产品详情

简介

天镜能够快速识别网络资产，全面扫描安全漏洞，可发现系统漏洞、应用漏洞、web应用安全漏洞，覆盖了当前网络环境中重要的、流行的漏洞，确保漏洞识别的全面性和时效性。清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而帮助用户在弱点全面评估的基础上实现安全自主掌控。

功能

1.资产发现与管理

天镜通过综合运用多种手段（主机存活探测，智能端口检测，操作系统指纹识别等）全面、快速、准确的发现被扫描网络中的存活主机，准确识别其属性，包括主机名称、设备类型、端口情况、操作系统以及开放的服务等，为进一步脆弱性扫描做好准备。

同时，天镜的资产管理功能能够为用户的IT资产提供方便，同时作为脆弱性风险评估的基础部分，为评估主机和网络的脆弱性风险提供依据。

2.系统漏洞扫描系统

渐进式的扫描方法能够让天镜利用已经发现的资产信息进行针对性扫描，发现主机上不同应用对象（操作系统和应用软件）的弱点和漏洞，同时保证扫描过程的快速和结果的准确。目前，天镜可检测的漏洞数量已经超过24000万条，扫描对象涵盖各种常见的网络主机、操作系统、数据库系统、网络设备、应用系统、常用软件、云计算平台、Apple平台等。

3.应用扫描模块

天镜Web应用扫描模块不仅是一套漏洞扫描系统，同时也是一个功能完善强大的WEB应用安全服务平台，支持WEB漏洞扫描、WEB可用性监控、网页变更监控、DNS解析监控、关键字监控、暗链挂马监控等诸多功能，支持24小时不停的安全监控。天镜Web应用扫描系统支持多用户多账号管理，每个账号都能得到一个完善的监控平台，后台管理员可以看到所有用户的运行状况，前后台均可以独立出具安全报表。拥有了天镜Web应用扫描子系统就等于获得了一个完整的Web应用安全服务平台。

4.脆弱性风险评估

天镜能够对漏洞、主机和网络的脆弱性风险进行评估和定性。

天镜采用最新的CVSS v2标准来对所有漏洞进行统一评级，客观的展现其危险级别。在此基础上，天镜利用漏洞的CVSS评分，综合被扫描资产的保护等级和资产价值，采用参考国家标准制定的风险评估算法，能够对主机、网络的脆弱性风险做出定量和定性的综合评价，帮助用户明确主机和网络的脆弱性风险等级，制定出合理的脆弱性风险管理策略。

漏洞信息的描述中包含CVSS评分，主机和网络的脆弱性风险评估结论会在弱点评估报表中直接体现，并且对风险控制措施做出建议。

5.弱点修复指导

通过CVSS评分，天镜能够直接给修复工作提供优先级的指导，以确保最危险的漏洞被先修复。天镜的每个漏洞都有详细的描述，包括漏洞的说明、影响的系统、平台、危险级别以及标准的CNCVE、CVE、CNNVD、BUGTRAQ等对应关系以及链接信息，并提供修补方案，如系统加固建议、安全配置步骤、以及补丁下载链接等，这些信息可以帮助用户建立对漏洞的全面认识，正确完成弱点修复工作。

6.安全策略审核

用户可以通过计划任务的定期执行，进行基于主机、网络和弱点的趋势对比分析，对风险控制策略和以往修复工作进行审核，以评价风险控制策略和脆弱性管理工作的有效性，为安全策略的调整提供决策支持。

7.构建统一管理体系

天镜可协助大规模信息系统用户构建完善的统一脆弱性管理体系。

用户可以在不同网络域内部署独立的天镜扫描单元，分别负责各自网络域内的脆弱性扫描，避免因单一扫描单元难以逾越网络域间的访问控制障碍而造成的扫描缺失。与此同时，通过天镜的管理控制中心，用户能够实现对多个独立扫描单元的统一管理和监控，在扫描单元数量众多的时候，也可以采取分级管理的方式来分担管理压力，形成统一的分级管理体系。

8.不同管理角色结果展示

         在扫描任务执行的过程中，天镜就可以将扫描的过程信息、阶段性的扫描结果实时显示出来，并且可以生成在线报表。在扫描任务结束后，使用天镜的报表管理功能可以对扫描结果进行细致全面的分析，生成面向不同安全管理角色的客户化报表。天镜的报表分扫描全报告、任务对比报表、任务趋势报表、部门报表和资产报表等多种形式，以统计、比较、交叉、评估、详述等多种方法对扫描结果进行分析，支持以XML、HTML、WORD、Excel、PDF等多种常用格式导出，方便用户使用。

优势

【全面】

l  支持系统漏扫扫描、web应用漏洞检测功能；

l  系统漏洞扫描可检测的漏洞数量已经超过2万条，全面的覆盖各种常见的扫描对象，包括网络主机、操作系统、数据库系统、网络设备、应用系统、常用软件、云计算平台、Apple平台等；

l  支持WEB漏洞扫描、WEB可用性监控、网页变更监控、DNS解析监控、关键字监控、暗链挂马监控等诸多功能，支持24小时不停的安全监控。

l  全面支持云计算平台SaaS层、PaaS层、IaaS层的漏洞扫描，包括OpenStack 、KVM、Vmware、Xen等主流的云计算平台，云平台的SaaS层的扫描主要由Web扫描模块完成；云平台的PaaS层、IaaS层的扫描主要由系统扫描模块完成。

l  部署应用足够灵活，能够适合各种规模的网络，突破逻辑网络域的界限，形成统一的漏洞管理体系；

l  支持云环境部署，包括VMware、KVM、Hyper-V、Virtual-Box等环境的部署；

【快速】

l 快速完成发现和扫描过程，在多项同类产品评比中扫描综合效率居领先地位

l 保持每周的定期漏洞库更新，在发现重大漏洞时可随时更新

【准确】

l  采用渐进式扫描、操作系统指纹识别、智能端口服务识别等多种技术，可准确呈现扫描对象端口，服务以及漏洞信息 

【自主】

l  具备国内完全自主知识产权

l  启明星辰ADLAB技术团队提供强大的漏洞发掘和验证能力，截止2017年12月，由启明星辰ADLAB发现的被国际CVE组织收录的漏洞数已达124个，居亚洲首位；

              l  厂商具备持续性的漏洞跟踪及研究能力，以确保产品中漏洞知识库的全面性、准确性和权威性，并且能够做到及时更新，甚至能够对重大的突发漏洞事件进行应急响应；

案例

恒丰银行案例