《榕基网络隐患扫描系统RJ》由会员分享,可在线阅读,更多相关《榕基网络隐患扫描系统RJ(6页珍藏版)》请在金锄头文库上搜索。
1、榕基网络漏洞扫描系统RJ-iTOp产品介绍及配置报价一、产品简介榕基网络隐患扫描系统严格按照计算机信息系统安全的国家标准、相关行业标准设计、 编写、制造。榕基网络隐患扫描系统可以对不同操作系统下的计算机(在可扫描ip范围内) 进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细 的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。榕基网络隐患 扫描系统最终目标是成为加强中国网络信息系统安全功能,提高内部网络安全防护性能和抗 破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流 工具。网络隐患扫描系统作为一种积极主动的安全防
2、护技术,提供了对内部攻击、外部攻击 和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户 需求对该系统功能进行升级榕基网络隐患扫描系统提供四种系列产品包括:RJ-iTop II移动式扫描仪、RJ-iTop III机 架式扫描服务器及RJ-iTopW纯软件扫描系统三款主流产品,各款产品各有特点,适用于低 中高端客户。二、产品功能 隐患扫描功能 能够对常见的网络设备、操作系统、应用程序和数据库四个方面进行实时、定时的 扫描,指出有关网络的安全漏洞及被检测系统的薄弱环节,给出详细的检测报告, 并针对检测到的网络安全隐患给出相应的修补措施和安全建议。 能够扫描的操作系统包括
3、 HP-UX、AIX、SUN SOLARIS、LINUX、BSD、WINNT、 WIN2000、WinXP、WIN2003、CompaqTRU64、NovellNetware5 等网络操作系统 和个人工作站的桌面操作系统。 系统集成了二十二大类实践性检测方法,能全方位、多侧面的对网络安全隐患进行 扫描分析,基本上覆盖了目前网络和操作系统存在的主要弱点和漏洞,具有强大的 扫描分析能力。在网络漏洞检测中,榕基网络隐患扫描系统将漏洞主要分为以下类 另U:1.FTP测试2.网络设备测试3.信息获取测试4.CGI攻击测试5.WEB服务器测试6.杂项测试7.MAIL系统测试8.类UNIX测试9后门测试10
4、.DNS测试ll.Finger攻击测试12.防火墙测试13打印服务测试14.数据库测试15.Windows 测试16.SSH测试17.RPC测试18.注册表测试19.SNMP 测试20.LDAP 测试21.VPN测试22.SSL测试 通过专用的接口,可以跟防火墙、IDS等安全设备进行联动,从而进一步提高系统 的安全响应能力。 安全管理功能 系统将所发现的隐患和漏洞依照风险等级进行分类,向用户发出不同的警告提示, 提交风险评估报告,并给出详细的解决办法。 采用多级的用户权限管理,确保只有合法的用户才能够使用本系统。 系统对可扫描的IP地址进行了严格地限定,有效地防止系统被滥用和盗用。 扫描数据结
5、果与升级包文件采用专用的算法加密,确保扫描漏洞信息的保密性,升 级数据包的合法来源性。 策略管理功能 系统预定义了丰富的扫描策略,用户只需要装载相应的扫描策略就可以选中相应的 检测脚本。 系统针对不同用户的需求,对扫描策略进行合理的组合,更快、更有效地帮助不同 用户构建自己专用的安全策略。 快捷升级功能 系统利用程序内置的产品升级模块,可以通过网络或者本地数据包对扫描程序、漏 洞库、扫描策略、可扫描IP进行实时、定时的升级。 每周至少一次的漏洞库升级,确保系统可以及时准确的检测到最新公布的漏洞,确 保系统的安全。 统计分析功能 系统采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进
6、行安全 性能评估和检查。不仅能发现系统存在的弱点和漏洞,还能给用户提出修补这些弱 点和漏洞的建议和措施,能给用户建议保证系统安全的安全策略,最大限度地保证 用户信息系统的安全。 系统提供了丰富报表类型,支持html、word、pdf、excel、xml、txt等多种报表 文件格式。同时用户可以根据需要自定义报表的内容。系统提供风险级别定义功能,用户可以根据自己对于安全的敏感程度自定义风险级 别。三、产品图片机架式扫描服务器图示软件版扫描产品手持式扫描仪图示四、手持式产品携带方便:手持式产品设计,手掌大小,用户可非常方便的携带接入目标网络进行安全 漏洞检测。硬件化技术的实现使网络安全隐患扫描仪的
7、操作更简单、更方便实用和易于推广, 非常适合公安、保密、政府等部门进行安全检查和验收。分布式扫描:在分布式部署的网络中,各个网络之间存在着防火墙、交换机等过滤机制 的存在,传统隐患扫描器发送的数据包有可能将被这些设备过滤,手持式产品能够充分发挥 自身方便移动的优势,能够很好的适应这种分布式网络扫描。扫描速度:平均每台在线主机扫描时间约6090秒。使用方便:榕基网络隐患扫描系统软件与硬件紧密结合,触摸笔操作,完全中文和图形 化的界面,靓丽的外观工业设计,勾勾点点之间即可确保您的网络安全。自我防护:扫描软件完全固化,并有多种抗攻击的保护措施,可以抵抗其它网络安全 软件所不能承受的攻击,使软件自身安
8、全得到更好的保障,以完善之身助您走安全之路。联动服务:本模块对外提供联动接口,当启动联动服务后,防火墙、入侵检测等安全产 品可按协议通过本接口调用扫描仪进行扫描。建议用户:适用于中端用户,可以很方便的管理网络分段较多、单位分布较广、网络环 境变化大的中小型网络,特别是经常进行网络监察的部门。五、机架式产品管理模式:采用B/S管理模式,可以通过http、https进行远程配置和管理。设备自带 四个10M/100M/1000M自适应网卡,无须安装客户端,管理、使用简单方便。领先技术:采用多种智能扫描技术,可以定时扫描、定时升级,并自动将扫描结果发 送到相应管理员邮箱。权限管理:自定义的授权多级别用
9、户管理模式,可定义每个用户的允许登录IP和可扫 描IP。对象管理:可按部门、操作系统、用途、重要性等不同类型定义扫描对象,使漏洞扫描 器能够和企业的网络逻辑拓扑结构相结合。同时可根据每个设备的重要性、需要保护程度等 定义每个设备的资产分值,该分值用于计算最终的网络风险,从而得出更准确的风险判断。分布式扫描:支持分布式部署方式,管理系统支持多个地理上分散扫描系统的集中管 理,实现扫描任务下达,扫描策略下达以及扫描结果上传等。多样化产品型号:为了满足不同用户的不同需求,我们提供规格和价格从低到高,相 对应不同性能与功能的产品型号:RJ-iTop-IIIA、RJTTop-IIIB、RJTTop-II
10、IC、使用方便:机架式产品设计,使用户随时随地可以对局域网内的计算机进行安全漏洞检 测。用户只须在浏览器上输入该产品的URL地址,登录后就可以进行各种操作。硬件化技术 的实现使网络安全隐患扫描系统的操作更简单、更方便实用和易于推广。高度安全:定制的linux操作系统,并有多种抗攻击的保护措施,可以抵抗其它网络安 全软件所不能承受的攻击,使软件自身安全得到更好的保障,以完善之身助您走安全之路。特色功能:可建立一个只有本机扫描权限的用户,公开帐户名、密码给所有员工,则 所有员工可用该帐户登录系统,但只能扫描登录的本机,即安全又方便管理。联动服务:防火墙、入侵检测等产品可按协议通过本接口调用RJ-i
11、Top进行扫描。还可 以与榕基风险管理系统进行联动,对目标主机进行补丁自动分发自动安装、只分发、只通 知等方案。扫描速度:采用并发规则、并发任务扫描等多项技术,并采用独创的脚本引擎调度算法, 在保证准确率的前提下,大大提高的检测的效率。平均每台在线主机扫描时间约20 30秒, 平均2 3IP/分钟。建议用户:适用于网络环境较固定、与企业的业务应用系统紧密相关的电信级,大、中 型分布式网络。六、软件版产品安装平台:支持win2000、winXP、win2003操作系统。使用方便:软件版产品设计,只需在局域网内的任意主机上安装,用户就可以对局域网 内的所有计算机进行安全漏洞检测。Windows操作
12、界面,使用简单方便。领先技术:采用多种独创的脚本引擎调度、智能扫描、扫描预通知及管理员扫描等先进 技术,可以多角度全方位的对目标系统进行快速准确的安全评估。扫描速度:采用并发规则、并发任务扫描等多项技术,并采用独创的脚本引擎调度算法, 在保证准确率的前提下,大大提高的检测的效率。平均每台在线主机扫描时间约20 30秒, 平均2 3IP/分钟。特色功能:管理员扫描(主要是网络系统管理员使用)可通过网络登录到远程网络主机, 快速、准确地检测目标系统的安全情况。建议用户:适用于中低端用户,可以很方便的管理信息点少(少于100个)、网络结构 简单、网络环境较固定的中小型网络。七、产品标准配置及报价升级
13、服务:2年漏洞库免费升级、2年软件程序免费升级、2年策略免费升级。可扫描IP地址授权:32个可扫描IP地址,用户自定义。可扫描操作授权:IBM 的 AIX、OS400、Hewlett-Packard 的 HP-UK、Sun 的 Solaris、Compaq 的 Tru64Unix、Redhat Linux、Bluepoint、Xterm、红旗 Linux、Slackware、FreeBSD、NetBSD、 SCOUnix、WinNT、Win2000、WinXP、Win98、WinMe、NovellNetware5 等可扫描目标网络的授权:网络接入设备(交换机、路由器等)、网络安全设备(防火墙、
14、入侵检测仪等)、主流数据库(Oracle、MSSQL、MYSQL等)、主流应用服务等。产品名称型号价格榕基网络隐患扫描系统RJ-iTopRJ-iTop IV (纯软件)160000.00RJ-iTop IIIA (机架百兆)198000.00RJ-iTop IIIB (机架千兆)248000.00RJ-iTop IIIC (机架千兆)550000.00RJ-iTop II (便携式)248000.00备注:(1) 以上基本报价含256个可扫描IP地址,1年硬件保修,2年免费服务(含 漏洞升级、软件升级、策略库升级、技术支持等);(2)256个可扫描IP地址之外,每增加1个外部IP需增加1000元,每增加1 个内部C类IP需增加8000元,无IP限制:6万元;(3)2年免费服务期满后,每增加一年服务1万5千元。
