系统简介

天镜脆弱性扫描与管理系统是启明星辰信息技术有限公司自主研发的基于网络的安全性能评估与分析系统,它采用实践性的方法扫描分析网络系统，综合检测网络系统中存在的弱点和漏洞，并以报表的方式提供给用户，实时提出修补方法和安全实施策略。

天镜脆弱性扫描与管理系统基于Windows系统平台，采用国际最新的漏洞扫描与检测技术，包括快速主机存活扫描技术、操作系统识别技术、智能化端口服务识别技术、黑客模拟攻击技术、入侵风险评估技术等多种扫描技术的综合应用，帮助用户快速、高效、准确地发现系统安全隐患并在短时间内修复漏洞，最大限度地降低系统安全风险，消除安全隐患。

典型应用


系统特点

『底蕴深厚』

●权威漏洞库

系统以启明星辰积极防御实验室(ADLAB)为依托，以CNCVE漏洞资源信息库为基础，拥有目前全球最大的中文漏洞知识库，目前天镜产品漏洞库数量大于2000条，天镜是国内第一个通过国际权威的CVE兼容性认证的漏洞扫描类产品。

●独特的数据库扫描能力

支持对MSSQL Server、Oracle、Sybase、DB2、MySQL等多种数据库的扫描功能。

●支持多种扫描对象

主流操作系统：Windows 9X/2000/2003/NT/XP、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等。

网络设备：Cisco、3Com、Checkpoint等主流厂商网络设备。

『高效智能』

●强大的扫描功能

系统采用模块化结构体系，高频扫描驱动，结合全面的扫描方法，对网络和系统进行全方位、高密度的扫描；多线程扫描和断点扫描技术的引入提高了工作效率，节省了扫描时间。

●智能化端口服务识别

系统利用协议特征分析技术，可以识别非常规开放的端口上启用的服务。

●支持Windows域管理模式

天镜支持Windows域的扫描功能，具备在Windows的域管理环境中基于本地主机的扫描能力，能够在域环境中将被扫描主机的系统配置缺陷检测出来。

『管理协同』

●支持分布部署、多级控制

通过天镜管理中心的多级部署，可对系统全网的网络脆弱性进行分级、分层管理，实现扫描策略逐级下发、脆弱性扫描结果逐级上传的功能。  

●支持集中统一管理、维护

系统能够通过扫描引擎的分布部署对多个网络同时进行网络脆弱性扫描，并能集中管理、配置各扫描引擎，进行集中扫描，并将扫描结果集中分析；此外，天镜控制中心能对扫描引擎进行智能式的下推式升级，实现统一升级维护。

●支持与天阗同台管理，实现入侵风险评估

能够自动的将入侵检测事件和漏洞扫描的结果进行自动的关联分析，给出风险分析结果。帮助用户实现从网络安全评估、漏洞风险分析到实时入侵检测和安全风险防御的系统化整体解决方案。

●与资产关联，实现安全风险自评估

系统采用业界权威的风险评估方法，建立了一套业务--系统--资产的风险评估对象模型，从资产、漏洞和威胁三个维度对资产风险进行评估与分析，将信息资产的管理和动态的安全风险管理有机地结合起来。评估的结果采用定性和定量分析的方法，使用户对业务系统中存在的风险真正"了如指掌"。

『以人为本』

●完善而灵活的用户管理功能

允许使用者分别以不同的用户身份进行登录使用，每个用户所拥有的权限不同，从而维护系统的使用安全性和用户之间的保密性。

●自由定制扫描策略

天镜按照国际惯例内置定时扫描，渐进式分级扫描以及缺省的十多种扫描策略，用户可根据实际需求来选择合适的策略集，也可以根据特殊需要自由定制、更改和编辑扫描策略，以实现不同内容、不同级别、不同程度、不同层次的扫描。

●详细灵活的扫描结果报告

系统自带了三种不同的报告模板，允许用户按照关心的问题和所需的格式进行定制化，生成面向不同角色的报告模板，报告采用图、表与详细文字说明结合，支持PDF、XML、HTML、EXCEL、WORD等多种输出格式。

●详尽的漏洞修补方案

天镜针对每一个扫描出的漏洞提出详尽的修补方案，方便管理员进行漏洞修复，为用户提供从漏洞检测到漏洞修复再到漏洞验证的一站式安全解决方案。

●快速方便的漏洞库升级

用户可以通过自动或手动两种模式来完成漏洞库的升级工作。

权威认证

计算机信息系统安全专用产品销售许可证
计算机软件著作权登记证书　　
国家信息安全认证产品型号证书　
军用信息安全产品认证证书　
涉密信息系统产品检测证书
CVE认证证书