中科网威以雄厚的技术实力,负责制定了此项产品的国家标准《网络脆弱性扫描产品技术要求》《网络脆弱性扫描产品测试评价方法》和公安部的部颁产品标准《信息技术 网络安全漏洞扫描产品技术要求》GA/T 404-2002。
网威网络安全评估分析系统集成已知的信息收集和探测技术,对主机可以进行网络评估、终端自评估,从而实现对主机的评估、分析、修补等多种管理功能。网络评估可以利用网络协议,模拟攻击过程,向主机发送数据,从返回结果评估主机的脆弱性;终端自评估以非安装模式在终端可以自动收集各种脆弱性信息得到更为丰富的脆弱性评估结果。在网威网络安全评估系统结合CVSS(通用脆弱性评级体系)和等级保护方法的评估体系下,综合两种评估得到的结果,科学的给出相应的安全分析和可操作的修补处理措施,最终做到防患于未然。
网络安全评估产品面临的问题
1、安全分级不科学
对漏洞定义的高中低危险级别缺乏科学依据,标准不统一;缺乏对漏洞危险程度的量化指标
缺乏漏洞时效性变化的因素;主机的安全程度完全依赖于漏洞的危险级别,脱离了主机本身及所在环境的考量。
2、检查的先天缺陷
无法穿越扫描单机防火墙及拔掉网线、不开机等,无法确认主机安全状况;缺乏权限导致不能检查出所有问题;无法获取审计类的信息。
3、过程的管理问题
主机阶段性开机问题;增量策略扫描问题;多评估任务管理问题;策略特色化适应性问题;DHCP网络IP变化问题等。
4、后怎么办
评估结果处理优先级问题;结果整合分析问题;分析趋势与安全策略问题;
网威网络安全评估分析系统新特性
国内首个支持CVSS的安全评估系统——评估分级科学化
首创的终端自评估——解决网络评估三大难题
先进的设备、策略、任务管理及日常检测能力——解决各种管理难题
基于CVSS多样报表,强大的结果分析能力及处理优先建议
灵活的部署方式
多个实用的独立辅助工具
自身安全性
◆ 所有网络通讯采用128位SSL加密,确保通信数据不被窃听
◆ 可以无缝融入用户安全策略体系中
◆ 提供完备的安全审计功能,确保产品不被非法使用
◆ 程序自动进行自身完整性检查,敏感信息加密存储
◆ 系统可选择提供RAID1/RAID5保护
功能特点
◆ 支持国际CVSS通用脆弱性评级体系,以等级保护思路结合设备的等级定义进行评估,并给出管理工作为目的的分析报告、分段式处理建议
◆ 国际首创的自检式任务分派,完全解决跨越单机防火墙、评估时间随目标增长、人为抵制等问题,并提供审计式评估、自动修复等开创性评估产品功能
◆ 细致丰富的策略库,提供近3000条策略,支持七种以上的分类查看方式,全面支持CVE、Bugtraq;可以按照各种分类以衍生法、与或非合并法任意生成模板,策略升级提供增量模板;全部策略支持导入导出
◆ 提供多种任务模式的多种管理,标准任务、渐进式任务、计划任务、手动式任务模式全面优先级队列式执行;提供暂停、停止、恢复、删除等操作
◆ 开放式架构,支持插件技术,用户可自定义扩充测试项
◆ 强壮的设备及数据管理能力,提供上万台设备的管理,可以多种方式维护、刷新设备属性,提供设备资产的进一步扩充管理
◆ 部署方式灵活,可安装于笔记本等移动平台;提供单引擎分布式、多引擎分布式管理
◆ 提供nmap、hping、口令探测、反嗅探探测、路径跟踪等多达10种以上的独立工具
◆ 全面兼容windows系统,用户界面简单易用
◆ 升级方式灵活,并支持网上升级、本地升级,并提供自定义服务器设置,升级提供增量式评估任务
◆ 支持冗余技术,支持完全涉密授权方式,全面提供审计
资质证书
公安部计算机信息系统安全专用产品销售许可证
中国信息安全产品测评认证中心国家信息安全认证产品型号证书
国家保密局涉密信息系统安全保密测评中心涉密信息系统产品检测证书
中国人民解放军信息安全测评认证中心军用信息安全产品认证证书
荣誉证书
国家科学技术进步二等奖
中国科学院科技进步一等奖
