• 軟件產品
• 智慧房管解決方案
• 合同與法律事務
• 聯銀通科技
• 厚盾全面預算管理
• 通用產品
• 應用交付及網絡安全產品系列
• 東華負載均衡系統產品介紹
• 東華漏洞掃描系統
• 流量管理系統
• 東華上網行為管理系統
• 東華反統方系統產品介紹
• 東華數據庫信息審計系統
• 醫療
• 金融
• 氣象與公共服務
• 其他行業解決方案
• 倉儲管理系統
• 咨詢外包服務
• 水利
• SAP ERP服務
• 數據與存儲產品
• 商業影像
• 公共安全領域
• 智能化領域
• 系統集成
• 服務外包
• 新產品代理
• 互聯網金融
• 特種產品
• 典型用戶

東華漏洞掃描系統
產品介紹

1當前背景
漏洞、脆弱性是導致信息系統安全事故的基礎條件，也是導致信息安全風險的最主要因素。在一套完善的信息安全防護體系中，必然存在對信息系統漏洞、脆弱性的評估環節，由于信息系統、安全威脅都具有動態變化的特性，因此，對信息系統的安全平臺服務評估周期長、費用高，通常采用自動化漏洞掃描工具來支持日常安全管理工作。
Web技術具備的便捷性、通用性和展示能力，使得越來越多的應用系統由C/S架構遷移至B/S架構，而傳統的通用化漏洞掃描器雖然具備全面、應用支持豐富等特性，但在Web應用中的掃描深度和專業度常常無法滿足需求，因此，專業Web應用漏洞掃描器應運而生，極大提高了對Web應用漏洞挖掘的能力和有效性。
但實際上，即便是專業的Web應用漏洞掃描器，在挖掘基于Web的應用系統漏洞時也存在一些先天不足，由于基于Web的應用系統組成結構復雜、多樣化，孤立地將整體應用系統的安全隱患歸結為Web應用漏洞顯然是不科學的，即便能夠確保Web發布程序、應用代碼不存在任何漏洞，但網絡協議、操作系統及其他配套軟件的漏洞一樣可以成為惡意攻擊者的“敲門磚”。對于用戶來說，想要做到全面性和深入性兼顧，似乎只能接受兩種掃描器同時部署的高成本、高管理難度、高寬帶消耗和極差的風險關聯體驗。

2東華漏洞掃描系統介紹
東華漏洞掃描系統是東華合創自主研發的的綜合漏洞發現與評估系統。通過對系統漏洞、服務后門、網頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累，總結出了智能主機服務發現、智能化爬蟲和SQL注入狀態檢測等技術，可以通過智能遍歷規則庫和多種掃描選項組合的手段，深入準確的檢測出系統和網站中存在的漏洞和弱點。最后根據掃描結果，提供測試用例來輔助驗證漏洞的準確性，同時提供整改方法和建議，幫助管理員修補漏洞，全面提升整體安全性。
東華漏洞掃描系統以綜合的漏洞規則庫（本地漏洞庫、ActiveX庫、網頁木馬庫、網站代碼審計規則庫等）為基礎，采用深度主機服務探測、Web智能化爬蟲、SQL注入狀態檢測、主機配置檢查以及弱口令檢查等方式相結合的技術，實現了業界首款及唯一一款將Web漏洞掃描、系統漏洞掃描、數據庫漏洞掃描、基線配置核查、工控漏洞檢查與弱口令掃描于一體的綜合漏洞評估系統。

2.1技術特點
2.1.1系統漏洞檢測
2.1.1.1全方位的網絡對象支持
網絡主機：服務器、客戶機、網絡打印機、移動設備、虛擬化設備等；
操作系統：Microsoft Windows 9X/NT/2000/XP/2003/7/8/10/11、蘋果操作系統、國產操作系統、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等；
網絡設備：Cisco、Juniper、華為、F5、3Com、Checkpoint等主流廠商網絡設備；
安全設備：Checkpoint、賽門鐵克、Cisco、Juniper、Palo Alto等主流廠商的安全設備；
應用系統：數據庫、Web、FTP、電子郵件等。
中間件：tomcat、weblogic、jboss、websphere等。

2.1.1.2全面的系統漏洞知識庫儲備
東華漏洞掃描系統漏洞庫涵蓋豐富的安全漏洞和攻擊特征，至少支持CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq等漏洞種類，蘊含著豐富的研究經驗和深厚的知識積累，收錄多個標準下的漏洞, 包括高可利用系統漏洞、原理檢測系統漏洞、中間件漏洞、數據庫漏洞等類型。支持多種漏洞掃描技術，包括但不限于基于漏洞原理的原理掃描技術、基于 banner 信息的漏洞掃描技術等,能夠為客戶提持續的、高品質的產品應用價值。

2.1.1.3關鍵資產風險分級
系統可掃描資產顯示資產的風險，漏洞詳情及資產信息以及系統資產屬性�？蓪�資產進行分組，標記“核心資產”，資產風險描述了每個資產不同執行時間段的的漏洞數，具體到“高”、“中”、“低”、“信息”四個等級的風險；漏洞詳情描述了每個漏洞的具體信息；資產信息描述了每個資產的主機信息；系統資產屬性主要描述了該資產所屬的資產名稱，及其掃描IP/域名。

2.1.2Web漏洞檢測
2.1.2.1網站安全漏洞全面檢測
與目前市面上的其它網站安全檢測類產品單一地考慮系統安全、網頁編程安全、SQL注入、跨站漏洞等方面的安全問題不同，東華漏洞掃描系統從設計網站安全的各個方面來對網站安全狀況做出最全面的評估。東華漏洞掃描系統對web漏洞檢測內容包括：系統補丁、危險插件、代碼審計、惡意網站、網頁木馬、網站暗鏈、目錄遍歷、本地/遠程文件、高可利用 WEB 漏洞、通用應用漏洞、SQL 注入漏洞、XSS 注入漏洞、跨站注入、管理入口以及敏感信息等等。

2.1.2.2網站代碼本地安全檢查
目前的遠程SQL注入掃描、跨站漏洞掃描等是針對網站代碼進行外部的黑盒測試，而我們針對網站代碼的安全檢查是針對網站代碼進行全面直接的檢查，找到SQL注入、跨站漏洞、網馬等一系列安全問題。即針對網站代碼進行本地的安全檢查。

2.1.2.3積累豐富的網馬特征庫
東華漏洞掃描系統采用了研究團隊多年積累的豐富的網馬特征庫，不僅包括網馬代碼特征、而且包括掛馬網站的列表，雙重檢測手段保障網馬檢測較低的漏報率和誤報率，同時我們保持每周至少一次的特征庫的升級以及0day漏洞的24小時緊急升級保障。

2.1.2.4高效的網頁爬蟲技術
東華漏洞掃描系統的網頁抓取模塊采用廣度優先爬蟲技術、深度優先爬蟲技術以及網站目錄還原技術。廣度優先的爬蟲技術不會產生爬蟲陷入的問題，網站目錄還原技術則去除了無關結果，提高抓取效率。

2.1.2.5基于狀態的SQL注入掃描技術
東華漏洞掃描系統不同于傳統的針對錯誤反饋判斷是否存在注入漏洞的方式，而采用自主創新的狀態檢測來判斷。所謂狀態檢測，即：針對某一鏈接輸入不同的參數，通過對網站反饋的結果使用向量比較算法進行比對判斷，從而確定該鏈接是否為注入點，此方法不依賴于特定的數據庫類型、設置以及CGI語言的種類，對于注入點檢測全面，不會產生漏報現象。而常見的SQL注入掃描產品均不具備此項技術。

2.1.2.6基于狀態比較的注入驗證技術
東華漏洞掃描系統采用狀態檢測來對數據庫的數據進行猜解，無論網站采用什么CGI語言，無論網站是否反饋錯誤信息，都能進行正常的猜解，而常見的SQL注入掃描產品均不具備此項技術。

2.1.2.7基于模糊匹配的管理入口檢測技術
東華漏洞掃描系統管理入口檢測模塊不僅采用常規管理入口檢測技術，即：使用常用的管理入口庫進行逐一匹配檢查，而且還采用了模糊匹配的方式來檢測管理入口，所謂的模糊匹配即軟件使用模糊匹配的方式來對網站所有鏈接進行匹配，從而最大可能找出所有管理入口。

2.1.2.8強有力的解析方式
東華漏洞掃描系統支持支持爬蟲表單自動分析、Javascript解析、Java與HtmlElement自動交互、Ajax解析、Flash解析等新型、豐富而高效的解析方式。深度解析web頁面，可以準確而高效的發現web漏洞。

2.1.3數據庫漏洞檢測
東華漏洞掃描系統采用先進的數據庫發現技術和實例發現技術等，可以針對當下主流的數據庫，如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、Informix等進行漏洞檢測，包括對數據庫系統的各項設置、數據庫系統軟件本身已知漏洞、數據庫系統完整性進行檢查和對數據庫系統的整體安全性做出評估，并給出提高數據庫安全性的修復建議。通過登錄掃描可對數據庫的每張表每個字段進行安全檢測。

2.1.4信息類漏洞檢測
東華漏洞掃描系統可以對信息類漏洞進行檢測，檢測內存包含但不限于mail 地址、敏感目錄暴露、內部 ip 地址、會話令牌、源碼、數據庫備份文件、SVN 文件、系統重要配置、日志文件向外網泄漏等。進行信息類漏洞檢測后，可給出提高信息安全性的建議。

2.1.5基線安全核查
安全配置核查是安全管理的基本工作，同時也是安全運維的重要技術手段。安全配置核查首先要建立滿足組織信息安全管理體系的安全配置要求的基線。當前，部分重要行業和監管部門已經針對行業的信息系統建立詳細的安全配置要求及規范。它構建針對不同系統的詳細檢查項清單和操作指導，為安全運維人員的安全技術操作提供標準化框架和指導，有很廣泛的應用范圍，主要包括新系統的上線安全檢查、第三方入網安全檢查、安全合規檢查、日常安全檢查等。
東華漏洞掃描系統參考國內外標準、行業技術規范和安全運維最佳實踐構建了以業務系統為核心，覆蓋業務層、系統支撐層的安全配置基線模型。從業務系統安全要求出發，將要求分解到對應的支撐系統的具體安全要求。支撐系統包括操作系統、數據庫、中間件和應用系統，還包括網絡基礎設施如網絡設備和安全設備等。針對這些支撐系統的具體產品類型如Windows, Oracle, Weblogic,交換機,防火墻等，根據具體的安全要求可細化到可執行和實現的具體要求，盡管屬于同類設備，但品牌型號不同，具體的安全要求及配置檢查方法不同，這就構成了不同設備和系統的專項安全基準線。

2.1.6工控系統檢測
能夠對工控系統進行全面的安全檢測，可以對西門子、施耐德、AB、羅克韋爾以及國內和利時、中控等主流PLC、DCS、SCADA系統設備等當前主流生產業務設備及軟件進行漏洞匹配，使安全檢查過程達到自動化、標準化、持續化、可視化。并且支持的協議種類眾多有S7、Profinet、Modbus、OPC、EtherNet/IP、DNP3、IEC61850等，可以有效提高檢查工控系統結果的準確性和合規性，協助查找工控系統中存在的漏洞，并與安全整改與安全建設相結合，提升各類業務工控系統的安全防護能力和達到整體合規要求。

2.1.7覆蓋面廣的漏洞庫
東華漏洞掃描系統包含CNNVD認證的系統漏洞庫20多類；Web漏洞庫共覆蓋OWASP定義的10大類漏洞規則,共有64000多條。包含虛擬化設備、移動設備、網絡設備、安全設備等多種類型的規則，覆蓋了當前網絡環境中重要的，主流的系統和數據庫等漏洞，并且能夠根據即時更新，確保漏洞識別的全面性和時效性。

2.1.8緊急漏洞評估
東華漏洞掃描系統可以對包括Apache Solr Velocity 模板遠程代碼執行漏洞、phpstudy 后門發現漏洞、Jenkins Git client 插件命令執行漏洞、致遠 OA A8 無需認證 Getshell漏洞、Jenkins Java 反序列化遠程代碼執行漏洞、Weblogic 反序列化專項漏洞檢測、Apache Struts2 遠程代碼執 行系列漏洞、JBoss 反序列化漏洞等新爆發的0day漏洞進行檢測。通過對新爆發的0day漏洞檢測，對緊急漏洞進行單獨評估，確保漏洞識別的時效性，并確定風險級別。做到有針對性的檢測。

2.1.9可自定義規則庫
東華漏洞掃描系統中，用戶除了可以使用軟件默認提供的檢測庫外，也可以添加自定義的規則庫模板，批量篩選所需模板，通過新建模板并選擇所需的規則，可高效、有針對性的檢測漏洞。

2.1.10強有力的掃描效率
東華漏洞掃描系統可基于 IP 地址、IP 網段、IP 范圍、URL 等方式進行資產發現掃描，綜合運用預探測、漸進式、多線程的掃描技術，快速發現目標網絡中的存活主機，然后根據漸進式探測結果選擇適合的掃描策略，根據用戶現場情況，設定一個時間或者進行立即掃描任務，啟動多個線程進行并發掃描，從而保證了掃描任務可以迅速完成。同時東華漏洞掃描系統還支持以EXCEL格式批量導入資產。

2.1.11準確的漏洞識別率
東華漏洞掃描系統采用漸進式掃描分析方法，融合最新的操作系統指紋識別、智能端口服務識別等技術，能夠準確識別被掃描對象的各種信息，如操作系統、網絡名、用戶信息、非常規端口上開放的服務等。

2.1.12便捷的漏洞驗證工具集
東華漏洞掃描系統提供一鍵式漏洞驗證工具集，包含SQL注入漏洞驗證、瀏覽器漏洞驗證及通用漏洞驗證等。運維人員可以直接在系統界面中選擇相應的協議并填充測試字段對目標進行漏洞驗證，并且針對系統已發現的漏洞可以實現一鍵填充式自動驗證功能，降低人工操作難度的同時提升結果驗證的準確性。

2.1.13綜合分析
東華漏洞掃描系統可以根據檢測結果進行綜合分析，并根據等保2.0三級標準的檢測項要求來統計客戶業務系統是否存在不符合、部分符合、符合、待確認、不適用檢測項的情況存在，為客戶業務系統通過等保2.0提供技術手段支持，讓客戶可以直觀的了解自身業務系統合規情況。

2.1.14業務系統統一管理
對于客戶業務系統的合規性，東華漏洞掃描系統還可以對所有業務系統進行統一管理，并對這些業務系統的合規情況生成合規報告，業務系統差距報告量化、可視化�？蓪Σ缓弦幍臉I務系統進行整改前后的符合情況和安全問題進行統計。生成的報告可導出，方便保存。

2.1.15多樣化的結果報表呈現
東華漏洞掃描系統能夠生成面向多個用戶角色的客戶化全局風險統計報表，并以扇形圖、條狀圖、標簽、表格、文字說明等多種形式展現資產風險分布、漏洞風險等級分布、緊急漏洞、風險資產清單等的詳細信息。也可以從緊急漏洞的視角、將緊急漏洞的風險等級、影響資產數、漏洞數量、最近發現時間，可關聯漏洞詳情以報表的形式展示主機風險，呈現已發生和未發生的緊急漏洞類型。也可以根據漏洞模板將漏洞總數、漏洞名稱、漏洞 類型、風險等級等信息等漏洞詳情以報表的形式展示出來 。同時支持以PDF、XML、HTML、EXCEL、WORD等多種格式導出結果報表。

2.2系統性能
東華合創結合多年掃描器開發經驗和最新的掃描技術，對東華漏洞掃描系統進行了深入的性能和效率優化，如：采用了網站目錄還原技術去除無關結果，提高頁面抓取效率，并綜合運用預探測、漸進式、多線程的掃描技術，能夠快速發現目標網絡中存活的主機，然后根據漸進式探測結果選擇適合的掃描策略，啟動多個線程進行并發掃描，從而保證了掃描任務可以迅速完成。
對于中等規模的網站，一般同類產品的掃描耗時超過2小時，而東華漏洞掃描系統的典型掃描耗時僅為20分鐘左右。

2.3系統形態
按照用戶的實際情況，東華漏洞掃描系統可以軟件或硬件兩種形態提供給用戶，軟件形態具有更好的部署靈活度，用戶可根據網絡規模，評估頻度自行確定硬件配置，而硬件形態的東華漏洞掃描系統具有更高的集成度、底層系統免維護，具備安全性好、穩定性高的特點。

2.4用戶價值
一套系統多種檢測引擎，東華漏洞掃描系統在確保掃描和分析質量的同時，為用戶節約了安全建設的資金投入、降低了管理維護難度，同時，東華漏洞掃描系統對多種掃描任務的統一調配有助于降低掃描過程對用戶網絡帶寬和應用系統資源的消耗。對于一些廣受關注的漏洞類型，如：注入式漏洞，東華漏洞掃描系統除提供挖掘和分析能力外，還特別提供了漏洞驗證功能，進一步確保漏洞的存在性，避免錯誤的漏洞報告影響風險評估結果，使得風險評估的效果達到專家人工評估服務。