NetScan网络安全漏洞扫描分析系统是一种基于网络的安全风险检测工具。它模拟黑客的网络攻击手法和行为,对网络中的被检系统进行攻击性的安全漏洞和安全隐患扫描,提交风险评估报告以及相应的修补措施建议。安全管理员定期使用NetScan对网络中的设备和系统进行安全性检查,可以最大限度地暴露网络中存在的安全隐患,再配合行之有效的修补措施,就可以将网络遭受入侵破坏的风险降至最低。
该产品于2002年11月通过中国人民解放军信息安全测评认证中心的测评认证。
1.功能特点
具有强大的扫描分析能力。针对网络系统中存在的主要弱点和漏洞,集成了几十大类检测方法,能全方位、多侧面的对网络安全隐患进行扫描分析,基本上覆盖了目前网络和操作系统存在的主要弱点和漏洞,具有强大的扫描分析能力。
具有安全策略的自定义能力。提供安全策略配置功能,用户可根据不同的安全需求,选取或自定义不同的扫描策略,对相应的网络设施进行扫描分析。
面向多操作系统,检测范围广泛。扫描分析的网络操作系统比较广泛,基本覆盖目前较常用的SUN Solaris、HP-UX、IBM Aix、Digital UNIX、SGI IRIX、Linux、Windows 9X/NT/2000/XP等系统,具有分析路由器、交换机、服务器和主机多种设备的能力。
具有远程和本地两种工作模式。能够对基于TCP/IP的网络主机实施扫描分析,具有跨网关操作的能力,可通过专线或拨号接入任何基于TCP/IP 的网络系统,支持本地或远程两种工作模式。
能够提出补救措施和安全策略。能给用户提出修补这些弱点和漏洞的建议和措施,建议用户采用否认保证系统安全的策略,最大限度地保证用户信息系统的安全。
具有较强的自我保护能力。系统采用完善的防护措施,有效地防止被滥用和盗用。
2.典型应用模式
该系统作为计算机网络信息系统安全防护标准要求的重点防护措施之一,是面向网络信息系统的专用网络安全漏洞扫描检测设备,可作为安全管理职能部门和系统维护保障单位对网络信息系统实施安全评估和查漏补漏的有效工具和手段。系统采用了客户机/服务器体系结构,由扫描控制台和扫描服务器两个部分组成。其典型应用如下图所示。
扫描服务器采用1U机架式服务器,基于定制的Linux操作系统的嵌入式平台,其作用是执行扫描控制台下达的扫描任务、产生并回送扫描结果。
扫描控制台运行Windows 2000/XP系统下,具有直观的图形用户界面,主要完成扫描控制功能。