明鉴远程安全评估系统 产品白皮书

明鉴远程安全评估系统产品白皮书v1.0

杭州安恒信息技术有限公司

二〇一三年八月

目录

1 产品介绍 (3)

2技术特色 (3)

2.1 智能扫描识别技术 (3)

2.2 全面、完备的配置检查项 (3)

产品特色 (5)

2.3 资产为核心自动化脆弱性管理 (5)

2.4 出众交互体验设计 (5)

2.5 更加客观智能评分体系 (6)

2.6 灵活的模板库体系 (7)

2.7 创新报表全面展示风险趋势和安全维护状况 (8)

2.8 评估结果智能化生成修改意见 (9)

2.9 完善历史信息比对 (10)

3产品规格 (12)

3.1 支持目标系统 (12)

3.2 支持的检查项类型 (13)

3.3 产品规格 (14)

4部署方案 (15)

4.1 独立式部署 (15)

4.2 分布式部署 (15)

5附录 (18)

1产品介绍

明鉴远程安全评估系统是一款脆弱性配置检查的安全评估管理系统。其借鉴FDCC体系的CCE公共安全配置标准，并结合国内等级保护制度和行业配置安全标准，形成了独有的配置检查数据库,依照自动化的合规性配置检查流程，大大提升组织既有的日常风险评估及脆弱性管理等日常安全管理的自动化程度，降低人力成本，提升工作效率。其不断积累和扩充符合行业特点的评估用例，可充分检测信息系统的安全脆弱点，自动提供安全性建议，协助组织提升信息系统的安全性，提升安全级别。

明鉴远程安全评估系统具有远程对信息系统进行安全配置检查的能力，能够检查信息系统中的主机操作系统、数据库、网络设备等，并且符合行业现有的配置规范要求，同时具有友好的人机界面和丰富的报表系统，完全实现了基线审计工作的智能化、自动化。还可以广泛用于系统准入、入网测试、工程验收、系统运维配置、自我评估、安全加固、安全巡检等安全管理工作。明鉴远程安全评估系统作为一个框架式的系统，具有模块化的优势，因此对用户行业没有局限性，能够方便的针对各行业定制和扩展符合行业特点的配置检查规则。

2技术特色

2.1 智能扫描识别技术

明鉴远程安全评估系统基于安恒信息多年的安全研究经验和风险评估项目经验及研发多年积累的扫描引擎，该引擎通过开放端口服务的智能识别、检测规则依赖关系的自动扫描，结果过滤、模版匹配等技术的运用，做到了高智能化，高准确率的自动识别资产类型及软件版本，并结合多进程配置检查技术，实现高效可靠的配置检查管理工作。

2.2 全面、完备的配置检查项

安恒信息本着“以技术驱动产品、以产品支撑服务、以服务满足客户”的服务理念，以其多年互联网应用安全攻防、WEB应用和数据库安全防御和审计的深厚技术背景与丰富安全

实践经验，以全球领先具有完全自主知识产权的专利技术，提供专业有效的安全检测与防护设备的同时，经过多年专业安全服务的实践，形成了最完善的专业安全服务体系和专业安全服务方法论。在充分借鉴FDCC体系的CCE公共安全配置标准，并结合多年通信行业的实践经验，制定了完善详细的配置检查数据库。涵盖了信息系统基础设施的所有领域，包括操作系统，数据库，中间件，网络设备，安全设备等。

依靠专业的安全研究团队多年的研究，安恒信息配置检查数据库已包含3200多条配置检查项，每条配置检查项都有详尽的描述和修补建议，其完备性和权威性在国内厂商内首屈一指。

产品特色

2.3 资产为核心自动化脆弱性管理

明鉴远程安全评估系统在设计之初就确定了以资产为核心的脆弱性管理流程，用户能够通过系统的资产管理模块便捷的管理组织内部所有IT基础设施的详细信息及其脆弱性状况、历史对比信息，并能够直接在资产管理模块中实现资产预扫描、基线审计等日常评估任务。

通过精心设计的悬浮窗展示及快速添加、批量导入导出等流程，用户可以方便的将系统作为用户维护资产信息的根据地，详细的资产信息和便捷的导入导出功能，解决了组织内部资产清单长期缺乏更新的局面。

图资产模块

2.4 出众交互体验设计

明鉴远程安全评估系统在设计中运用了大量的交互设计，巧妙融合了以资产管理为核心（组织安全管理负责人）与以任务为核心（检查组及安全评估团队）两种使用场景的不同需求，Step by Step的向导式评估流程，从每一个细节努力营造优秀的用户体验。

图向导式评估

2.5 更加客观智能评分体系

明鉴远程安全评估系统全新评分体系，通过将资产划分等级，配置检查项划分安全等级，客观区别不同等级资产评分结果，避免传统安全评估系统采用加权平均等方式造成“只批评落后，不鼓励先进”问题，新的智能评分体系更加客观的反映了组织安全管理员负责的不同等级资产的维护状况，综合体现其安全工作成果。

图智能评分系统

2.6 灵活的模板库体系

明鉴远程安全评估系统内置模板库体系，可灵活个性化的设置各类报表内容和检查项标准，以适应各类复杂的环境要求和行业安全标准。

报表模板够帮助客户更好地获得有效报表信息，生成基于不同角色、不同内容和不同格式的报表。不仅可站在管理员的角度分析结果，也站在公司决策层和网络部门管理人员的角度考虑报告的生成。

检查项模板可以帮助客户根据行业标准和要求，个性化的设置配置检查项的内容，并生成模板，并支持模板的导入导出，方便总部和分布机构间进行统一模板的共享和传输。

2.7 创新报表全面展示风险趋势和安全维护状况

明鉴远程安全评估系统内置精细化水晶报表，可全面展示用户组织内信息系统长期以来的风险趋势及各个时间段的具体风险状况；同时系统还可以通过多维度的水晶报表详细展示组织内部基础设施的安全维护状况，给用户组织安全建设提供决策指导。

报表通过柱状图、饼状图、趋势图等形式，直观、清晰的从总体上反映了网络资产的风险分布情况；能够量化分析系统整体安全状况，精确描绘安全风险分布，综合对比评定。