漏洞管理系统,是网络安全产品不可缺少的一部分,安全扫描是增强系统安全性的重要措施之一,它能够有效地预先评估和分析系统中的安全问题。然而网络漏洞管理系统虽然发展迅速、产品种类繁多并且各具特点,但在功能和性能上却存在着一定的差异。
让我们来看看绿盟科技即将上市的“极光”V4.0怎么样?
体会一:首创先河
绿盟科技基于最新的漏洞管理,在国内首创了Open VM工作流程平台。基于这个开放平台,极光产品实现了“开放漏洞管理”;同时,极光开放了多种二次开发接口,产品通过这些接口与第三方产品的协作,完全实现了开放漏洞管理的过程。
体会二:高效智能
本款产品具备强劲的底层扫描引擎——NSSE,通过NSIP技术、开放端口服务的智能识别、检测规则依赖关系自动扫描等技术的运用,再结合专用的硬件平台和优化的操作系统,在检测速度和检测准确性之间找到最佳的平衡点。
体会三:内功深厚
依靠业界知名的NSFOCUS 安全小组强大的研究力量,绿盟科技拥有了目前全球最大的中文漏洞知识库。极光产品的漏洞信息精选于该漏洞知识库,涵盖了常见操作系统、数据库、网络设备和应用程序中绝大多数可以远程利用的漏洞,产品已获得国际权威的CVE兼容性认证。
体会四:注入检测
考虑到目前Web应用安全漏洞所带来的巨大危害,极光率先推出了Web应用安全漏洞检测,通过对被检测站点进行深度内容分析,找出可被浏览的ASP、JSP、PHP、CGI等页面,同时分析被检测站点页面源代码,用以检测网站是否存在 SQL注入,或者输入验证信息泄露等漏洞。
体会五:权威模型
极光的这款产品采用业界权威的风险评估模型,从资产、漏洞和威胁三个维度对资产风险进行评估。权威的评估模型加上评估结果定量和定性分析,让您对业务系统中存在的风险真正“了如指掌”。目前,极光是国内惟一采用多维、量化风险评估的漏洞评估产品。
体会六:以人为本
作为用户体验性很强的产品,极光秉承了“以人为本”的理念,在产品设计过程中充分考虑了实际用户需求和使用习惯。产品易用性不仅体现在安装和实施的方便程度上,更重要的是体现在运维上。