网神SecFox-VMS漏洞管理系统产品白皮书

网神SecFox-VMS漏洞管理系统产品白皮书LegendsecSecFox-VMSProductWhitepaper(LS-SP-P-VMS-BC-6.0)网御神州科技（北京）有限公司版权说明本文的内容是网神SecFox-VMS漏洞管理系统产品白皮书。文中的资料、说明等相关内容归网御神州科技（北京）有限公司所有。本文中的任何部分未经网御神州科技（北京）有限公司（以下简称“网御神州”）许可，不得转印、影印或复印、发行。2006-2010©版权所有网御神州科技（北京）有限公司商标声明本手册中所谈及的网御神州产品的名称是网御神州的商标。手册中涉及的其他公司的注册商标属各商标注册人所有，恕不逐一列明。联系信息北京海淀区上地开拓路7号先锋大厦二段1层2Section1F,XianfengBuilding,No.7KaituoRoad,ShangdiInformationIndustrayBase,HaidianDistrict,Beijing客服热线（CustomerServiceHotline）：400-610-8220010-87002000传真（Fax）：010-62972896邮编（PostCode）：100085网神SecFox-VMS漏洞管理系统产品白皮书网御神州科技（北京）有限公司目录1.产品概述...........................................................................................................................22.产品特点...........................................................................................................................22.1产品体系结构...............................................................................................................23.1产品特性简介...............................................................................................................33.主要功能...........................................................................................................................43.1领先的扫描技术...........................................................................................................43.1.1高扫描速度..............................................................................................................43.1.2高准确率..................................................................................................................43.1.3强大的漏洞库..........................................................................................................53.2分布式扫描...................................................................................................................53.3完善的检测报表...........................................................................................................53.4自身高安全性...............................................................................................................53.5完善的三级服务体系...................................................................................................64.产品型号与指标...............................................................................................................74.1性能指标............................................................................................................................74.1.1漏洞检测类别..........................................................................................................74.1.2扫描速度..................................................................................................................74.1.3占用系统资源..........................................................................................................74.1.4占用带宽..................................................................................................................84.2硬件规格............................................................................................................................8网神SecFox-VMS漏洞管理系统产品白皮书网御神州科技（北京）有限公司1.产品概述网御神州SecFox-VMS严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写、制造。网御神州SecFox-VMS可以对不同操作系统下的计算机（在可扫描IP范围内）进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。网御神州SecFox-VMS最终目标是成为加强中国网络信息系统安全功能，提高内部网络安全防护性能和抗破坏能力，检测评估已运行网络的安全性能，为网络系统管理员提供实时安全建议等的主流工具。网神SecFox-VMS作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对该系统功能进行升级。2.产品特点2.1产品体系结构网御神州SecFox-VMS主要由用户界面模块、系统调用程序、安全设置模块、报表生成模块、数据库接口模块和软件升级模块组成。系统检测软件升级数据库接口用户界面模块报表生成系统调度程序安全设置安全策略信息检测项信息日志及报表网络检测数据库检测TCP网络网神SecFox-VMS漏洞管理系统产品白皮书网御神州科技（北京）有限公司模块名模块完成的功能说明用户界面模块与用户交互，接受用户输入，显示系统信息和扫描会话的执行信息，进行扫描线程调度和脚本解释器工作等系统调用程序接受界面模块的指令，将相应的扫描内容转换成可执行的程序段，驱动脚本解释器工作安全设置模块设置安全可扫描的范围，主机是否被检测、扫描级别和检测强度等报表生成模块将检测的结果通过分析和统计后用报表的形式提供给用户数据库接口模块保存历史和当前的扫描检测结果，供用户查询、分析和维护软件升级模块提供扫描解释程序、漏洞库、安全设置模块等升级3.1产品特性简介特点简要说明领先的漏洞扫描产品线为了满足不同的用户的应用需求，提供手持式、机架式、软件版、增强型四款系列化产品。领先的扫描技术先进的扫描引擎，集合了智能服务识别、多重服务检测、脚本依赖、脚本智能调度、信息动态抛出、安全扫描、优化扫描、拒绝服务脚本顺序扫描、断点恢复等先进技术，确保了扫描的高准确性、高速度。强大的检测漏洞库漏洞按服务分为22大类别，按风险分为紧急、高、中、低、信息五个级别，。现漏洞库数量已经超过3000。每周至少升级漏洞库一次，每月数量大于20条。支持CVE国际标准基于国际CVE标准建立的安全漏洞库，及时升级与国际标准同步。强大的报表分析可以预定义、自定义和多角度多层次的分析结果文件，提供html、word、pdf、txt等多种格式；提供行政主管、技术人员和安全专家及自定义报表样式；提供详尽的漏洞描述与漏洞修补建议。支持分布式扫描具备分布式扫描部署能力，完全适应大型和超大型网络。自身高度安全可扫描的IP地址范围被严格锁定和限制；基于安全优化的LINUX系统;系统的分级分层授权；基于SSL的远程管理和扫描。网神SecFox-VMS漏洞管理系统产品白皮书网御神州科技（北京）有限公司完善的三级服务体系包括：产品本身（提供详细的解决方案）、产品网站（为用户提供周到会员制服务）、安全专业小组（免费800电话咨询服务）。3.主要功能3.1领先的扫描技术3.1.1高扫描速度产品采用先进的调度算法和执行引擎，在保证正确率的前提下大幅提高了检测的效率，扫描的速度大大高于其它同类型扫描产品。3.1.2高准确率网御神州SecFOX-VMS由专业漏洞小组人员确保脚本编写的规范准确，另外我们也采用各项技术使检测的结果更加准确：智能端口识别：能对开放端口运行的服务进行智能服务识别,而不是固定地依据默认值去判断，即使WEB服务运行在67端口也能被正确地检测出来。多重服务检测:如果系统有两个ftp服务一个在21端口，一个在28端口，那么我们就会对这两个端口分别进行ftp漏洞检测。也就是说同一个脚本会对这两个端口都检测一遍。脚本依赖：扫描模块会自动根据其逻辑依赖关系执行而不是无目的盲目执行，从而提高了扫描准确性。信息抛出：支持保存扫描脚本中动态抛出的信息，从而获得更多、更准确的信息。扫描一台主机（开放135、139、445、1025端口，允许空连接，guest空口令的情况），能够获取主机的netbios名、主机名、工作组/域名、MAC地址、SID名、用户名列表、弱密码、密码不过期、密码未改变、共享列表、系统服务列表、注册表完全访问等信息。拒绝服务脚本顺序扫描：提高准确性、减少误报。断点恢复：在扫描程序运行到一半的时候如果系统意外掉电等，可以通过查看扫描状态进行重新扫描或者继续扫描，如果选择继续扫描的话，前面扫描到的结果会保留下来和