产品
天融信脆弱性扫描与管理系统(TopSec)是一款专业的网络安全工具,旨在帮助企业全面检测网络环境中的安全漏洞,并提供相应的修复建议和管理策略,该系统基于国产化硬件平台和国产操作系统研发,综合运用了智能主机服务发现、预探测、多线程扫描等多种扫描手段和技术。
功能特点
1、智能主机服务发现:系统能够自动发现网络中的主机,并识别其提供的服务,从而更准确地定位可能存在的安全漏洞。
2、漏洞扫描与检测:支持对主机、数据库、Web应用等多种类型的漏洞进行扫描和检测,能够发现包括系统漏洞、应用漏洞、Web漏洞等在内的各种安全隐患。
3、风险评估与建议:根据扫描结果,系统会对每个漏洞进行风险评估,并提供相应的修复建议和管理策略,帮助管理员快速修补漏洞,提升整体安全性。
4、多种扫描方式:系统支持多种扫描方式,包括系统扫描、数据库检测、口令猜解等,同时还可扩展Web扫描,涵盖市面上绝大部分设备的漏洞扫描。
5、自身安全保障:系统采用B/S设计模型,采用高强度安全加密链接,机架式外观,同时还支持便携式,通过硬件化技术的实现使扫描系统的操作更简单、更方便实用和易于推广。
使用场景
1、网络安全自我检测与评估:网络管理人员可以定期进行网络安全检测服务,通过该系统全面评估网络的安全性,发现并修补潜在的安全漏洞,提高网络的运行效率。
2、医院信息化建设:在医院的信息化建设中,核心业务系统(如HIS、LIS、PACS、EMR等)和官方门户网站的正常运行至关重要,该系统可以帮助医院快速准确地检测出医卫应用站点中存在的漏洞弱点,并提供确切的漏洞整改修复建议,保障医院信息系统的安全稳定运行。
使用方法
1、明确管理IP地址:首先需要明确管理IP地址,例如eth0口的IP地址等。
2、登录系统:在浏览器的地址栏输入管理IP地址,进入登录界面,默认管理账户具有不同的权限,用户需要根据自己的需求选择相应的用户名和密码进行登录。
3、执行扫描任务:登录成功后,用户可以在系统的主界面选择相应的扫描任务,如系统扫描、数据库检测、Web扫描等,根据实际需求,选择适合的扫描策略,并执行扫描任务。
4、查看扫描结果:扫描任务完成后,系统会显示扫描结果,包括发现的漏洞数量、漏洞详情、风险评估等信息,用户可以根据扫描结果进行相应的处理,如修补漏洞、调整安全策略等。
5、用户管理:系统提供了用户管理功能,管理员可以创建、修改、删除用户账户,并设置相应的权限,系统还对用户的密码进行了严格的控制,避免了使用默认密码带来的安全问题。
相关案例
根据国家网络与信息安全信息通报中心监测发现,美国Treck公司开发的用于物联网设备的TCP/IP协议中存在远程代码执行、敏感信息泄露等高危漏洞,天融信脆弱性扫描与管理系统已支持该系列漏洞检测。
近期有报告指出天融信(TOPSEC)存在两处远程命令执行漏洞,影响版本为天融信TOPSEC,这些漏洞可能允许攻击者在未授权的情况下执行任意命令,从而控制受影响的系统。
信息仅供参考,并不构成任何安全建议或指导,在进行漏洞扫描和修复时,请务必遵循相关的安全最佳实践和标准操作程序,建议定期更新和维护漏洞扫描系统以确保其有效性和准确性。
小伙伴们,上文介绍天融信漏洞扫描的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/67624.html
