下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
工控漏洞扫描系统标准PAGEPAGE1工控漏洞扫描系统1范围本标准规定了工控漏洞扫描系统的术语和定义、模块功能、界面要求等。术语定义工控漏洞扫描系统工控漏洞扫描系统是一种专门用于检测和评估工业控制系统中存在的漏洞和安全风险的软件工具或系统。功能说明空间资产探测功能工控漏洞扫描系统综合运用多种手段,全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库,准确识别其属性,包括主机名称、IP作系统、软件版本、负责人、地区等,为进一步漏洞扫描做好准备。系统能够自动生成网络拓扑,还可以进行后期人工修改,查看各资产的详细信息。支持资产导出、导入,方便用户快速发现、统计全网的信息资产,了解每个资产的安全风险等级,一目了然。系统漏洞扫描功能工控漏洞扫描系统能够全方位、多侧面对主流的操作系统、应用服务、数据100000的漏洞描述和漏洞修复建议,方便用户及时发现信息系统中存在的安全漏洞,通过安全加固,防患于未然。工控漏洞扫描功能设备型号和相关漏洞信息。还可以在系统平台上直接手动输入工控系统相关的设备型2000在的安全漏洞,通过安全加固,从而降低因工控漏洞带来的经济风险。WEB漏洞扫描功能WEBOWASPTOP10SQLXSS、网站挂马、网页木马、CGICookieCookieWEBWEBWEBInstanceName(实例名称/UserName(基线配置核查功能工控漏洞扫描系统具备先进的安全基线配置核查能力,可以对目标系统进行自动化的基线检测、分析,并提供专业的配置加固建议与合规性报表。系统支持多种协议SMB、Telnet、SSHAgentwindowsWindows安全加固功能Windows等方面进行自动和手动安全加固。加固内容包括:配置管理(份鉴别、补丁管理、软件管理),网络管理(服务端口、防火墙),接入管理(理、自动播放、远程登录、无线网卡),日志审计,恶意代码防范(软件)等。报表关联分析功能工控漏洞扫描系统采用报表和图形的形式对扫描结果进行分析,可以预定义、自定义和多角度多层次的分析扫描结果。提供完善的漏洞级别、漏洞名称、漏洞编号、漏洞描述、漏洞修复建议。系统提供有关漏洞的国际权威机构记录(CVE),定义报表等样式,输出的报表格式包括:HTML、DOC、PDF、XML告。全网分布式管理功能随着网络规模的逐步庞大、逐步复杂,核心级网络、部门级网络、终端/个人用户级网络的建设,各个网络之间存在着防火墙、交换机等过滤机制,网络漏洞管理系统发送的检测数据包大部分将被这些网络设备过滤,降低了扫描的时效性和准确性。针对这种分布式的复杂网络,工控漏洞扫描系统提供了分布式管理功能,系统能够向下级引擎下达扫描任务,接收下级引擎上传的扫描结果,进行统一分析,生成整体扫描报告。下级引擎也可以自行新建扫描任务,满足自评估的需要。从而实现了对大规模网络的实时、定时的漏洞扫描和风险评估。及时快捷升级功能工控漏洞扫描系统利用程序内置的产品升级模块,可以通过网络或者本地数据包,
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论