天融信昆仑系列脆弱性扫描与管理系统TopScanner是基于国产化硬件平台和国产操作系统研发的综合漏洞发现与评估产品。凭借天融信技术研究团队对系统漏洞、服务后门等攻击手段多年的研究积累,TopScanner可通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统中存在的漏洞和弱点,最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助用户修补漏洞,全面提升整体安全性。
TopScanner 是天融信自主研发的新一代漏洞扫描产品,产品采用了国产处理器及操作系统,提升产品性能的同时,也实现了高度的自主可控。
产品能够全方位检测网络系统的脆弱性,能够发现用户资产中存在的系统漏洞、Web应用安全漏洞、数据库漏洞、工控系统漏洞,并且能够检查系统存在的弱口令,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。
产品内置漏洞模板30多种,内置漏洞检测方法超过24万条;覆盖了主流的操作系统、中间件、数据库、虚拟化等漏洞,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流漏洞标准,支持CVSS评分标准。并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性和时效性。
产品采用预探测、渐进式、广度优先爬虫等扫描抓取技术,能够快速发现目标网络中的存活主机与网站,通过智能指纹识别技术快速匹配扫描策略,启动多个线程进行并发扫描,从而保证了扫描任务可以迅速完成。
产品融合了最新的操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,如操作系统、网络名、用户信息、非常规端口开放的服务等,全面提升了服务与漏洞识别的能力。
产品能够生成面向多个用户角色的客户化报表,并以图表、文字说明等多种形式进行展现,报表提供了漏洞修复建议以及安全评估结论,同时支持以HTML、EXCEL、WORD、PDF等多种格式导出结果报表。
TopScanner系统提供系统扫描、Web扫描、数据库扫描、配置核查、弱口令检测等技术手段,能够广泛应用于定期的网络安全自我检测、评估,系统上线前安全检查,突发漏洞排查等场景。
在应用系统(业务系统)正式投入生产运行之前,对其进行全方位的安全检查,保障系统稳定运行,消除安全隐患。
定期的网络安全自我检测与评估,尽可能早地发现安全漏洞,消除安全隐患,提高网络的安全运行效率。
能够第一时间实现快速的漏洞影响范围评估,修复或临时下线受影响资产,最大程度降低损失。