安全产品
漏洞扫描管理系统TopScanner

产品概述
产品特点
产品功能
典型应用

天融信网络卫士脆弱性扫描与管理系统简称TopScanner,是北京天融信公司基于多年网络安全产品研发经验推出的包括应用检测、漏洞扫描、弱点识别、风险分析、综合评估的脆弱性扫描与管理评估产品。TopScanner不但可分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。TopScanner为提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议提供一种有效实用的脆弱性评估工具。

TopScanner采用标准的机架式独立硬件设计,系统采用B/S设计架构,采用旁路方式接入网络,支持以独立或以分布的方式灵活的部署在客户的网络内。分布式部署支持两级和两级以上的分布式、分层部署,能够同时管理多个扫描引擎,并对扫描引擎的扫描结果信息可以集中查询、分析;支持上下级单位消息发布、接收,TopScanner有利于网络管理员交流,共享信息,保障整体安全。

TopScanner采用先进的扫描引擎,集合了智能服务识别、多重服务检测、脚本依赖、脚本智能调度、信息动态抛出、安全扫描、优化扫描、拒绝服务脚本顺序扫描、断点恢复等先进技术,确保了扫描的高准确性、高速度。TopScanner的扫描引擎采用基于主机、目标的漏洞、网络、应用的检测技术,最大限度的增强漏洞识别的精度。

TopScanner采用基于应用的检测技术,被动的非破坏性的办法检查应用软件包的设置,发现安全漏洞。

TopScanner采用基于主机的检测技术,被动的非破坏性的办法检测系统的内核,文件的属性,操作系统的补丁等问题。这种技术还包括口令解密,把一些简单的口令剔除。因此,这种技术可以非常准确的定位系统的问题,发现系统的漏洞。

TopScanner采用基于目标的漏洞检测技术,被动的非破坏性的办法检查系统属性和文件属性,如数据库,注册号等。通过消息文摘算法,对文件的加密数进行检验。技术实现通过在一个运行的闭环上,不断地处理文件,系统目标,系统目标属性,然后产生检验数,把这些检验数同原来的检验数相比较,发现改变即通知管理员。

TopScanner采用基于网络的检测技术,积极的非破坏性的办法来检验系统被攻击崩溃的可能性。利用一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析,针对已知的网络漏洞进行检验。网络检测技术常被用于发现一系列平台的漏洞,穿透实验和安全审计,使TopScanner成为辅助网络系统管理员进行穿透实验,安全审计,提供实时安全建议的有效脆弱性评估工具。