极光远程安全评价系统.PDFVIP

极光远程安全评估系统 ——身边的“漏洞管理专家” ，为您解除后顾之忧 每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手 段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严 峻。事实证明，99%的攻击事件都是利用未修补的漏洞。许多已经部 署防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之 苦，蒙受了巨大的经济损失。 归根结底，绝大多数用户缺乏一套完整、有效的漏洞管理工作流程，未能落 实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且做好 预防工作，才能够有效地避免由于攻击所造成的损失。 极光远程安全评估系统，第一时间主动诊断安全漏洞并提供专业防护建议， 让攻击者无机可乘，是您身边的“漏洞管理专家”： 依托专业的 NSFOCUS Security Team，综合运用 NSIP （NSFOCUS Intelligent Profile）等多种领先技术，自动、高效、及时准确地发现网络 资产存在的安全漏洞； 针对网络资产的安全漏洞进行详细分析，并采用权威的风险评估模型将风 险量化，给出专业的解决方案； © 2000-2006 中联绿盟信息技术(北京)有限公司 1 / 8 提供 Open VM （Open Vulnerability Management ）工作流程平台，将先 进的漏洞管理理念贯穿整个产品实现过程中。 服务于运营商、政府和企业用户 极光产品在设计之初就充分考虑了行业的业务需求，在评估类产品广泛应用 的运营商、政府和大型企业中，对于产品的需求各有特点。极光的多级分布式部 署、开放式平台、多任务多用户能力有效的支持了如运营商、部委等大型网络的 需求，同时也考虑到政府行业易用性和高效性的特点，设计了“一键式”智能任 务模式、快速结果报表、智能摘要技术等，最大限度的满足了各行业的个性化需 求。 基于国内独家的Open VM 平台 绿盟科技的“开放漏洞管理”过程，即把 漏洞管理的循环过程划分为漏洞预警、资产管 理、漏洞分析、漏洞修复、漏洞审计五个阶段， 在国内首创了 Open VM 工作流程平台。基于这 个开放平台，极光产品实现了“开放漏洞管理” 的部分过程；同时，平台支持多种二次开发接 口，产品通过这些接口与第三方产品的协作来 完全实现开放漏洞管理的过程。 内置高效智能的扫描和检测引擎 极光产品具备业界强劲的底层扫描引擎——NSSE （NSFOCUS Scanning Engine），通过 NSIP （NSFOCUS Intelligent Profile）技术、开放端口服务的 智能识别、检测规则依赖关系的自动扫描等技术的运用，结合专用的硬件平台和 优化的操作系统，产品在检测速度和检测准确性之间找到了最佳的平衡点。 植根于全球最大的中文漏洞库 依靠全球知名的 NSFOCUS Security Team 强大的研究力量，绿盟科技拥有 目前全球最大的中文漏洞知识库。 极光产品的漏洞信息（目前为 1700 余条）精选于该漏洞知识库，涵盖 © 2000-2006 中联绿盟信息技术(北京)有限公司 2 / 8 了常见操作系统、数据库、网络设备和应用程序的绝大多数可以远程利用的漏洞， 产品已获得国际权威的 CVE 兼容性认证。 着重基于WEB 的应用安全分析 考虑到目前 WEB 应用安全漏洞所带来的巨大危害，极光率先推出了 WEB 应用安全漏洞检测。通过对被检测站点进行深度内容分析，找出可被浏览的ASP 、 JSP、PHP、CGI 等页面，同时可以分析被检测站点页面源代码，以检测网站是 否存在 SQL 注入或输入验证信息泄露等漏洞。 采用业界权威的风险评估模型 极光产品采用业界权 威的风险评估模型，从资 产、漏洞和威胁三个维度对 资产的风险进行评估。评估 模型加上评估结果的定量 和定性分析，让您对业务系 统中存在的风险真正做到 了如指掌。目前，极光是国 内唯一采用多维、量化风险 评估的漏洞评估产品。 全面支持中英文的国际化版本 极光产品从 V4 开始，推出了国内同类产品中首个国际化版本，全面支持中 文和英文两种语言