解读“漏洞管理专家”
来源:中国电子政务网 更新时间:2008-03-11

  漏洞管理系统,是网络安全产品不可缺少的一部分,安全扫描是增强系统安全性的重要措施之一,它能够有效地预先评估和分析系统中的安全问题。  
然而网络漏洞管理系统虽然发展迅速、产品种类繁多并且各具特点,但在功能和性能上却存在着一定的差异。

  让我们来看看绿盟科技即将上市的“极光”V4怎么样?

  体会一:首创先河

  绿盟科技基于最新的漏洞管理,在国内首创了Open VM工作流程平台。基于这个开放平台,极光产品实现了“开放漏洞管理”;同时,极光开放了多种二次开发接口,产品通过这些接口与第三方产品的协作,完全实现了开放漏洞管理的过程。

  体会二:高效智能

  本款产品具备强劲的底层扫描引擎——NSSE,通过NSIP技术、开放端口服务的智能识别、检测规则依赖关系自动扫描等技术的运用,再结合专用的硬件平台和优化的操作系统,在检测速度和检测准确性之间找到最佳的平衡点。

  体会三:内功深厚

  依靠业界知名的NSFOCUS 安全小组强大的研究力量,绿盟科技拥有了目前全球最大的中文漏洞知识库。极光产品的漏洞信息精选于该漏洞知识库,涵盖了常见操作系统、数据库、网络设备和应用程序中绝大多数可以远程利用的漏洞,产品已获得国际权威的CVE兼容性认证。

  体会四:注入检测

  考虑到目前Web应用安全漏洞所带来的巨大危害,极光率先推出了Web应用安全漏洞检测,通过对被检测站点进行深度内容分析,找出可被浏览的ASP、JSP、PHP、CGI等页面,同时分析被检测站点页面源代码,用以检测网站是否存在SQL注入,或者输入验证信息泄露等漏洞。

  体会五:权威模型

  极光的这款产品采用业界权威的风险评估模型,从资产、漏洞和威胁三个维度对资产风险进行评估。权威的评估模型加上评估结果定量和定性分析,让您对业务系统中存在的风险真正“了如指掌”。目前,极光是国内惟一采用多维、量化风险评估的漏洞评估产品。

  体会六:以人为本

  作为用户体验性很强的产品,极光秉承了“以人为本”的理念,在产品设计过程中充分考虑了实际用户需求和使用习惯。产品易用性不仅体现在安装和实施的方便程度上,更重要的是体现在运维上。


(相关知识链接)

  1、漏洞的基本概念

  漏洞是指计算机软件(包括硬件固化指令、操作系统、应用程序)自身的固有缺陷,或因使用不当造成的配置缺陷,这些缺陷可能被黑客利用而对计算机系统进行入侵或攻击。当前利用漏洞造成的最大危害来自于蠕虫的爆发。

  2、漏洞管理技术

  漏洞管理技术是检测远程或本地系统安全脆弱性的一种安全技术。用于检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等的安全性,从而为提高网络安全的等级提供决策支持。

  3、漏洞管理产品

  漏洞管理产品使用漏洞管理技术对网络中的计算机和网络设备进行扫描,探测这些系统存在的安全漏洞和隐患,最终给出各个计算机的安全概貌、当前存在的安全漏洞、每个安全漏洞的详细描述和修补方法、网络整体的安全等级……使用漏洞管理产品,可以及时发现并在蠕虫爆发或黑客入侵之前对网络中的安全漏洞予以修补。由于漏洞管理产品提供了很多具体的安全建议和漏洞修补方法,可以说,有了它就能真正感觉到安全专家就在自己身边了。