产品概述
该产品严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写。RAS能高效、全方位的检测网络中的各类脆弱性风险,在网络系统受到危害之前为管理员提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,是信息系统安全管理员不可或缺的帮手。广泛应用于政府、公安、教育、卫生、电力、金融等行业,帮助用户解决目前所面临的各类常见及最新的安全问题,同时满足如等级保护、行业规范等政策法规的安全建设要求。
产品功能
1. 资产管理功能
- 系统通过综合运用多种手段,全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库,准确识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等,为进一步脆弱性扫描做好准备。同时,资产管理功能能够为用户的IT资产提供方便,同时作为脆弱性风险评估的基础部分,为评估主机和网络的脆弱性风险提供依据,实现资产风险快速定位,用户对资产的风险概况一目了然。
2. 安全扫描功能
- 系统将所发现的脆弱性依照风险等级进行分类,向用户发出不同的警告提示,提交风险评估报告,并给出详细的解决办法。
- 系统具有定时扫描功能,用户可以定制扫描时间,从而实现自动化扫描,生成报表。
- 系统对可扫描的IP地址进行了严格地限定,有效地防止系统被滥用和盗用。
- 扫描数据结果与升级包文件采用专用的算法加密,确保扫描漏洞信息的保密性,升级数据包的合法来源性。
3. 策略管理功能
- 系统预定义了丰富的扫描策略,包括完全扫描、LINUX、UNIX、WINDOWS、数据库、网络设备、路由器、防火墙等内置策略。用户只需要装载相应的扫描策略就可以选中相应的检测脚本,实现不同内容、不同级别、不同程度、不同层次的扫描。
- 系统针对不同用户的需求,可定义扫描(端口)范围、扫描使用的参数集、扫描并发主机数等具体扫描选项,对扫描策略进行合理的组合,更快、更有效地帮助不同用户构建自己专用的安全策略。
4. 统计分析功能
- 风险评估系统采用报表和图形的形式对扫描结果进行分析,可以方便直观地对目标进行安全性能评估和检查。现拥有强大的结果文件分析能力,可以预定义、自定义和多角度多层次的分析结果文件。提供全中文界面,提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法及扫描返回信息,并提供有关问题的国际权威机构记录(包括CVE编号支持),以及与厂商补丁相关的链接。使得管理员和普通用户可以快速准确地解决各种安全问题,方便用户能够具体了解某台主机或者某个漏洞的详细信息。报表提供行政人员、技术员、安全专家及自定义报表等样式,现支持输出报表格式包括: HTML、DOC、PDF等。
5. 漏洞管理功能
我们把漏洞管理的循环过程划分为漏洞预警、漏洞分析、漏洞修复、漏洞审计及漏洞验证五个阶段。
1.漏洞预警:最新的高风险漏洞信息公布之际,途隆会在第一时间通过邮件或者电话的方式向用户进行通告,并且提供相应的预防措施;
2.漏洞分析:对网络中的目标进行扫描发现,采用业界权威的风险评估模型对目标的风险进行评估;
3.漏洞修复:产品本身提供了可操作性很强的漏洞修复方案,同时还提供了二次开发接口给第三方产品进行联动,方便用户及时高效地对漏洞进行修复;
4.漏洞审计:通过发送邮件通知的方式督促相应的安全管理人员对漏洞进行修复,同时启动定时扫描任务对漏洞进行审计,大大提高了安全人员手工验证漏洞是否修复的效率。
5.漏洞验证:是指对用远程脆弱性评估系统检测出的漏洞进行进一步的验证环节,能够对扫描结果中的重要漏洞进行现场验证,展示每条漏洞利用过程与成果。
6. 快捷升级功能