天融信工控漏洞扫描系统(以下简称“工控漏扫”)是针对工业环境自主研发的脆弱性检测与漏洞扫描产品,能对国内外常见的SCADA、组态软件、HMI、PLC、DCS、应用系统等多种类型的系统或设备进行针对性扫描,准确定位其脆弱点和潜在威胁,同时通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统中存在的漏洞和弱点,协助管理员修补漏洞,全面提升整体安全性。
产品特点
全面的系统漏洞知识库
工控漏扫以国内最权威、最全面的中文漏洞知识库(CNCVE)为支撑,覆盖了当前网络环境中重要的、主流的安全漏洞,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性和时效性,能够为客户提供持续的、高品质的产品应用价值。
覆盖多种工业控制系统
工控漏扫支持对西门子、施耐德、GE、AB、霍尼韦尔、三菱等主流厂商的SCADA、DCS、PLC等系统进行漏洞扫描,扫描对象多样化,全面覆盖多种工业控制系统,满足工业企业用户安全评估需求。
完整的工控资产管理
工控漏扫支持资产管理功能,能够识别多种工控设备,包括设备型号、版本、厂商等信息;可建立资产组织树形结构,定义资产信息与责任人信息;同时支持手工导入或自动发现各类资产,并智能归入相应组织结构。
支持工控蠕虫病毒检查
工控漏扫采用独特的工业控制系统深度检测技术,通过分析控制系统行为特征,可以对系统内部逻辑的安全性进行检查与评估,及时发现工控系统中存在的蠕虫和病毒,并提供有效的加固方案,阻断工控蠕虫病毒的传播,降低业务安全风险。
支持数据库漏洞检测
工控漏扫采用先进的数据库发现技术和实例发现技术,可以针对当下主流
的数据库进行漏洞检测,包括对数据库系统设置、数据库软件漏洞、数据库完整性进行安全检查与评估,并给出提高数据库安全性的修复建议。
客户价值
定期的网络安全自我检测与评估
工控漏扫可以方便快捷的进行漏洞检测与评估,网络管理人员可利用停机维护窗口,定期对工控网络进行安全检测,尽早发现安全漏洞并进行修补,帮助客户最大可能的消除安全隐患,提高网络运行效率。
安装新软件、启动新服务后的检查
由于安装新软件和启动新服务都有可能暴露新的安全漏洞,引入新的安全风险,因此,在新软件、新业务上线前,可利用天融信工控漏扫进行全面的安全扫描与检查,并对发现的安全漏洞进行及时修补,消除业务安全隐患。
网络建设安全规划评估和成效检验
根据相关政策法规的要求,工业控制系统应进行相应的安全检查与加固,企业客户配备工控漏扫可以快捷、方便的进行工控系统安全扫描,进行整体安全规划评估和成效检验,协助用户更好的进行合规性建设。
网络安全事故后的分析调查
网络安全事故后,可以通过工控漏扫分析确定被攻击的漏洞位置,提供有效的数据资料,方便调查攻击的来源,协助还原攻击路径,发现工控网络脆弱点,帮助用户弥补漏洞,从而提升整体网络安全防护水平。
典型应用
对于中小型企业用户,由于其数据相对集中,并且网络结构较为简单,建议使用独立式部署方式。
对于一些大规模和分布式网络用户,建议使用分布式部署方式,在大型网络中采用多台工控漏扫共同工作,对各系统间的数据共享并汇总,方便用户对分布式网络进行集中管理。