11月11日,国内著名的信息安全厂商安氏领信科技有限公司,正式对外发布了全新升级的LinkTrust Network Scanner(安氏领信漏洞扫描器)产品。新的LinkTrust Network Scanner融入了资产管理理念,从资产、漏洞和威胁等多个维度分析风险,从而大大提升了系统漏洞扫描作为有效的前瞻性防御手段的实际意义,有效地帮助用户及早预防安全事件的发生。同时新品还支持单独部署和分布式部署两种方式,具备灵活的漏洞库扩展优势和卓越的性能,从而成为企业保护IT资产、管理漏洞、抵御风险的重要安全系统。
保护资产 强化管理
与过去版本相比,安氏领信新推出的LinkTrust Network Scanner强调资产管理的概念。LinkTrust Network Scanner的漏洞管理平台中保存有IT资产详细信息,其中包括了资产的IP地址(允许多个),扫描结束后,系统根据发现漏洞的IP地址,自动将该漏洞归属到相应的资产上。让企业用户能通过访问有权限的资产信息,来判断漏洞的风险等级,并采取相应措施。将扫描的结果与资产的安全属性和资产面临的威胁综合分析,就可以呈现出资产的安全风险状况,为风险评估和管理提供依据。
借助和IT资产信息的结合,LinkTrust Network Scanner明显提高了系统可管理性。安氏领信将人、技术、管理这三大核心要素整合起来,使其除具备对IT设备漏洞的发现能力之外,还能为用户提供更好的漏洞管理平台。如LinkTrust Network Scanner可以通过针对不同的用户,提供不同的资产视图和扫描管理范围,针对不同的资产设定扫描策略和响应策略,能更有效地发现和管理资产漏洞;通过资产所属业务系统、责任人等管理属性的设定,可更及时地通知到相关人员(网管人员、资产维护人等),缩短漏洞维护周期,从而达到降低企业风险的作用;通过对业务系统和资产的漏洞情况分析和对比,能为漏洞管理和维护工作的绩效考核提供详尽的依据。
安全稳定 部署简单
作为安全设备,其自身安全性无疑尤为重要。LinkTrust Network Scanner的扫描引擎设备通过平台裁剪、关闭端口/服务等多种手段进行了加固,可保障设备安全;Scanner的扫描性能依赖于同时进行扫描的并发进程数(这也是扫描器的重要性能指标),不同的硬件环境上可设置的最有效并发扫描数各不相同,安氏领信的扫描引擎设备是安氏领信公司根据严格测试得出的最佳配置方案,可在保证系统稳定的前提下达到最佳的扫描性能;对于大型网络使用标准设备进行部署可大大降低安装和维护成本。
LinkTrust Network Scanner支持单独部署和分布式部署两种方式。单独部署即单一结点扫描,与传统扫描器相同。而分布式部署主要是针对规模较大、结构比较复杂的企业用户,通过在每个的网络单元部署独立的扫描引擎,对该网络单元的IT资产进行扫描,在管理中心部署安全漏洞管理控制平台对所有的扫描引擎进行统一管理,同时所有引擎的扫描结果全部返回安全漏洞管理控制平台进行汇总,最终实现全网漏洞的统一呈现、分析和管理。
灵活扩展 性能卓越
要快速而准确得发现各种安全漏洞,离不开完善而快速更新的漏洞库。LinkTrust Network Scanner的漏洞库不仅集合了已知漏洞的信息,同时还对众多的风险及漏洞科学地进行了分类分组,便于高效得查找和统计。同时漏洞库还采用在内核引擎上挂载漏洞插件的方式,具有相当强的扩展性和灵活性:用户仅需更新最新的插件补丁,即可升级为最新的扫描系统,升级维护非常方便。
作为国内领先的安全公司,安氏领信凭借深厚的安全知识沉淀,及时地跟踪最新的漏洞信息,定期推出漏洞库的升级,保证用户最新漏洞的及时发现,为用户降低安全风险提供保障。
卓越的扫描性能也是LinkTrust Network Scanner的主要优势之一。该产品借助先进的扫描引擎技术,能自动判别目标系统,智能筛选适用插件,极大缩短扫描所需要的时间,减少对目标系统的额外影响。同时它还特定的配置和专业测评,保证设备在正常工作的条件下达到最高的扫描性能。此外,该产品支持多网段的分布式部署方式,用户只要通过一个管理端,就可以管理多个扫描引擎。
日益增多的网络安全攻击事件,让很多人疲于部署边界防护设备,但却忽略了从风险源头---安全漏洞来下手。根据公安部公共信息网络安全监察局对2006年全国信息网络安全状况与计算机病毒疫情的调查报告显示,企业中73%的安全事件,是由于未修补或防范软件漏洞所导致。可见,只有及时而全面的发现自身IT系统的漏洞,才能更针对性的部署防护安全体系。LinkTrust Network Scanner是安氏领信整个安全体系的重要一部分,让企业网络配备了一位“专职体检医师”,及时发现漏洞威胁,并提供专业详细的修复建议,让用户的IT资产固若金汤。