泰合特有的基于流量基线的分析算法, 发现网络异常行为。
脆弱性管理
系统支持将各类第三方漏洞扫描、应用扫描和人工评估的漏洞信息整合到一起,形成于资 产和业务的漏洞信息库,并计算资产和业务的脆弱性。系统能够对新发现的漏洞信息进行预 警通告。
■系统简单实用、界面美观大方、内置丰富的仪表板,适用于各级管理人员
■支持对超过 130 种国内外主流设备和系统日志及事件的高速采集、范式化、关联分析、安 全存储和响应
■具有国内最完善的安全管理知识库,内容涵盖安全事件库、安全策略库、安全公告库、预 警信息库、漏洞库、关联规则库、处理预案库、工作流程库、案例库、报表库等,并可以升 级
安全预警与风险管理
系统可以遵循《GB-T 20984-2007 信息安全技术 信息安全风险评估规范》标准的推荐要求 对用户业务信息系统进行风险评估与分析,结合资产及业务的价值、脆弱性和威胁信息,计 算资产或业务的风险等级,并进行预警和展示。系统还能对重要的威胁事件、漏洞信息进行 预警和展示。
态势分析
信息展示
系统为客户提供了多样化的信息展示方式。包括:整合网络的可视化视图、具体应用服务的 运行细粒度视图、基于规则的安全事件交叉视图、基于资产及安全域的风险视图,等等。
报表报告
系统具备实时和调度报表功能,能够根据各种统计条件实时动态地产生丰富的统计报表,也 可以根据客户自定义的调度计划定期自动生成报表报告。系统支持客户自定义报表功能,能 够生成各类客户化的报表报告。
管理平台-泰合安管平台(SOC)
管理平台-泰合安管平台(SOC)........................................................................................... 1 一、 产品简介.......................................................................................................... 2 二、 功能特点.......................................................................................................... 3 三、 典型应用.......................................................................................................... 6 四、 产品荣誉.......................................................................................................... 7 五、 技术优势.......................................................................................................... 9
启明星辰信息技术 天镜脆弱性扫描与管理系统V6.0(单机版) 说明书
天镜脆弱性扫描与管理系统 V6.0(单机版)产品白皮书启明星辰信息技术有限公司版权声明北京启明星辰信息技术有限公司2004版权所有,保留一切权利。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。
“天镜”为北京启明星辰信息技术有限公司的注册商标,不得仿冒。
信息更新本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息技术有限公司(下称“启明星辰”)更改或撤回。
声明本手册的内容随时更改,恕不另行通知。
北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。
提供本文档并不表示授权您使用这些专利。
您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司(地址)北京启明星辰信息技术有限公司对本手册的内容不提供任何担保,本手册如有谬误,北京启明星辰信息技术有限公司概不负责,对于使用本手册造成的与其有关的直接或间接损失,亦概不负责。
目 录1 产品功能 (4)2 产品部署 (4)3 系统配置 (4)4 功能特色 (5)4.1 方便易用的系统 (5)4.1.1 用户管理与审计 (5)4.1.2 系统使用授权限制 (6)4.1.3 灵活的策略定制 (7)4.2 强大的扫描能力 (7)4.2.1 端口服务智能识别 (7)4.2.2 可识别的扫描对象 (8)4.2.3 扫描漏洞分类 (8)4.2.4 数据库扫描 (8)4.3 扫描计划定制 (9)4.4 漏洞信息规范 (9)4.5 报告功能 (10)4.5.1 趋势分析 (11)4.5.2 安全评估 (11)4.6 安全信息手册 (12)4.7 系统升级能力 (12)5 扫描技术特色 (13)1产品功能天镜脆弱性扫描与管理系统(单机版)是一个软件产品,能够综合检测网络系统中存在的弱点和漏洞,并以报表的方式提供给用户,适时提出修补方法和安全实施策略。
信息安全应急处置工具箱产品白皮书
信息安全应急处置工具箱产品白皮书目录应急处置工具箱•需求分析•产品简介•功能特点•技术优势•典型应用•用户价值需求分析近十年互联网科技高速发展的同时,国内外各类网络安全事件频发。
国家高速重视,公安部、中央网信办、中央机构编制委员会办公室、工业和信息化部相继发布一系列政策、法规、通知。
为切实做好网络安全事件的防范和应急处置工作,进一步提高预防和控制网络安全突发事件的能力水平,减轻或消除突发事件的危害和影响,确保国家网络与信息安全。
启明星辰根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联合网络安全保护管理办法》等有关法规文件精神,并结合公司多年应急响应各类网络安全突发事件实践经验,特推出天镜网络安全事件应急处置工具箱产品。
产品简介产品简介天镜网络安全事件应急处置工具箱(简称:天镜应急工具箱),是一款通过安全策略快速定位问题,融合多种网络安全应急处置能力与实践经验,针对网络攻击、网络入侵、恶意程序等导致的网络安全突发事件,实现快速响应,并尽可能将事件造成的损失和影响降到最低的应急处置设备。
天镜应急工具箱旨在制定安全应急响应计划、记录和跟踪安全事件、抑制和根除安全隐患、为安全事件的解决提供指导和建议,是安全防护人员应急响应安全事件的“瑞士军刀”。
能够帮助用户进行现场应急处置:安全加固、电子取证、数据恢复、恶意代码检查和日常安全检测工作,从容面对网络安全事件的巨大挑战。
功能特点•安全应急知识库丰富集各种网络安全应急响应知识和静态漏洞库于一身,为应急处置过程提供知识支撑。
•安全应急工具库使用集各类异常检测、电子取证、信息收集、数据操作、安全加固等应急实用工具60多款,灵活应对处置现场各类技术难题。
•安全应急处置模型专业采用国际通用应急响应模型“准备、检测、抑制、根除、恢复、跟踪”,专业指导应急处置每一环节。
•安全应急处置报告详细详细记录应急处置过程中的每一个细节,方便同类事件参考和学习。
天镜脆弱性扫描与管理系统实验手册
天镜脆弱性扫描与管理系统实验手册目录实验一 (3)实验二 (7)实验三 (11)实验四 (16)实验五 (18)实验一实验题目:定制扫描策略,只扫描操作系统实验目的:使参训人员了解如何定制定制扫描策略,扫描操作系统实验步骤:1、管理员登陆在开始-> 程序->启明星辰菜单中选择“天镜脆弱性扫描与管理系统”,界面显示如下图所示输入管理员的用户venus和默认密码venus60登陆后进入如图所示界面:2、建立扫描任务点击左上角“任务”→“新建”,填入任务名称点击下一步,在“策略”中选择需要扫描的操作系统,此实验在这里选择的是“windows主机扫描”在下面“策略对应主机”中填写所扫描主机IP地址点击下一步后进入“任务调度排程”可以选择计划模式,本实验选择“立即执行”下一步后进入“任务扫描参数”此参数一般默认即可点击完成后扫描将开始3、扫描结果实验二实验题目:定制扫描策略,每周扫描数据库实验目的:使参训人员了解如何定制定制扫描策略,每周定期扫描数据库实验步骤:1、建立扫描任务点击左上角“任务”→“新建”填入任务名称2、设置任务使用的策略及目标主机点击下一步进入“任务使用的策略及目标主机”在“策略”中选择需要扫描的类型,此实验在这里选择的是“SQL SERVER数据库扫描”在下面“策略对应主机”中填写所扫描主机IP地址3、设置任务调度排程点击下一步后进入“任务调度排程”可以选择计划模式,本实验选择“每周六的0:00:00自动扫描数据库”4、设置任务扫描参数下一步后进入“任务扫描参数”此参数一般默认即可点击完成后会看到扫描任务的基本信息实验三实验题目:已经知道数据库密码,做深度扫描实验目的:使参训人员了解如何定制数据库深度扫描实验步骤:1、建立扫描任务点击左上角“任务”→“新建”填入任务名称2、进入策略管理器点击下一步进入“任务使用的策略及目标主机”在此页面中选择“新建”进入“策略管理器”在“策略管理器“中点击左上角“新建”,在系统类型下将“启用“打钩,本实验数据库类型是MYSQL,所以选择该数据库,然后点击确定3、建立数据库深度扫描在新建策略深度扫描中点击通用设置,打开下级目录选择数据库MYSQL,将MYSQL“授权方式检测“勾选,输入密码4、保存修改5、设置任务使用的策略及目标主机然后进入“任务使用的策略及目标主机”在“策略”中选择需要扫描的类型,此时我们需要选择刚刚新建的策略“深度扫描“在下面“策略对应主机”中填写所扫描主机IP地址6、执行扫描实验四实验题目:实验一给出的扫描结果,导出报表实验目的:使参训人员了解如何导出扫描结果报表实验步骤:1、打开报表分析中心2、生成数据报表选择需要报告的扫描任务,将会生成报表数据3、导出扫描结果点击任务栏中“模板“→”导出“会提示保存路径以及常用格式实验五实验题目:对比实验二扫出的结果实验目的:使参训人员了解如何对比两次扫描结果的不同实验步骤:1、打开报表分析中心2、打开对比分析报告3、选择需要对比的扫描任务4、产生脆弱性分析报告5、导出报告。
天镜脆弱性扫描与管理系统解决方案
天镜脆弱性扫描与管理系统解决方案行业:跨行业功能:漏洞扫描,安全供应商:启明星辰信息技术有限公司发布时间:2007-06-26 17:39:53 系统简介天镜脆弱性扫描与管理系统是启明星辰信息技术有限公司自主研发的基于网络的安全性能评估与分析系统,它采用实践性的方法扫描分析网络系统,综合检测网络系统中存在的弱点和漏洞,并以报表的方式提供给用户,实时提出修补方法和安全实施策略。
天镜脆弱性扫描与管理系统基于Windows系统平台,采用国际最新的漏洞扫描与检测技术,包括快速主机存活扫描技术、操作系统识别技术、智能化端口服务识别技术、黑客模拟攻击技术、入侵风险评估技术等多种扫描技术的综合应用,帮助用户快速、高效、准确地发现系统安全隐患并在短时间内修复漏洞,最大限度地降低系统安全风险,消除安全隐患。
典型应用系统特点『底蕴深厚』●权威漏洞库系统以启明星辰积极防御实验室(ADLAB)为依托,以CNCVE漏洞资源信息库为基础,拥有目前全球最大的中文漏洞知识库,目前天镜产品漏洞库数量大于2000条,天镜是国内第一个通过国际权威的CVE兼容性认证的漏洞扫描类产品。
●独特的数据库扫描能力支持对MSSQL Server、Oracle、Sybase、DB2、MySQL等多种数据库的扫描功能。
●支持多种扫描对象主流操作系统:Windows 9X/2000/2003/NT/XP、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等。
网络设备:Cisco、3Com、Checkpoint等主流厂商网络设备。
『高效智能』●强大的扫描功能系统采用模块化结构体系,高频扫描驱动,结合全面的扫描方法,对网络和系统进行全方位、高密度的扫描;多线程扫描和断点扫描技术的引入提高了工作效率,节省了扫描时间。
●智能化端口服务识别系统利用协议特征分析技术,可以识别非常规开放的端口上启用的服务。
●支持Windows域管理模式天镜支持Windows域的扫描功能,具备在Windows的域管理环境中基于本地主机的扫描能力,能够在域环境中将被扫描主机的系统配置缺陷检测出来。
启明星辰天镜系统助用户强化系统口令
启明星辰天镜系统助用户强化系统口令
佚名
【期刊名称】《中国金融电脑》
【年(卷),期】2012(000)001
【摘要】本刊讯12月21日,CSDN的数据库被黑客曝光,有超过600万用户的资料泄露。
很多企业也大量存在着弱密码,为黑客发动攻击提供了机会。
定期使用专业的安全工具进行密码检查应该纳入企业的常规安全制度之中。
国内领先的信息安全厂商启明星辰所推出的天镜脆弱性扫描与管理系统,可以检测多种常见应用(Windows系统用户、FTP、邮件、数据库等等)的弱口令问题,系统自带的密码字典档中包含了国内外流行的弱密码。
【总页数】1页(P95-95)
【正文语种】中文
【中图分类】TP311.13
【相关文献】
1.启明星辰天镜脆弱性扫描与管理系统通过CVE兼容性认证 [J],
2.提升监控预警能力强化积极防御体系--由启明星辰公司获准查看Windows操作系统源代码谈起 [J], 姚文宇
3.启明星辰天镜脆弱性扫描与管理系统通过CVE兼容性认证 [J], 周力丹
4.启明星辰提出建立信息系统"历案"制度 [J],
5.启明星辰公司推出天瑶动态口令系统及天珣防间谍软件 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天镜脆弱性扫描与管理系统 V6.0(单机版)
产品白皮书
启明星辰信息技术有限公司
版权声明
北京启明星辰信息技术有限公司2004版权所有,保留一切权利。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。
“天镜”为北京启明星辰信息技术有限公司的注册商标,不得仿冒。
信息更新
本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息技术有限公司(下称“启明星辰”)更改或撤回。
声明
本手册的内容随时更改,恕不另行通知。
北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。
提供本文档并不表示授权您使用这些专利。
您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司(地址)
北京启明星辰信息技术有限公司对本手册的内容不提供任何担保,本手册如有谬误,北京启明星辰信息技术有限公司概不负责,对于使用本手册造成的与其有关的直接或间接损失,亦概不负责。
目 录
1 产品功能 (4)
2 产品部署 (4)
3 系统配置 (4)
4 功能特色 (5)
4.1 方便易用的系统 (5)
4.1.1 用户管理与审计 (5)
4.1.2 系统使用授权限制 (6)
4.1.3 灵活的策略定制 (7)
4.2 强大的扫描能力 (7)
4.2.1 端口服务智能识别 (7)
4.2.2 可识别的扫描对象 (8)
4.2.3 扫描漏洞分类 (8)
4.2.4 数据库扫描 (8)
4.3 扫描计划定制 (9)
4.4 漏洞信息规范 (9)
4.5 报告功能 (10)
4.5.1 趋势分析 (11)
4.5.2 安全评估 (11)
4.6 安全信息手册 (12)
4.7 系统升级能力 (12)
5 扫描技术特色 (13)
1产品功能
天镜脆弱性扫描与管理系统(单机版)是一个软件产品,能够综合检测网络系统中存在的弱点和漏洞,并以报表的方式提供给用户,适时提出修补方法和安全实施策略。
系统内含基于国际标准建立的安全漏洞库检测,并通过网络升级与最新漏洞检测保持同步。
2产品部署
天镜单机版的部署非产简单,可以被安装在便携机或PC工作站上,用户将其连接到被扫描的网络环境中即可进行用户网络环境的脆弱性检测。
如下图所示:
3系统配置
1、硬件环境:
本系统运行在硬件环境为X86架构的台式机或笔记本电脑。
CPU:不低于Pentium IV 2.2G
内存:不低于512M
硬盘:不低于50M剩余空间,建议200M以上剩余空间
网卡:至少一块100Mbps以太网卡
2、软件环境:
操作系统:中文版Windows 2000 SP4以上
浏览器:IE5.0以上版本
4功能特色
4.1 方便易用的系统
天镜系统使用简单、易于操作。
以下几个部分为该系统的主要功能组成:
1、启动扫描:输入扫描地址、选取扫描策略;
2、查看结果:查看扫描后的结果信息;
3、策略编辑:根据用户的网络设备环境,定制 不同的扫描策略;
4、报表分析:分析、统计扫描结果信息;
5、用户管理:分配不同的用户管理权限;
4.1.1用户管理与审计
•系统分用户、分权限使用与管理;
•支持双因素身份认证:口令、身份卡配合使用;
•用户、管理员的操作审计。
4.1.2系统使用授权限制
确保系统的使用安全、防止非法使用,本系统提供了强制授权管理
4.1.3灵活的策略定制
天镜为用户提供缺省的十种扫描策略,用户可根据实际需求来选择合适的策略。
同时,天镜灵活的策略自定义功能可以让用户根据特殊需要更改和编辑扫描策略。
应用特定配置的策略,用户能实现不同内容、不同级别、不同程度、不同层次的扫描。
系统为用户提供了灵活方便的策略选择模板,以适用于在不同的网络环境下的扫描需求。
系统提供了以下的策略分类模板:
•按操作系统分类
•按风险级别分类
•按CVE编号分类
•按标准模式分类
•按系统升级分类
为方便用户扫描策略的异地移植,本系统提供了扫描策略的导入/导出功能:•导出功能:支持扫描策略导出功能,确保用户在一个天镜系统使用的策略能够很容易的应用到另外一个天镜系统中;
•导入功能:与导出功能相对应,确保扫描策略的灵活移动。
4.2 强大的扫描能力
4.2.1端口服务智能识别
系统利用协议特征分析技术,可以识别非常规开放的端口上启用的服务
4.2.2可识别的扫描对象
天镜能够准确的识别各种操作系统和主机名称,如Win95/98/Me、Windows NT、Windows 2000/XP、Windows2003、Linux、Solaris、SCO Unix、HP Unix、IBM AIX、IRIX、BSD等。
天镜可以扫描的对象包括各种服务器、工作站、网络打印机以及相应的网络设备如:3Com 交换机、CISCO 路由器、Checkpoint Firewall等。
天镜可以提供扫描对象的账户信息,便于检查是否异常账户出现。
4.2.3扫描漏洞分类
天镜系统可扫描任何基于TCP/IP的网络主机,无论网络核心是采用FDDI、ATM还是千兆以太网,只要目标主机支持TCP/IP协议,就可对其进行扫描;系统具体的扫描内容分类如下:Windows共享类、 Web服务类、CGI类、信息搜集类、强力攻击类、守护进程类、电子邮件服务类、FTP服务类、DNS类、网络管理SNMP类、Proxy类、协议欺骗类、RPC 类、 NFS类、NIS类、后门类、网络设备类、蠕虫病毒类、缓冲溢出和拒绝服务攻击类、数据库类等。
产品发布时支持的漏洞检测的数量:1700种以上
4.2.4数据库扫描
天镜目前支持对MSSQL Server、Oracle、Sybase、DB2数据库的扫描功能。
天镜可以扫描数据库近二百多种漏洞,包含了有关空口令、弱口令、用户权限漏洞、用
户访问认证漏洞、系统完整性检查、存储过程漏洞和与数据库相关的应用程序漏洞等方面的漏洞,基本上覆盖了数据库常被用做后门进行攻击的漏洞,并提出相应的修补建议。
4.3 扫描计划定制
天镜支持扫描计划任务,可根据用户自定义的扫描计划来完成扫描任务,扫描任务可以按照不同时间类型(如每周、每月等)制定多个,分别自动执行,系统还支持计划有效期的设定。
4.4 漏洞信息规范
•全面符合CNCVE标准;
•兼容国际CVE标准;
•与BUGTRAQ等其他漏洞标准对应。
4.5 报告功能
天镜具备全面详细的分析报告能力,可根据安全管理的不同角色定位按照要求生成面向主管领导、管理人员、技术人员的不同类型的报告。
这些报告包括:分时间扫描任务执行报告、分时间扫描任务执行结果、报告不同时间的扫描结果趋势比较、管理性简报、技术报告、评估报告以及扫描采用策略报告
报告中的内容包括漏洞信息、漏洞主机信息、危险级别、修补建议等,并提供安全补丁供应商的热连接,以保证快速及时的修补漏洞。
报告形式中采用图、表以及详细文字说明结合,报告的标题格式可以由用户自定义,最后可以输出多种格式的报告(如PDF、XML、 HTML 、EXCEL、WORD等常见格式)
1)统计报告
扫描结果不同分类的统计信息
2)评估结果
4.5.1趋势分析
扫描结果的趋势分析
4.5.2安全评估
按扫描结果确定主机的风险级别
4.6 安全信息手册
详细的安全信息查询和参考手册,漏洞解释包括漏洞的说明、影响的系统、平台、危险级别以及标准的CNCVE、CVE、BUGTRAQ等对应关系以及链接信息;修补建议包括手动处理、加固建议以及补丁下载的详细提示。
4.7 系统升级能力
系统提供了极为方便的升级方式,包括自动升级和手动升级两种,审计内容包括新增的漏洞方法和系统补丁程序两大部分。
当现有系统的升级版本与公司网站提供的系统版本不一
致时,可通过系统提供的升级方式进行实时在线升级。
5扫描技术特色
•渐进式扫描:根据被扫描主机的操作系统和主机应用等信息智能确定进一步的扫描流程;
•授权扫描:系统支持用户提供被扫描主机的权限信息,以获取更深入、更全面的漏洞信息;
•系统稳定性高:扫描过程实时正确处理各种意外情况:如网卡故障、资源耗尽等;
•扫描系统资源占用少、速度快、误报低、漏报低、稳定性高。