漏洞扫描管理平台

部署方式
安全漏洞扫描管理平台常采用独立式部署方式，独立式部署就是在需要进行安 全扫描的网络中部署平台，只需进行正确配置，扫描目标路由可达，即可正常 使用。支持分布式部署。
目录
1
需求分析
2
平台特色功能
3
平台价值
平台价值
从整体上展现大型系统集群中各业务平台、各主机的安全漏洞 状况，形成安全漏洞整体概况。 配合安全管理制度，形成大型系统集群中安全漏洞、安全加固 情况的对比展示，配合安全管理考核工作，促进安全管理制度 的落实。
需求分析
市场上存在多种漏洞扫描工具，各具 优势。单一的扫描工具存在局限性。
大型信息系统往往已经具备一种以上 的扫描工具。 现有的扫描工具侧重漏洞发现， 而忽视漏洞的安全管理落地。
如何综合多种扫 描工具，使得扫 描的结果更加全 面、准确，并推 动安全管理制度 落地，成为大型 信息系统目前漏 洞扫描工作面临 的主要问题。.
漏洞扫描管理平台
目录
1
需求分析
2
平台特色功能
3
平台价值Fra Baidu bibliotek
需求分析
随着IT建设的发展，信息化系统都形成了跨地区的办公或业务网络，系统安 全管理工作由不同地区的安全运维人员承担，总部集中监管。按照安全扫描 原则，漏洞扫描工具一般被部署到离扫描目标最近的位置，这就形成了漏洞 扫描产品分布式部署的要求。
对IT系统来说，网络中每个点的安全 情况都会对整个IT系统造成威胁，运 维人员不但要关注某个地区的安全情 况，还需要关注整个IT系统的安全风 险情况。这要求有相应的漏洞管理平 台对整个网络中的漏洞扫描产品进行 集中管理，收集信息，汇总分析，让 运维人员掌握整体网络安全状况。
漏洞加固率统计，展现工作成绩
扫描是手段，发现并加固漏洞，降低安全风险，才是安全评估工作的最终目 的。本平台可通过对前后扫描结果的比较，展现加固前后主机、应用漏洞情 况，统计加固率。
不同系统分不同 的管理单位，哪 个安全漏洞加固 做的好？
灵活归集扫描对象
支持对被扫描对象进行分组自定义。不止从信息系统角度，更从组织架 构角度、管理角度进行漏洞展现和分析。
1 2 3 4
最大程度上全面呈现信息系统安全隐患，通过多种最佳扫描器 的差异化的扫描结果，如绿盟、安恒、Nessus等优势互补。
可随时、灵活开展扫描工作，突破以往一月、一季度由人工进 行扫描的局限，实时展现报告。
目录
1
需求分析
2
平台特色功能
3
平台价值
平台架构
以数据促管理，实现安全可视化
多扫描引擎 优势互补
漏洞加固率 促进管理
灵活归集 扫描对象
报表实时 在线展示
上下国康安全漏洞扫描管理平台
安恒
绿盟
Nessus
国内外主流Web、主机扫描引擎
多扫描器引擎，优势互补
平台集成了国内、国际主流的扫描工具，可在不同扫描工具间切换，避免单 一扫描器带来的片面结果或误判。如绿盟可以对主机也可对Web应用进行扫 描，但安恒对Web应用的扫描更为完善。平台可将不同扫描结果进行对比整 合，呈现最优扫描结果。