- 绿盟工控漏洞扫描系统ICSScan
- 发布时间:2014/9/18 15:31:08 修改时间:2014/9/19 9:50:00 浏览次数:9548
-
-
产品概述:
近年来,工业控制系统相关的安全事件正在呈快速增长的趋势。但广大工控系统使用者因为缺乏相关的工控漏洞检测手段,不能及时有效的发现工控系统中的安全隐患,为系统上线后的安全埋下了隐患。
绿盟科技作为国内最具实力的网络与信息安全产品和服务提供商,为协助客户尽早发现工控系统中存在的安全隐患,凭借自身十多年的漏洞挖掘与分析检测经验,研发了国内首款工控漏洞扫描系统——绿盟工控漏洞扫描系统(NSFOCUS Industrial Control Systems Vulnerability Scanning System,简称NSFOCUS ICSScan)。绿盟工控漏洞扫描系统可以通过远程安全评估的方式,批量发现工控设备、工控软件以及支撑他们运行的服务器、数据库、网络设备的安全风险。
性能特点:
工业控制及网络系统安全漏洞扫描
●对二十余个品牌的工业控制设备/系统,比如SCADA、DCS、PLC等,以及处于上游的数字化设计制造软件进行漏洞扫描;同时,还可对RS485、CAN等主流现场总线进行支持。
● 12000+:基础系统漏洞扫描插件,涵盖主流操作系统、数据库、中间件、通信协议、应用系统、虚拟化系统、网络设备、安全设备、办公自动化产品。
● 3000+:检查项目,涵盖七大类三十余种产品的近百个版本:操作系统、网络与安全设备、数据库、应用系统、虚拟化产品
● 600+:网站漏洞扫描插件,全面检测SQL注入、跨站脚本运行、信息泄露、越权等web应用系统安全漏洞。
● 弱口令检测功能:支持操作系统、应用服务、数据库等十余种协议或系统的弱口令检测。支持内置字典与外挂字典。
资产管理
●建立工控资产组织树形结构,定义工控资产信息与责任人信息。
●可手工导入或自动发现各类资产,并自动归入相应组织结构。
● 可实现下发任务、查看结果、查看安全状态、查看资产信息等全部业务功能。
风险分析与展现
●仪表盘:在首页展示当前工控系统安全状态,第一时间获得工控系统安全风险态势数据。
● 告警平台:将发现的工控系统安全风险全部展现在告警平台上。
●任务报表:简明直观的任务报表,可以自定义报表内容和报表输出格式。
技术参数:
产品形态:1U机架式设备(H*W*D=44*390*430)
网络接口:6个RJ45电口
其他接口:1个RS232串口(RJ45)
扩展槽位:1个网络扩展板插槽(支持4电、4光、8电、8光扩展板卡)"
重量:6.7 KG(整机不带包装)
电源:交流单电源(100-240V,AC, 60-50Hz,4A,180W)
平均无故障时间(MTBF):50000小时
工作温度:0~40℃
存储环境温度:-20~75℃
相对湿度:10%~90% ,非凝露
执行辐射标准:Class A,EN55022,FCC Part15
实验室最大扫描速度:20 IP/分钟
最大并发任务数:10
最大并发扫描主机数:60
最大存储任务数:2000
可扫描漏洞数:>12000
可扩展扫描链路:13
可扩展功能:web漏洞扫描、系统配置检查
