启明星辰天镜脆弱性扫描与管理系统_工控脆弱性扫描

启明星辰天镜脆弱性扫描与管理系统

天镜脆弱性扫描与管理系统V6.0-工控系统专用版根据工业控制系统已知的安全漏洞特征，对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别，检测工业控制系统存在漏洞并生成相应的报告，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在漏洞全面评估的基础上实现安全自主掌控。

立即咨询

首页 > 产品中心 > 工控安全 > 启明星辰天镜脆弱性扫描与管理系统

漏洞危机的诱因

漏洞数
全球新增漏洞数

持续快速增长

应用多样化
日益丰富的应用程序

带来更多样的程序漏洞和风险

产业化趋势
漏洞信息产业链已形成

漏洞信息可交易

利用加速
0day攻击越来越多

从发现漏洞到实际攻击的

时间不断缩短

产品简介

天镜脆弱性扫描与管理系统V6.0-工控系统专用版根据工业控制系统已知的安全漏洞特征（如SCADA/HMI软件漏洞，PLC、DCS控制器嵌入式软件漏洞，Modbus、Profibus等主流现场总线漏洞、数字化设计制造平台漏洞等），对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别，检测工业控制系统存在漏洞并生成相应的报告，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在漏洞全面评估的基础上实现安全自主掌控。

技术优势

可视化的工控系统安全风险展示

工控系统专用版能够可视化的展示工控系统的端口服务、漏洞风险分布情况、账号分布及过去一段时间的变化趋势。

全面的工控系统漏洞扫描能力

漏洞库覆盖工程师站、操作员站、OPC、PLC、DCS、数字化设计制造软件平台。

准确的工控系统信息发现能力

采用先进的指纹、端口服务识别技术，精确识别工控系统、端口、服务信息。

产品功能

智能识别

提高识别广度，最大限度发现主机/端口。主机深度探测：提高主机识别率，可自定义端口。端口智能识别：可自定义端口扫描方式和扫描策略，支持智能服务识别。

授权&原理扫描

大幅降低漏洞误报，保障扫描准确率。授权扫描：支持SSH/SNMP/SMB等协议的授权扫描。数据库：支持主流漏洞库授权扫描。

授权&原理扫描

适应复杂网络环境，降低对网络及靶机影响。性能参数：智能选择扫描策略，任务优先级/插件超时/扫描速度可按需设置，降低对靶机影响保障扫描效果。复杂网络设置：支持设置扫描延迟等参数，保障复杂网络扫描效果。

安全风险识别能力

支持操作系统、数据库、应用、物联网设备等的漏洞识别外、还可对弱口令和配置安全，以及网站的漏洞、网页篡改、挂马、敏感词、可用性问题等进行发现

多重特性保障

多重特性保障扫描迅速以及结果准确

主机识别
智能主机探测

准确判断主机存活

端口识别
智能识别服务

发现非默认端口

智能识别服务
根据识别系统指纹

匹配最佳扫描策略

授权扫描
通过授权进行深度探测

提高扫描准确度

多网口并发
多网段同时扫描

Web脆弱性识别能力介绍 icon

web漏洞扫描

支持SQL注入，XSS漏洞、命令执行、文件包含等常见漏洞检测，支持暗链检测，敏感字检测，挂马检测，漏洞验证。

页面变更监控

通过页面快照模板对比方式及时发现页面篡改和异常变更。

可用性监控

通过PING、GET等方式监测网站可用性状况，及时发现网站可用性问题。

DNS监控

支持自定义DNS服务器对域名解析进行对比分析，及时发现域名劫持问题。

Web漏洞识别能力

系统配置安全核查

配置核查：依据设备的部署环境、承载业务等因素，逐条核查是否满足基本安全配置要求的合集，并给出指导加固方案，可作为设备入网、业务上线、日常运维、定期巡检的权威指南。

支持全面的核查种类

支持10余类100余种3000余项核查项

核查方式支持不同环境 icon

支持安全配置核查管理系统支持在线、离线脚本、分布式采集等多种核查方式，并支持Windows、Linux代理来解决无登录信息的问题，实现在各类复杂情况下的核查采集

在线核查方式

支持多种在线核查协议以及Agent方式

Agent方式核查的优势：

1.在系统经常变更密码和不方便提供密码情况下，解决密码安全问题；

2.在系统加固后，关闭不安全协议时，具有较好的适用性

及时更新产品扫描能力 icon

每周常规更新扫描插件，紧急高危漏洞、重要保障期间24小时响应

专业的漏洞情报

每周启明星辰ADLAB拥有业内领先的漏洞挖掘能力，累计挖掘CVE漏洞1100+，将独家一手0day漏洞及时推送，紧急漏洞第一时间输出漏洞验证能力

专业的漏洞情报

拥有云端漏洞情报收集平台，及时从各系统应用厂商、漏洞公布平台自动获取漏洞情报，出现紧急漏洞时及时更新漏洞扫描能力。

启明星辰是微软MAPP和CNVD（国家信息安全共享平台）的直接漏洞提前通报单位，厂商&漏洞共享平台一手漏洞快速支持。

风险量化评估

综合漏洞CVSS分值、资产价值、资产保护等级综合评估风险分值

产品管理使用方式

采用B/S架构，可多用户同时管理和使用

用户权限管理

产品默认三权分立，可按照用户需求自行设置ip范围和操作权限

用户管理员

用户管理员admin，负责创建管理员用户

审计管理员

审计管理员audit，负责审计操作是否合规

配置管理员

配置管理员venus，负责产品操作、设置

二次开发接口

可与现有的启明星辰安全管理平台实现无缝对接，通过安全管理平台调用标准接口下发评估任务，共同完成安全运营管理工作，并支持三方平台调用接口

低端型号

极具竞争力的价格，功能满配，性能略低

产品规格

产品形态：1U机架式设备

默认接口：6千兆电口

接口扩展：1扩展槽位，可扩展 4SFP/4GE4SFP/8GE/8SFP

存储介质：8G内存、1TB机械硬盘

电源：单交流电源

功能模块：可选配: 系统漏洞扫描模块，Web应用检测模块，配置核查管理模块

中端型号

性价比之选，满足日常脆弱性评估需求

产品规格

产品形态： 1U机架式设备

默认接口： 6千兆电口+4千兆光口接口扩展： 2扩展槽位，可扩展 4GE/4SFP/4GE4SFP/8GE/8SFP/2SFP+/4SFP+

存储介质： 8G内存、1TB机械硬盘

电源：单交流电源（可选冗余电源)

功能模块：可选配: 系统漏洞扫描模块Web应用检测模块配置核查管理模块

高端型号1

性能强劲，稳如磐石，适合高强度脆弱性评估需求

产品规格

产品形态：2U机架式设备

默认接口：6千兆电口

接口扩展：1扩展槽位，可扩展 4SFP/4GE4SFP/8GE/8SFP/2SFP+

存储介质：8G内存、1TB机械硬盘

电源：冗余交流电源

功能模块：可选配: 系统漏洞扫描模块，Web应用检测模块，配置核查管理模块

高端型号2

丰富的扩展能力，适合复杂网络

产品规格

产品形态： 2U机架式设备

默认接口： 6千兆电口

接口扩展： 1扩展槽位，可扩展 4SFP/4GE4SFP/8GE/8SFP/2SFP+ 存储介质： 8G内存、1TB机械硬盘

电源：冗余交流电源

功能模块：可选配: 系统漏洞扫描模块Web应用检测模块配置核查管理模块

高性能国产硬件型号

基于飞腾D2000八核CPU和麒麟V10系统，软硬一体实现漏洞评估工作完全自主可控

产品规格

产品形态： 2U机架式设备（飞腾平台)

默认接口： 6千兆电口+4千兆光口

接口扩展： 3扩展槽位，可扩展 4GE/4SFP/4GE4SFP/8GE/8SFP/2SFP+

存储介质： 16G内存，1TB机械硬盘

电源：冗余交流电源

高性能国产硬件型号

基于飞腾D2000八核CPU和麒麟V10系统，接口扩展能力强，适合复杂网络排

产品规格产品形态： 2U机架式设备（飞腾平台) 默认接口： 6千兆电口＋4千兆光口接口扩展： 7扩展槽位，可扩展 4GE/4SFP/4GE4SFP/8GE/8SFP/2SFP+ 存储介质： 32G内存 128G固态+4TB机械硬盘电源：冗余交流电源

便携型号

坚固、便携，高配，检查测评的完美选择

产品规格

产品形态：加固便携笔记本电脑

默认接口： 1千兆电口，3USB口，1HDMI,1VGA CPU Intel l7

存储介质： 16G内存、1TB SSD固态硬盘

电源：单交流电源

功能模块：可选配: 系统漏洞扫描模块Web应用检测模块配置核查管理模块

软件型号

部署简单，全面适配主流虚拟化平台

产品规格

产品形态：软件、光盘

默认提供Vmware镜像，不包含Vmvare软件KVM、Xen、Hyper-V、VirtualBox等均可适配

功能模块：可选配:系统漏洞扫描模块Web应用检测模块配置核查管理模块

推荐配置

CPU： X86系列CPU (2.4G双核)

内存： 8G以上

硬盘： 100GB以上空闲空间

网卡： 10/100/1000Mbps

单机部署模式

旁路部署，不干扰业务系统正常运行

分级部署模式

支持三级部署,适用多分支机构和大型网络风险评估工作的统一管理

我们的客户

产品推荐查看更多>>

威努特优格USB综合保护装置

优格USB综合保护装置是专门为实现USB的全面防护而设计，满足军工、石油石化、电力、轨道交通等各行业系统内计算机对USB设备安全防护以及U盘行为管理的需求。

病毒查杀

审计日志

外设管理

黑名单过滤

立即咨询查看详情

珞安科技下一代防火墙

珞安科技下一代防火墙是面向传统IT网络的边界安全防护类产品，主要应用在生产管理层和企业资源层之间，以及企业信息网与互联网的边界处。产品采用高性能的多核硬件设计，接口配置灵活丰富。支持传统网络层的高效访问控制和状态监控能力的同时，还具备完备的入侵防御功能和病毒拦截功能，可有效与IPS产品联动，有效抵御各类网络攻击和恶意破坏，为生产和办公网络的稳定运行提供安全保障。

灵活便携的部署模式

强大的防病毒能力

全面的威胁检测与防护

可靠的数据泄露防护能力

立即咨询查看详情

威努特工控安全监测与审计系统SMA

针对工业控制系统环境设计开发的监测审计系统；产品功能更适合工控场景，具备多种专为工控场景开发的监测功能；支持40多种常用工业协议进行深度报文解析，可针对工业现场业务交互制定专业的安全规则；实时监测工控网络内部的网络连接，发现异常及时告警并记录。

安全监测

审计系统

安全分析

工业IDS

立即咨询查看详情

数字化社区查看更多>>