天融信网络漏洞扫描系统白皮书

天融信网络漏洞扫描系统

白皮书

目录

1产品功能描述 (3)

1.1漏扫扫描系统 (3)

1.1.1系统概述 (3)

1.1.2功能描述 (3)

2产品硬件规格及性能参数 (6)

2.1漏扫：TSC-71528 (6)

3产品测试方案 (7)

3.1漏洞扫描系统测试方案 (7)

3.1.1测试目的 (7)

3.1.2测试环境 (8)

3.1.3功能测试 (9)

3.1.4专项测试 (32)

3.1.5漏洞测试 (37)

3.1.6压力测试 (55)

3.1.7测试结论 (57)

1 产品功能描述

1.1 漏扫扫描系统

1.1.1 系统概述

网络系统的安全性取决于网络系统中最薄弱的环节,然而策略的制订和实施在实际应用中相差甚远,网络系统的安全性是一个动态的过程,系统配置的不断更改,攻击技术的不断提高,网络系统的安全系数也会不断的变化,如何及时发现网络系统中最薄弱环节?如果最大限度地保证网络系统的安全?最有效的方式就是定期对网络系统进行安全性分析并及时发现并查找漏洞并进行修改。因此需要建立一套漏扫主动发现的手段完善企业网络安全。

漏洞扫描系统即是漏洞发现与评估系的统，作用是模拟扫描攻击，通过对系统漏洞、服务后门等攻击手段多年的研究积累，总结出了智能主机服务发现，可以通过智能遍历规则库和多种扫描选项的组合手段，深入检测出系统中存在的漏洞和弱点，最后根据扫描结果，提供测试用例来辅助验证漏洞的准确性，同时提供整改方法和建议，帮助管理员修补漏洞，全面提升整体安全性。

1.1.2 功能描述

漏洞扫描管理设计

扫描管理

漏洞扫描一般采用渐进式扫描分析方法，融合操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，发现其弱点和漏洞，并提出安全解决建议。

任务管理中心为用户扫描操作提供了方便，可以使用默认扫描策略也可以使用自定义扫描策略，来创建任务扫描计划，创建扫描任务时也可调整执行方式，建立定时任务、周期任务、标准任务等，从而具体针对性的进行脆弱性扫描。

安全域管理

系统运用预探测、渐进式、多线程的扫描技术，全面、快速、准确的发现被扫描网络中的存活主机，准确识别其属性，包括主机名称、主机地址、操作系统等。

策略管理

系统包含多个策略模板，全策略模板的漏洞库涵盖目前的安全漏洞和攻击特征，具备至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ 等标准，系统还支持自定义策略模板，为用户扫描操作变得更加灵活。

报表管理

报表管理可以将扫描的结果生成在线或离线报表，也可以根据不同的用户角色生成报表，并对扫描结果进行细致全面的分析，并以图、表、文字说明等多种形式进行展现，并以Html、PDF、Word、Excel等格式进行导出。

系统漏洞检测

漏洞扫描系统可以针对各种系统、设备及应用进行漏洞发现，至少包括如下信息：

网络主机：服务器、客户机、网络打印机等；

操作系统：Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等；

网络设备：Cisco、3Com、Checkpoint等主流厂商网络设备；

应用系统：数据库、Web、FTP、电子邮件等。

⏹数据库漏洞检测

数据库漏洞扫描应当可以针对当下主流的数据库，如Oracle、MySQL、DB2、PostgreSQL、Sybase、SQL Server等进行漏洞检测，包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估，并给出提高数据库安全性的修复建议。

⏹丰富的漏洞库

系统包含CNNVD认证的系统漏洞库；并且覆盖当前网络环境中重要的，主流的系统和数据库等漏洞，并且能够根据网络环境的变化及时调整更新，确保漏洞识别的全面性和时效性。

用户除了可以使用软件默认提供的检测库外，也可以添加自定义的规则库，并具备规则库的转换和合并等功能。

⏹强有力的扫描效率

综合运用预探测、渐进式、多线程的扫描技术，能够快速发现目标网络中的存活主机，然后根据渐进式探测结果选择适合的扫描策略，启动多个线程进行并发扫描，从而保证了扫描任务可以迅速完成。

⏹准确的漏洞识别率

采用渐进式扫描分析方法，融合最新的操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，如操作系统、网络名、用户信息、非常规端口上开放的服务等。

⏹多样化的结果报表呈现

生成面向多个用户角色的客户化报表，并以图、表、文字说明等多种形式进行展现，同时支持以HTML、EXCEL、WORD、PDF等多种格式导出结果报表。

2 产品硬件规格及性能参数2.1 漏扫：TSC-71528

3 产品测试方案

3.1 漏洞扫描系统测试方案

3.1.1 测试目的

本次测试是对天融信脆弱性扫描与管理系统的功能性测试、专项测试、漏洞测试以及压力测试等，以下是具体的测试报告。

3.1.2 测试环境

天融信

网络卫士脆弱性

扫描与管理系统环境说明：

3.1.3 功能测试3.1.3.1 添加用户

3.1.3.2 设备管理