近日，天融信發(fā)布最新的脆弱性掃描與管理系統(tǒng)平臺(tái)TopScanner。新一代漏洞掃描系統(tǒng)，在原有的基礎(chǔ)上，提高了整體硬件的配置，優(yōu)化了系統(tǒng)，大幅提高整體系統(tǒng)的性能，并且多元化了平臺(tái)，給用戶更多得選擇，和更好更流暢的應(yīng)用感受。

天融信網(wǎng)絡(luò)漏洞掃描系統(tǒng)集成了針對常見黑客攻擊手法的檢查策略，通過定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，及時(shí)發(fā)現(xiàn)問題、給出相關(guān)安全措施和建議并進(jìn)行相應(yīng)的修補(bǔ)和配置，達(dá)到防止黑客攻擊的目的。與傳統(tǒng)掃描器相比，天融信網(wǎng)絡(luò)漏洞掃描系統(tǒng)具有以下技術(shù)特色：

基于CVSS、等級保護(hù)的科學(xué)掃描理念

系統(tǒng)采用最新的CVSS2.0版（通用脆弱性評級體系）對掃描漏洞結(jié)果進(jìn)行風(fēng)險(xiǎn)賦值，在掃描過程中綜合了CVSS體系的基本固有因素、時(shí)效性因素和環(huán)境因素，將其基本分值作為漏洞本身的固有危險(xiǎn)分值，用戶可根據(jù)自身網(wǎng)絡(luò)環(huán)境特點(diǎn)定義自己的實(shí)效和環(huán)境分值，將三者換算最終得到該掃描結(jié)果的危險(xiǎn)分值，使得掃描結(jié)果更加準(zhǔn)確。

界面友好、掃描快速穩(wěn)定

天融信網(wǎng)絡(luò)漏洞掃描系統(tǒng)是完全自主設(shè)計(jì)的系統(tǒng)，考慮了用戶的使用習(xí)慣，采用了B/S系統(tǒng)架構(gòu)，通過瀏覽器實(shí)現(xiàn)完全操作，具有良好的易用性。安裝和使用界面全中文化，用戶只要通過點(diǎn)擊鼠標(biāo)就可達(dá)到目的，界面一掃安全產(chǎn)品沉悶的風(fēng)格，令人賞心悅目。

在掃描分析的速度上和穩(wěn)定性上，系統(tǒng)在舊版本基礎(chǔ)上升級了掃描核心引擎，將掃描速度提高了五倍多，同時(shí)解析器的優(yōu)化使得掃描結(jié)果更加準(zhǔn)確。系統(tǒng)增加了運(yùn)行監(jiān)控恢復(fù)模塊用于實(shí)時(shí)監(jiān)測整體系統(tǒng)的運(yùn)行情況并在故障時(shí)及時(shí)響應(yīng)從而保證了系統(tǒng)運(yùn)行的穩(wěn)定性。

多樣的任務(wù)處理

系統(tǒng)提供了多種類型的掃描任務(wù)：標(biāo)準(zhǔn)任務(wù)、漸進(jìn)式任務(wù)、周期任務(wù)和手動(dòng)任務(wù)，可以滿足幾乎所有的任務(wù)執(zhí)行需求。系統(tǒng)支持多任務(wù)并發(fā)和多掃描目標(biāo)并發(fā)，對于定義好的任務(wù)系統(tǒng)會(huì)自動(dòng)根據(jù)設(shè)定的優(yōu)先級進(jìn)行控制執(zhí)行。任務(wù)執(zhí)行過程中，系統(tǒng)提供啟動(dòng)、暫停、停止等基本操作，并實(shí)現(xiàn)了斷點(diǎn)續(xù)掃功能。

對于所有的任務(wù)，系統(tǒng)提供導(dǎo)入導(dǎo)出的功能，方便進(jìn)行任務(wù)的分派和遷移。系統(tǒng)還首創(chuàng)業(yè)務(wù)包模式的任務(wù)管理方式，使產(chǎn)品按照用戶的業(yè)務(wù)模式來工作，將同一任務(wù)包完成的任務(wù)可以進(jìn)行縱向的統(tǒng)計(jì)分析得到一段時(shí)間內(nèi)的統(tǒng)計(jì)分析對比報(bào)告。?

產(chǎn)品形態(tài)多樣、部署靈活

產(chǎn)品部署方式靈活，小型企業(yè)局域網(wǎng)可進(jìn)行單機(jī)版部署，大中型局域網(wǎng)尤其是跨省市的企業(yè)局域網(wǎng)可以進(jìn)行分級部署，上下級通過安全的授權(quán)進(jìn)行相互認(rèn)證，上級管理員可以統(tǒng)一實(shí)現(xiàn)安全策略的下發(fā)和下級結(jié)果的收集等操作。

對于政府行業(yè)、軍工行業(yè)、電力行業(yè)、電信運(yùn)營商、金融行業(yè)、證券行業(yè)和一些規(guī)模較大傳統(tǒng)企業(yè)，由于其組織結(jié)構(gòu)復(fù)雜、分布點(diǎn)多、數(shù)據(jù)相對分散等原因，采用的網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜。對于一些大規(guī)模和分布式網(wǎng)絡(luò)用戶，建議使用分布式部署方式。在大型網(wǎng)絡(luò)中采用多臺(tái)TopScanner系統(tǒng)共同工作，可對各系統(tǒng)間的數(shù)據(jù)共享并匯總，方便用戶對分布式網(wǎng)絡(luò)進(jìn)行集中管理。TopScanner支持用戶進(jìn)行兩級和兩級上的分布式、分層部署。

強(qiáng)大的報(bào)表功能

系統(tǒng)可以生成多種樣式的報(bào)表，報(bào)表涵蓋了針對設(shè)備和漏洞的多種分析方式，并提供大量的統(tǒng)計(jì)圖表。報(bào)表可以保存為如doc、pdf、html，XML等多種格式的文檔。其中doc格式的報(bào)表更是居業(yè)內(nèi)領(lǐng)先水平，生成的doc文件美觀實(shí)用、方便編輯，此外報(bào)表系統(tǒng)提供多種常用模板，針對不同級別用戶，報(bào)表系統(tǒng)可以給出有針對性的報(bào)告。如針對領(lǐng)導(dǎo)的概要報(bào)告和針對技術(shù)人員的詳細(xì)報(bào)告。報(bào)表系統(tǒng)還可以自動(dòng)記住用戶自定義使用的模版。用戶只要點(diǎn)擊幾下鼠標(biāo)就可以得到恰當(dāng)?shù)膱?bào)告。

用戶可以根據(jù)掃描結(jié)果生成單任務(wù)報(bào)告或多任務(wù)的趨勢統(tǒng)計(jì)分析報(bào)告。在分級部署條件下還可以針對下級單位生成橫向和縱向分析對比報(bào)告。