启明星辰天镜脆弱性扫描与管理系统V6.0单机版白皮书

天镜脆弱性扫描与管理系统V6.0（单机版）产品白皮书启明星辰信息技术有限公司版权声明北京启明星辰信息技术有限公司2004版权所有，保留一切权利。本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。未经北京启明星辰信息技术有限公司书面同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。“天镜”为北京启明星辰信息技术有限公司的注册商标，不得仿冒。信息更新本文档及其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且随时可由北京启明星辰信息技术有限公司（下称“启明星辰”）更改或撤回。声明本手册的内容随时更改，恕不另行通知。北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。提供本文档并不表示授权您使用这些专利。您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司（地址）北京启明星辰信息技术有限公司对本手册的内容不提供任何担保，本手册如有谬误，北京启明星辰信息技术有限公司概不负责，对于使用本手册造成的与其有关的直接或间接损失，亦概不负责。目录1产品功能.......................................................................................................................................42产品部署.......................................................................................................................................43系统配置.......................................................................................................................................44功能特色.......................................................................................................................................54.1方便易用的系统................................................................................................................54.1.1用户管理与审计.....................................................................................................54.1.2系统使用授权限制.................................................................................................64.1.3灵活的策略定制.....................................................................................................74.2强大的扫描能力................................................................................................................74.2.1端口服务智能识别...............................................................................................74.2.2可识别的扫描对象...............................................................................................84.2.3扫描漏洞分类.......................................................................................................84.2.4数据库扫描...........................................................................................................84.3扫描计划定制....................................................................................................................94.4漏洞信息规范....................................................................................................................94.5报告功能..........................................................................................................................104.5.1趋势分析...............................................................................................................114.5.2安全评估...............................................................................................................114.6安全信息手册..................................................................................................................124.7系统升级能力..................................................................................................................125扫描技术特色.............................................................................................................................131产品功能天镜脆弱性扫描与管理系统（单机版）是一个软件产品，能够综合检测网络系统中存在的弱点和漏洞，并以报表的方式提供给用户，适时提出修补方法和安全实施策略。系统内含基于国际标准建立的安全漏洞库检测，并通过网络升级与最新漏洞检测保持同步。2产品部署天镜单机版的部署非产简单，可以被安装在便携机或PC工作站上，用户将其连接到被扫描的网络环境中即可进行用户网络环境的脆弱性检测。如下图所示：3系统配置1、硬件环境：本系统运行在硬件环境为X86架构的台式机或笔记本电脑。„CPU：不低于PentiumIV2.2G„内存：不低于512M„硬盘：不低于50M剩余空间，建议200M以上剩余空间„网卡：至少一块100Mbps以太网卡2、软件环境：„操作系统：中文版Windows2000SP4以上„浏览器：IE5.0以上版本4功能特色4.1方便易用的系统天镜系统使用简单、易于操作。以下几个部分为该系统的主要功能组成：1、启动扫描：输入扫描地址、选取扫描策略；2、查看结果：查看扫描后的结果信息；3、策略编辑：根据用户的网络设备环境，定制不同的扫描策略；4、报表分析：分析、统计扫描结果信息；5、用户管理：分配不同的用户管理权限；4.1.1用户管理与审计•系统分用户、分权限使用与管理；•支持双因素身份认证：口令、身份卡配合使用；•用户、管理员的操作审计。4.1.2系统使用授权限制确保系统的使用安全、防止非法使用，本系统提供了强制授权管理4.1.3灵活的策略定制天镜为用户提供缺省的十种扫描策略，用户可根据实际需求来选择合适的策略。同时，天镜灵活的策略自定义功能可以让用户根据特殊需要更改和编辑扫描策略。应用特定配置的策略，用户能实现不同内容、不同级别、不同程度、不同层次的扫描。系统为用户提供了灵活方便的策略选择模板，以适用于在不同的网络环境下的扫描需求。系统提供了以下的策略分类模板：•按操作系统分类•按风险级别分类•按CVE编号分类•按标准模式分类•按系统升级分类为方便用户扫描策略的异地移植，本系统提供了扫描策略的导入/导出功能：•导出功能：支持扫描策略导出功能，确保用户在一个天镜系统使用的策略能够很容易的应用到另外一个天镜系统中；•导入功能：与导出功能相对应，确保扫描策略的灵活移动。4.2强大的扫描能力4.2.1端口服务智能识别系统利用协议特征分析技术，可以识别非常规开放的端口上启用的服务4.2.2可识别的扫描对象天镜能够准确的识别各种操作系统和主机名称，如Win95/98/Me、WindowsNT、Windows2000/XP、Windows2003、Linux、Solaris、SCOUnix、HPUnix、IBMAIX、IRIX、BSD等。天镜可以扫描的对象包括各种服务器、工作站、网络打印机以及相应的网络设备如：3Com交换机、CISCO路由器、CheckpointFirewall等。天镜可以提供扫描对象的账户信息，便于检查是否异常账户出现。4.2.3扫描漏洞分类天镜系统可扫描任何基于TCP/IP的网络主机，无论网络核心是采用FDDI、ATM还是千兆以太网，只要目标主机支持TCP/IP协议，就可对其进行扫描;系统具体的扫描内容分类如下：Windows共享类、Web服务类、CGI类、信息搜集类、强力攻击类、守护进程类、电子邮件服务类、FTP服务类、DNS类、网络管理SNMP类、Proxy类、协议欺骗类、RPC类、NFS类、NIS类、后门类、网络设备类、蠕虫病毒类、缓冲溢出和拒绝服务攻击类、数据库类等。产品发布时支持的漏洞检测的数量：1700种以上4.2.4数据库扫描天镜目前支持对MSSQLServer、Oracle、Sybase、DB2数据库的扫描功能。天镜可以扫描数据库近二百多种漏洞，包含了有关空口令、弱口令、用户权限漏洞、用户访问认证漏洞、系统完整性检查、存储过程漏洞和与数据库相关的应用程序漏洞等方面的漏洞，基本上覆盖了数据库常被用做后门进行攻击的漏洞，并提出相应的修补建议。4.3扫描计划定制天镜支持扫描计划任务，可根据用户自定义的扫描计划来完成扫描任务，扫描任务可以按照不同时间类型（如每周、每月等）制定多个，分别自动执行，系统还支持计划有效期的设定。4.4漏洞信息规范•全面符合CNCVE标准；•兼容国际CVE标准；•与BUGTRAQ等其他漏洞标准对应。4.5报告功能天镜具备全面详细的分析报告能力，可根据安全管理的不同角色定位按照要求生成面向主管领导、管理人员、