工控漏洞扫描平台(IVS)
产品概述
威努特工控漏洞扫描平台是用于工控网络脆弱性分析和安全评估的漏洞综合管理系统。产品内置了丰富的工业控制系统漏洞库,能针对工业现场的控制设备、数字化设计制造软件以及控制系统的已知漏洞进行扫描、识别和检测,生成脆弱性扫描评估报告,清晰定位工控系统脆弱性风险,给出漏洞修复建议和预防措施,帮助工业企业用户掌握工控系统安全现状,提升工控系统安全性。
产品特点
全方位的扫描对象支持
产品支持丰富的扫描对象,包括操作系统、网络设备、数据库系统、安全设备、应用系统、工控设备等。
全面的工控系统支持
产品能识别SCADA、DCS、PLC、组态软件、HMI等工控系统的型号、版本、厂商等信息,支持西门子、施耐德、GE等主流工控厂商的DCS系统、PLC控制器的漏洞扫描,支持对工控蠕虫病毒的检查。
覆盖面广的漏洞库
产品包含了经CNNVD认证的20多类系统漏洞库共50000多种,覆盖了当前网络环境中重要的、主流的系统和数据库漏洞,并能够根据网络环境变化及时调整更新,确保漏洞识别的全面性和时效性。
高效的漏洞扫描
产品综合运用了预探测、渐进式、多线程的扫描技术,能够快速发现目标网络中的存活主机,根据渐进式探测结果选择适合的扫描策略,启动多个线程进行并发扫描,从而实现高效的漏洞扫描。
安全无损的扫描技术
采用性能抑制技术,根据被测设备性能状态主动调整扫描速度,柔性无损的发现工控设备,对被测设备“零影响”。
产品功能
产品部署
-
•支持策略的统一制定和分发,提供可编辑的策略模板;
-
•支持对全网扫描结果的集中查询、分析;
-
•支持自定义网络接口属性,定义个性化需求;
-
•支持自定义路由信息,满足多组链路并行扫描检测。
扫描策略
-
•支持扫描范围自定义、资产导入扫描范围、从文件导入扫描范围;
-
•支持主机存活探测,支持ARP、ICMPping、TCPping及UDPping四种类型;
-
•支持主机并发线程数设置,灵活调整以适应工控网络;
-
•支持扫描端口范围设置,提供CONNECT和SYN两种方式对端口进行扫描检测。
安全基线漏扫
-
•支持针对Linux、Windows、Unix、网络设备、安全设备配置基线漏洞扫描;
-
•安全基线漏洞检测目标支持人工输入、安全域导入、文件导入;
-
•安全基线漏洞支持50000条以上扫描方法;
-
•登录方式支持TELNET、FTP、SSH、POP、SMB等方式。
弱密码检测
-
•支持TELNET、FTP、SSH、POP3、SMB、RDP、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB的弱密码检测
-
•支持用户自定义用户名密码列表导入检测;
-
•支持用户名字典检测、密码字典检测、组合字典检测多种方式。
资产管理
-
•支持资产自动发现功能,支持利用历史扫描过程中所发现的在线主机信息,来添加部门的资产;
-
•支持对工控资产详情识别和展示,包含资产名称、操作系统、MAC地址、设备型号、版本信息、硬件编号、厂商或其他设备信息。
安全登录
-
•支持HTTPS/SSH安全访问方式;
-
•支持远程管理,自定义可访问主机网段或IP;
-
•支持自定义登陆超时设置,可以在无人操作时自动登出系统;
-
•支持用户多次登录失败时,自动锁定登录IP。
工控系统扫描
-
•支持传统IT设备/系统/数据库漏洞检测;
-
•产品具备50000+漏洞规则库;
-
•支持扫描西门子、施耐德、Sansung、研华、罗克韦尔、松下、罗杰康等20多个厂商的各类工控系统;
-
•支持识别覆盖主流工业控制协议,包含S7,Modbus,IEC104,ENIP,FINS,Crimson、DNP3、Ethernet/IP等;
-
•支持对扫描对象安全脆弱性的全面检查,如安全补丁、服务配置等;
-
•支持对工控防火墙、交换机、SCADA系统、上位机、PLC、HMI等多种类型的系统进行安全检查
-
•支持漏洞库涵盖目前的安全漏洞和攻击特征,漏洞库具备CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq编号;
-
•支持可对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描。
报表管理及告警
-
•扫描完成具有易懂的漏洞描述和详尽的安全修补方案建议,并提供相关的技术参数以供管理员参考;
-
•支持实时查看报表导出进度;
-
•支持动态的显示扫描结果和实时的查看扫描结果;
-
•支持扫描结果自动发送报告至指定邮箱,或发送到指定FTP服务器;
-
•支持扫描完成后进行邮件告警、短信告警、SNMPtrap告警、SYSLOG告警、FTP告警。
应用场景
工控系统投运前测试
-
在工控系统投入使用前,将工控漏洞扫描平台接入到网络中,开展投运前安全测试
-
对工控系统中的PLC、RTU、HMI、组态软件、SCADA、DCS等系统进行脆弱性检测
-
提供西门子、施耐德、Sansung、研华、罗克韦尔、松下、罗杰康等20种厂商的各类工控系统的漏洞扫描
-
评估出存在高风险脆弱性的工控设备,提供修补建议,避免投产后额外的停机维护成本,提升工控系统安全性
工控网络安全测评/风险评估
-
针对工控网络进行安全测评或风险评估时,使用工控漏洞扫描平台实现系统脆弱性评估
-
对工控网络中的工业控制设备、上位机、服务器、网络设备、安全设备、数据库、虚拟化平台进行漏洞扫描
-
针对整个工控网络形成评估报告,提供工控资产漏洞详细信息展示及安全修补方案建议,形成风险趋势分析报表,帮助评估人员掌握系统安全脆弱性