启明星辰天镜脆弱性扫描与管理系统_工控脆弱性扫描

启明星辰天镜脆弱性扫描与管理系统

天镜脆弱性扫描与管理系统V6.0-工控系统专用版根据工业控制系统已知的安全漏洞特征，对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别，检测工业控制系统存在漏洞并生成相应的报告，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在漏洞全面评估的基础上实现安全自主掌控。

立即咨询

首页 > 产品中心 > 工控安全 > 启明星辰天镜脆弱性扫描与管理系统

漏洞危机的诱因

漏洞数
全球新增漏洞数

持续快速增长

应用多样化
日益丰富的应用程序

带来更多样的程序漏洞和风险

产业化趋势
漏洞信息产业链已形成

漏洞信息可交易

利用加速
0day攻击越来越多

从发现漏洞到实际攻击的

时间不断缩短

产品简介

天镜脆弱性扫描与管理系统V6.0-工控系统专用版根据工业控制系统已知的安全漏洞特征（如SCADA/HMI软件漏洞，PLC、DCS控制器嵌入式软件漏洞，Modbus、Profibus等主流现场总线漏洞、数字化设计制造平台漏洞等），对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别，检测工业控制系统存在漏洞并生成相应的报告，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在漏洞全面评估的基础上实现安全自主掌控。

技术优势

可视化的工控系统安全风险展示

工控系统专用版能够可视化的展示工控系统的端口服务、漏洞风险分布情况、账号分布及过去一段时间的变化趋势。

全面的工控系统漏洞扫描能力

漏洞库覆盖工程师站、操作员站、OPC、PLC、DCS、数字化设计制造软件平台。

准确的工控系统信息发现能力

采用先进的指纹、端口服务识别技术，精确识别工控系统、端口、服务信息。

产品功能

智能识别

提高识别广度，最大限度发现主机/端口。主机深度探测：提高主机识别率，可自定义端口。端口智能识别：可自定义端口扫描方式和扫描策略，支持智能服务识别。

授权&原理扫描

大幅降低漏洞误报，保障扫描准确率。授权扫描：支持SSH/SNMP/SMB等协议的授权扫描。数据库：支持主流漏洞库授权扫描。

授权&原理扫描

适应复杂网络环境，降低对网络及靶机影响。性能参数：智能选择扫描策略，任务优先级/插件超时/扫描速度可按需设置，降低对靶机影响保障扫描效果。复杂网络设置：支持设置扫描延迟等参数，保障复杂网络扫描效果。

安全风险识别能力

支持操作系统、数据库、应用、物联网设备等的漏洞识别外、还可对弱口令和配置安全，以及网站的漏洞、网页篡改、挂马、敏感词、可用性问题等进行发现

多重特性保障

多重特性保障扫描迅速以及结果准确

主机识别
智能主机探测

准确判断主机存活

端口识别
智能识别服务

发现非默认端口

智能识别服务
根据识别系统指纹

匹配最佳扫描策略

授权扫描
通过授权进行深度探测

提高扫描准确度

多网口并发
多网段同时扫描

Web脆弱性识别能力介绍 icon

web漏洞扫描

支持SQL注入，XSS漏洞、命令执行、文件包含等常见漏洞检测，支持暗链检测，敏感字检测，挂马检测，漏洞验证。

页面变更监控

通过页面快照模板对比方式及时发现页面篡改和异常变更。

可用性监控

通过PING、GET等方式监测网站可用性状况，及时发现网站可用性问题。

DNS监控

支持自定义DNS服务器对域名解析进行对比分析，及时发现域名劫持问题。

Web漏洞识别能力

系统配置安全核查

配置核查：依据设备的部署环境、承载业务等因素，逐条核查是否满足基本安全配置要求的合集，并给出指导加固方案，可作为设备入网、业务上线、日常运维、定期巡检的权威指南。

支持全面的核查种类

支持10余类100余种3000余项核查项

核查方式支持不同环境 icon

支持安全配置核查管理系统支持在线、离线脚本、分布式采集等多种核查方式，并支持Windows、Linux代理来解决无登录信息的问题，实现在各类复杂情况下的核查采集

在线核查方式

支持多种在线核查协议以及Agent方式

Agent方式核查的优势：

1.在系统经常变更密码和不方便提供密码情况下，解决密码安全问题；

2.在系统加固后，关闭不安全协议时，具有较好的适用性

及时更新产品扫描能力 icon

每周常规更新扫描插件，紧急高危漏洞、重要保障期间24小时响应

专业的漏洞情报

每周启明星辰ADLAB拥有业内领先的漏洞挖掘能力，累计挖掘CVE漏洞1100+，将独家一手0day漏洞及时推送，紧急漏洞第一时间输出漏洞验证能力

专业的漏洞情报

拥有云端漏洞情报收集平台，及时从各系统应用厂商、漏洞公布平台自动获取漏洞情报，出现紧急漏洞时及时更新漏洞扫描能力。

启明星辰是微软MAPP和CNVD（国家信息安全共享平台）的直接漏洞提前通报单位，厂商&漏洞共享平台一手漏洞快速支持。

风险量化评估

综合漏洞CVSS分值、资产价值、资产保护等级综合评估风险分值

产品管理使用方式

采用B/S架构，可多用户同时管理和使用

用户权限管理

产品默认三权分立，可按照用户需求自行设置ip范围和操作权限

用户管理员

用户管理员admin，负责创建管理员用户

审计管理员

审计管理员audit，负责审计操作是否合规

配置管理员

配置管理员venus，负责产品操作、设置

二次开发接口

可与现有的启明星辰安全管理平台实现无缝对接，通过安全管理平台调用标准接口下发评估任务，共同完成安全运营管理工作，并支持三方平台调用接口

低端型号

极具竞争力的价格，功能满配，性能略低

产品规格

产品形态：1U机架式设备

默认接口：6千兆电口

接口扩展：1扩展槽位，可扩展 4SFP/4GE4SFP/8GE/8SFP

存储介质：8G内存、1TB机械硬盘

电源：单交流电源

功能模块：可选配: 系统漏洞扫描模块，Web应用检测模块，配置核查管理模块

中端型号

性价比之选，满足日常脆弱性评估需求

产品规格

产品形态： 1U机架式设备

默认接口： 6千兆电口+4千兆光口接口扩展： 2扩展槽位，可扩展 4GE/4SFP/4GE4SFP/8GE/8SFP/2SFP+/4SFP+

存储介质： 8G内存、1TB机械硬盘

电源：单交流电源（可选冗余电源)

功能模块：可选配: 系统漏洞扫描模块Web应用检测模块配置核查管理模块

高端型号1

性能强劲，稳如磐石，适合高强度脆弱性评估需求

产品规格

产品形态：2U机架式设备

默认接口：6千兆电口

接口扩展：1扩展槽位，可扩展 4SFP/4GE4SFP/8GE/8SFP/2SFP+

存储介质：8G内存、1TB机械硬盘

电源：冗余交流电源

功能模块：可选配: 系统漏洞扫描模块，Web应用检测模块，配置核查管理模块

高端型号2

丰富的扩展能力，适合复杂网络

产品规格

产品形态： 2U机架式设备

默认接口： 6千兆电口

接口扩展： 1扩展槽位，可扩展 4SFP/4GE4SFP/8GE/8SFP/2SFP+ 存储介质： 8G内存、1TB机械硬盘

电源：冗余交流电源

功能模块：可选配: 系统漏洞扫描模块Web应用检测模块配置核查管理模块

高性能国产硬件型号

基于飞腾D2000八核CPU和麒麟V10系统，软硬一体实现漏洞评估工作完全自主可控

产品规格

产品形态： 2U机架式设备（飞腾平台)

默认接口： 6千兆电口+4千兆光口

接口扩展： 3扩展槽位，可扩展 4GE/4SFP/4GE4SFP/8GE/8SFP/2SFP+

存储介质： 16G内存，1TB机械硬盘

电源：冗余交流电源

高性能国产硬件型号

基于飞腾D2000八核CPU和麒麟V10系统，接口扩展能力强，适合复杂网络排

产品规格产品形态： 2U机架式设备（飞腾平台) 默认接口： 6千兆电口＋4千兆光口接口扩展： 7扩展槽位，可扩展 4GE/4SFP/4GE4SFP/8GE/8SFP/2SFP+ 存储介质： 32G内存 128G固态+4TB机械硬盘电源：冗余交流电源

便携型号

坚固、便携，高配，检查测评的完美选择

产品规格

产品形态：加固便携笔记本电脑

默认接口： 1千兆电口，3USB口，1HDMI,1VGA CPU Intel l7

存储介质： 16G内存、1TB SSD固态硬盘

电源：单交流电源

功能模块：可选配: 系统漏洞扫描模块Web应用检测模块配置核查管理模块

软件型号

部署简单，全面适配主流虚拟化平台

产品规格

产品形态：软件、光盘

默认提供Vmware镜像，不包含Vmvare软件KVM、Xen、Hyper-V、VirtualBox等均可适配

功能模块：可选配:系统漏洞扫描模块Web应用检测模块配置核查管理模块

推荐配置

CPU： X86系列CPU (2.4G双核)

内存： 8G以上

硬盘： 100GB以上空闲空间

网卡： 10/100/1000Mbps

单机部署模式

旁路部署，不干扰业务系统正常运行

分级部署模式

支持三级部署,适用多分支机构和大型网络风险评估工作的统一管理

我们的客户

产品推荐查看更多>>

六方云云镜分布式入侵检测系统

六方云镜产品依托核心技术实现了对云平台、云网络、云主机、云应用和云数据的全方位检测，为整个云数据中心提供全面的安全解决方案，全面满足等保 2.0 对云计算安全的扩展要求，助力企事业单位轻松安全上云。

极简化安装部署

威胁全面可视

全流量深度威胁检测

快速响应新型攻击

立即咨询查看详情

长扬科技工业视觉AI边缘分析器

视觉AI边缘分析器是面向下一代物联网AI架构的新基础设施，该设备实现了视觉AI安全能力云平台服务的向外延伸，通过边缘分析计算有效降低计算过于集中、视频数据传输带宽占用过高的问题。视觉边缘AI分析器内置AI芯片，集成工业计算专用图像处理程序与AI算法，能有效检测企业生产管理中存在的违规违法问题。

降低视频传输带宽要求

远程AI模型升级

大规模分散式部署

室内/室外部署

立即咨询查看详情

威努特网络流量安全分析系统

威努特网络流量安全分析系统，旁路部署在互联网出口、网络核心等需要监控的网络关键位置，对关键节点进行流量数据采集和全量留存、对安全设备流量复核完成威胁攻击的溯源取证、并提供链路黑管可视化的全链路监控能力和网络性能管理的故障分析定位能力，是一款针对企业级网络的流量与业务的分析、排障、取证运维工具。

数据留存

文件还原

全流量回溯

SSL解密

立即咨询查看详情

数字化社区查看更多>>