信服云镜
合规自检平台
更新时间: 2022-08-30 21:06:00云镜的合规自检平台依据等级保护2.0技术体系“一中心三防护”的安全要求,自动化检测项覆盖到各个环节:安全通信网络、安全区域边界、安全计算环境(包含:安全设备,网络设备,主机设备)、安全管理中心。可快速发现业务系统技术体系的合规差距和高风险情况,同时提供清晰的差距报告和整改指引,为客户实现安全合规、成果可视、持续保障的价值。
功能清单如下表所示:
| 功能点 | 功能描述 |
| 产品名称 | 云镜网络资产脆弱性扫描系统 |
| 风险统计 | 系统首页从资产和风险维度展现系统整体安全状况 |
| 系统扫描 | 支持全量扫描和紧急漏洞扫描 |
| WEB漏扫 | 支持active、fuzz扫描类型 |
| 弱口令 | 支持FTP、IMAP、MSSQL、MySQL、Oracle、pcAnywhere、email、rsync、SMB、smtp、Telnet、VMware、VNC、SSH、RDP、JBOSS、phpMyAdmin、Tomcat、Weblogic、Zabbix等弱口令检测 |
| 安全基线检查 | 内置基线检查模块 |
| 合规自检平台 | 支持 |
| 登录扫描 | 不支持 |
| 任务列表 | 支持任务的暂停、删除、再次评估、排队优先级调整 |
| 漏洞知识库 | 漏洞描述、漏洞影响、修复建议 |
| 资产管理 | 仅支持资产的登记 |
| 风险管理 | 无 |
| 任务报告展示下载 | 支持导出Word、Excel、HTML 3种报表格式 |
| 多任务报表合并 | 支持 |
| 报告比对 | 支持选择两个任务进行结果比对,比对结果中详细展示报告间的异同之处。 |
| 报告模板 | 默认模板 |
| 邮件通知 | 不支持 |
| 扫描模板 | 支持查看模板的概览信息及漏洞列表 |
| 自定义扫描模板 | 无 |
| 自定义密码字典 | 支持 |
| 基线脚本导出 | 支持操作系统、数据库、应用程序的离线脚本导出 |
| 系统资源状态查看 | 支持查看系统CPU、内存、磁盘资源的使用情况 |
| 系统设置 | 无 |
| 网络配置 | 支持对IP、网卡和路由的配置 |
| 用户管理 | 支持对用户的添加删除及权限角色等信息的配置 |
| 日志审计 | 用户的操作记录会记录到日志,日志可以导出、删除及备份 |
| 常用工具 | 支持ping、curl、traceroute、dig、nmap工具 |
上一篇:安全态势感知vSIP 
