文档介绍:
产品白皮书
北京启明星辰信息安全技术有限公司
Beijing Venus Information Tech. Inc.
二零零九年四月
版权声明
版权所有©2001-2008北京启明星辰信息安全技术有限公司,保留一切权利。
未经北京启明星辰安全信息技术有限公司(以下简称“启明星辰”)书面同意不得擅自传播、复制、泄露或复写本文档的全部或部分内容。本文档中的信息归启明星辰所有并受中国知识产权法和国际公约的保护。
信息更新
本文档及与之相关的计算机软件程序(以下称为文档)用于为最终用户提供信息,并且随时可由启明星辰更改或撤回。
文档版本:
发布日期:2009年9月
适用范围:
信息反馈
如有任何意见或建议,请按如下联系方式反馈给启明星辰:
地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦1层
邮编:100193
电话:86-10-82779088
传真:86-10-82779000
E-mail:cppg@
免责条款
根据适用法律的许可范围,启明星辰按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,启明星辰都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使启明星辰明确得知这些损失或损坏,这些损失或损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。
本文档中所有引用产品的使用及本文档均受最终用户可适用的特许协议约束。
目录
1 前言 1
遭遇漏洞危机 1
面临的挑战 3
2 产品综述 4
3 产品功能 5
资产发现与管理 5
脆弱性扫描与分析 6
脆弱性风险评估 7
弱点修复指导 7
安全策略审核 8
构建统一管理体系 8
4 产品特点 8
全面 9
丰富的漏洞知识资源储备 9
覆盖面最广的漏洞库 9
全方位的网络对象支持 9
界最全的数据库扫描 9
多样化的结果报表呈现 9
全行业的产品成功应用 10
准确 10
对象信息的准确识别 10
漏洞信息的准确判断 10
域管理模式下的准确扫描 10
快速 10
强有力的扫描效率保证 10
漏洞库的快速持续更新 11
自主 11
完全自主知识产权 11
领先的自主研究能力 11
广阔的自主选择空间 11
5 典型应用 11
独立扫描 12
统一管理 12
6 总结 13
前言
“漏洞”一词已经越来越为使用信息系统的人们所熟悉,这不仅仅是因为它本身的丑陋面目,更重要的是,它的存在使得各种威胁从四面八方蜂拥而至,致使信息系统遭受前所未有的灾难。先不提时间较远些的“尼姆达”、“冲击波”、“震荡波”,就拿最近爆发的Conficker蠕虫最早出现在2008年11月,该蠕虫利用已公布的Windows操作系统漏洞(如:MS08-067漏洞)将自己植入未打补丁的电脑,并以局域网、U盘等多种方式传播。该蠕虫能够阻止用户访问与安全相关的网站,删除系统还原点,终止操作系统自身以及第三方安全软件的服务,并下载任意恶意程序文件。
来说,深受其害的人没有一个不对它们印象深刻。无一例外,这些大名鼎鼎的蠕虫或者恶意代码,都是利用系统漏洞广泛传播,进而对信息系统造成严重危害。没有及时识别并修补这些被利用的漏洞,是信息系统最终遭受危害的根本原因。
如今,越来越多的安全漏洞被发现,使得利用这些漏洞的安全事件数量日益上升。Gartner 全球最具权威的IT研究与顾问咨询公司之一,网站:。
研究机构曾经预测:到2008年,90% 国家计算机网络应急技术处理协调中心,隶属于信息产业部互联网应急处理协调办公室,是国家计算机网络信息系统安全事件协调处理和信息发布的权威机构,网站:。
也始终认为,信息系统的安全漏洞是各种安全事件发生的主要根源之一。因此,在安全事件层出不穷的今天,漏洞问题更需要被特别关注。做好漏洞管理工作,也是用户在构建信息安全体系时,需要重点考虑甚至优先考虑的问题。
那么,如何做好漏洞管理工作呢?唯一有效的途径是:在漏洞被利用以及信息系统遭受危害之前,正确的识别并修复漏洞和错误的配置,预防安全事件的发生。但是,信息系统的复杂性和安全漏洞的多样性给漏洞管理实践带来的更大挑战,我们将如何应对?
遭遇漏洞危机
随着技术的不断进步