云鏡安全風險評估系統YJ

1、產品概述

      云鏡安全風險評估系統（簡稱：云鏡）是深信服結合多年的漏洞挖掘和安全服務實踐經驗，自主研發的新一代漏洞風險管理產品，它能夠幫助客戶識別和發現網絡中的各類資產，高效、全面、精準地檢查網絡中的各類脆弱性風險，根據掃描結果提供驗證方案輔助驗證漏洞的準確性，并提供專業、有效的安全分析和修補建議，全面提升客戶網絡環境的整體安全性。

2、功能概述

      云鏡以綜合的資產指紋庫、漏洞規則庫、弱口令字典、基線配置模板等為基礎，采用深度主機探測、端口掃描技術、智能分布式爬蟲、Active檢測、Passive檢測、原理掃描等多種檢測和掃描技術相結合的手段，對標新一代漏洞風險管理產品在“識別（Identify）”、“檢測（Detect）”、“分析（Analyse）” 、“響應（Respond）”和“運營（Operate）”五大方面的特性要求，主要具備如下五個基本功能：
1) 資產發現：幫助用戶對自己的信息化資產由底層設備系統、操作系統到上層端口服務、業務應用進行畫像，讓用戶快速發現自己的資產，并對資產指紋進行全面梳理；
2) 系統漏洞掃描：針對網絡中的各種主機、路由器、交換機、安全設備、中間件的常見典型漏洞、0day漏洞等進行掃描，幫助客戶發現系統漏洞，并給出修復建議；
3) WEB漏洞掃描：針對各類WEB應用漏洞進行掃描，覆蓋OWASP TOP10及WASC等主要標準定義的漏洞類型，通過專業的修復建議和報告，幫助客戶閉環WEB漏洞問題；
4) 基線配置核查：支持針對各類操作系統、數據庫、中間件等的配置基線進行核查，對標網絡安全等級保護二級、三級基線配置模板，檢查各類系統、設備的配置合規性；
5) 弱口令掃描：實現內網信息化資產不同應用弱口令猜解，通過對百億級社工庫字典進行大數據分析，形成高發弱口令字典，通過這些字典進行弱口令猜解。

3、產品特性

      十萬級指紋規則助力資產深度識別和梳理
      云鏡通過11w+資產指紋識別規則，奠定了資產指紋深度識別核心競爭能力，通過對設備類型（安全設備、網絡設備，服務器、虛擬機等）、操作系統、數據庫、端口服務、WEB應用、開發語言、開發框架等進行深度識別并可視化展示，讓客戶真正看得見資產，看得清資產。當緊急緊急漏洞爆發的時候，能夠通過已經梳理好的資產指紋，快速對緊急漏洞進行預警和追蹤，大大縮短了緊急漏洞的響應時間，從而降低緊急漏洞對內網資產造成的風險。

      檢查能力五合一全方位安全風險評估
      從黑客攻擊的視角來看，資產存在的方方面面的漏洞都會被利用，無論是系統層面漏洞、WEB應用層的漏洞、數據庫漏洞，不安全的配置，弱口令等都會被利用攻擊。云鏡是一款集合系統漏洞掃描，WEB漏洞掃描，弱口令掃描，基線核查等檢查能力與一體，全方位檢查IT資產存在脆弱性，發現信息系統的安全漏洞，安全配置，弱口令問題，發現系統沒必要開放的端口，服務。形成詳細的風險報告，幫助安全運維人員先于黑客攻擊前發現問題并解決。

      結合資產重要性從海量數據中定位風險
      IT系統規模越來越大，資產數量、漏洞數量、更多的脆弱性問題越來越多，匯總成大量的風險數據，傳統的關注掃描漏洞、補丁修補的安全管理工作方式會使安全管理人員疲于應付，又不能保證對重要資產的及時修補。
云鏡上線之后，通過對資產重要性等進行登記，結合掃描出的漏洞的危害程度，以及該資產掃描出的漏洞個數等進行科學排序，并通過儀表盤的方式進行展示，讓客戶對當前全網關鍵風險一眼可達，通過強大的檢索功能快速定位出急需修復的核心資產的嚴重漏洞，從而大大提升安全運維人員的漏洞修復效率。

      豐富的密碼字典讓弱口令無處遁尋
      內網資產還存在一個困擾用戶多年的問題，即弱口令。由于內網環境業務系統繁多，口令管理難度大，往往由于業務管理的需求，導致弱口令問題頻發。在內網環境下，弱口令的危害不亞于高可利用漏洞的影響。
通過深信服團隊開發的弱口令檢測引擎讓弱口令無處遁尋，支持基于百億級社工庫的通用密碼字典檢測弱口令，實現內網弱口令檢測，讓弱口令無所遁形。