產(chǎn)品特點
全面的系統(tǒng)漏洞知識庫
工控漏掃以國內最權威�����、最全面的中文漏洞知識庫(CNCVE)為支撐���,覆蓋了當前網(wǎng)絡環(huán)境中重要的�����、主流的安全漏洞�����,并且能夠根據(jù)網(wǎng)絡環(huán)境的變化及時調整更新���,確保漏洞識別的全面性和時效性,能夠為客戶提供持續(xù)的�����、高品質的產(chǎn)品應用價值���。
覆蓋多種工業(yè)控制系統(tǒng)
工控漏掃支持對西門子、施耐德���、GE����、AB、霍尼韋爾���、三菱等主流廠商的SCADA����、DCS�、PLC等系統(tǒng)進行漏洞掃描,掃描對象多樣化��,全面覆蓋多種工業(yè)控制系統(tǒng)�,滿足工業(yè)企業(yè)用戶安全評估需求。
完整的工控資產(chǎn)管理
工控漏掃支持資產(chǎn)管理功能�����,能夠識別多種工控設備�,包括設備型號、版本�����、廠商等信息��;可建立資產(chǎn)組織樹形結構,定義資產(chǎn)信息與責任人信息����;同時支持手工導入或自動發(fā)現(xiàn)各類資產(chǎn),并智能歸入相應組織結構����。
支持工控蠕蟲病毒檢查
工控漏掃采用獨特的工業(yè)控制系統(tǒng)深度檢測技術,通過分析控制系統(tǒng)行為特征�,可以對系統(tǒng)內部邏輯的安全性進行檢查與評估,及時發(fā)現(xiàn)工控系統(tǒng)中存在的蠕蟲和病毒����,并提供有效的加固方案,阻斷工控蠕蟲病毒的傳播��,降低業(yè)務安全風險���。
支持數(shù)據(jù)庫漏洞檢測
工控漏掃采用先進的數(shù)據(jù)庫發(fā)現(xiàn)技術和實例發(fā)現(xiàn)技術�����,可以針對當下主流
的數(shù)據(jù)庫進行漏洞檢測,包括對數(shù)據(jù)庫系統(tǒng)設置���、數(shù)據(jù)庫軟件漏洞���、數(shù)據(jù)庫完整性進行安全檢查與評估�����,并給出提高數(shù)據(jù)庫安全性的修復建議�。
客戶價值
定期的網(wǎng)絡安全自我檢測與評估
工控漏掃可以方便快捷的進行漏洞檢測與評估��,網(wǎng)絡管理人員可利用停機維護窗口��,定期對工控網(wǎng)絡進行安全檢測�����,盡早發(fā)現(xiàn)安全漏洞并進行修補��,幫助客戶最大可能的消除安全隱患���,提高網(wǎng)絡運行效率���。
安裝新軟件、啟動新服務后的檢查
由于安裝新軟件和啟動新服務都有可能暴露新的安全漏洞��,引入新的安全風險,因此���,在新軟件��、新業(yè)務上線前��,可利用天融信工控漏掃進行全面的安全掃描與檢查��,并對發(fā)現(xiàn)的安全漏洞進行及時修補�����,消除業(yè)務安全隱患����。
網(wǎng)絡建設安全規(guī)劃評估和成效檢驗
根據(jù)相關政策法規(guī)的要求����,工業(yè)控制系統(tǒng)應進行相應的安全檢查與加固,企業(yè)客戶配備工控漏掃可以快捷���、方便的進行工控系統(tǒng)安全掃描��,進行整體安全規(guī)劃評估和成效檢驗�,協(xié)助用戶更好的進行合規(guī)性建設。
網(wǎng)絡安全事故后的分析調查
網(wǎng)絡安全事故后��,可以通過工控漏掃分析確定被攻擊的漏洞位置����,提供有效的數(shù)據(jù)資料�����,方便調查攻擊的來源�,協(xié)助還原攻擊路徑,發(fā)現(xiàn)工控網(wǎng)絡脆弱點��,幫助用戶彌補漏洞��,從而提升整體網(wǎng)絡安全防護水平�。
典型應用
對于中小型企業(yè)用戶,由于其數(shù)據(jù)相對集中�����,并且網(wǎng)絡結構較為簡單����,建議使用獨立式部署方式����。
對于一些大規(guī)模和分布式網(wǎng)絡用戶��,建議使用分布式部署方式�,在大型網(wǎng)絡中采用多臺工控漏掃共同工作,對各系統(tǒng)間的數(shù)據(jù)共享并匯總����,方便用戶對分布式網(wǎng)絡進行集中管理。
