云翼-脆弱性扫描与管理系统-产品介绍

云翼脆弱性扫描与管理系统是由我公司多年的安全研究沉淀和服务实践经验的基础上，自主研发的一款用于评估网络运行环境安全风险的产品。该产品严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写。云翼脆弱性扫描与管理系统能高效、全方位的检测网络中的各类脆弱性风险，在网络系统受到危害之前为管理员提供专业、有效的安全分析和修补建议，并贴合安全管理流程对修补效果进行审计，是信息系统安全管理员不可或缺的帮手。广泛应用于政府、公安、教育、卫生、电力、金融等行业，帮助用户解决目前所面临的各类常见及最新的安全问题，同时满足如等级保护、行业规范等政策法规的安全建设要求。 4产品特色 4.1一键资产发现 1)扫描发现网络中存活的主机； 2)支持对目标主机执行多种方式的端口扫描； 3)识别端口对应的服务； 4)识别操作系统类型，如Windows、Linux、Unix等； 5)识别网络中安装的 数据库 类型，如MySQL、MSSQL、Oracle等。 4.2完备的漏洞规则库 产品包含60000多条策略，包括有：WINDOW测试、UNIX测试、数据库测试、WEB测试、网络设备测试、防火墙测试等，涵盖了所有常见的系统。目前漏洞知识库完全兼容CVE国际标准，按风险级别分为高、中、低、信息四个级别。 另外还提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法及扫描返回信息，同时提供有关问题的国际权威机构记录（包括CVE编号）并提供了PoC，以及与厂商补丁相关的链接。 4.3高效的检查速率 产品采用并发规则、并发任务扫描等多项技术及独创的脚本引擎调度算法，对同样的目标系统进行检测时，扫描的速度大大高于其它同类型扫描产品。另一方面由安全研究小组精心编写的漏洞检测规则插件也很好的保证了检测的准确性，从而保证了在正确率的前提下大幅提高了检测的效率。 在进行大规模扫描时，产品支持分布式部署，充分利用多台硬件资源与带宽，加快扫描速度。 4.4先进的漏洞管理方案 扫描系统遵循“漏洞生命周期”原理，并将之划分为五个阶段，即 漏洞扫描 、漏洞预警、漏洞分析、漏洞修复、修复验证，最终达到漏洞被修复的效果，形成漏洞管理闭环。 4.5丰富的监控报告 1)多维度的监控报告展示； 2)根据漏洞类型展示风险情况； 3)根据危险等级展示风险情况； 4)详细的漏洞内容展示； 5)支持导出多种格式的报告，如pdf、word、html等。 4.6实时预警 1)支持实时系统预警. 2)支持实时邮件预警。 3)支持实时短信预警。 4.7权威、高效、专业的等保合规检查 以公安部制定的信息安全等级保护检查工具箱技术规范为设计理念，完全满足规范要求。 将耗时的政策检查自动化，实现了信息安全等级保护工作检查的流程化管理，让耗时的政策检查更快捷高效。