北信源风险监测扫描系统(以下简称“VRV-TGscan”)是北信源开发的一款主动防御综合漏洞扫描产品,可对主流操作系统、WEB站点/应用、数据库系统、网络设备、各种常见应用等进行深入扫描,并发现可被黑客利用的安全漏洞、脆弱性和弱口令等安全问题,并提供详尽、专业的安全建议和修补方案。
能够防患于未然,有效降低系统漏洞被黑客利用并攻破的风险,并且减少安全管理人员的工作难度和工作量。
一、功能特点
1、风险监测扫描
进行系统扫描、WEB扫描、数据库扫描、工控漏洞扫描、安全基线检测、弱口令扫描在内的六合一安全检测。- 支持各种协议采集,包括syslog,SFTP,jdbc等。
2、爬虫技术
在普通爬虫技术基础上,增加沙箱技术模拟浏览器访问网站,支持完整解析web 2.0和JavaScript等各种类型的网页,方便快速定位问题网页并修复。 ? 扫描结果管理网站目录,方便快速定位问题网页并修复
3、安全基线检查
业务系统及所属设备在特定时期内, 根据自身需求、部署环境和承载业务要求应满足的基本安全配置要求合集。
4、资产识别
系统实现了自动识别一个网段内的未知站点,通过对指定端口下web服务识别后,进行二次验证,识别网站的服务器特征,并可以一键转为Web资产进行一系列的漏洞扫描和风险评估。
二、产品优势
1、架构灵活
整合了全文搜索Elasticsearch,对Elasticsearch进行了优化,并有源码级的支持能力。
支持用户自定义多种安全分析策略、查询方式、搜索以及报表展示。
2、 丰富知识库
系统内置日志字典表,记录了主流设备和系统的日志ID的原始含义和描述信息,方便审计人员在进行日志审计的时候进行参考。
3、开放性
支持对接其它安全工具采集主机的性能、状态、配置等信息。
4、安全性
三权分立,数据级权限;
数据导出加密;
数据备份:支持数据的自动或手动备份,备份数据可手工恢复,用作日志回查。
三、产品部署
1、 单机部署
部署说明:适用于网络较为集中,独立使用,中小型规模的网络环境。
部署优势:与被检测环境通信可达即可,部署方便“无损”部署,不影响客户网络和业务。
2、 分布式集群部署
部署说明:适用于层级网络结构,由总部集中进行管理、检查,网络规模较大的网络环境。
部署优势:配置简单易用,总部下发任务后引擎可独立运行执行任务,扫描结束后自动上传结果到总部管理中心。
