绿盟工控漏洞扫描系统解决方案

发布日期:2018-06-04

产品简介

       绿盟工控漏洞扫描系统(NSFOCUS Industrial Control Systems Vulnerability Scanning System,简称NSFOCUS ICSScan),实现了针对SCADA、现场总线、数字化设计制造软件的漏洞扫描,实现了针对Schneider、Siemens、VxWorks等DCS控制器嵌入式软件(包括PLC等)的漏洞扫描,具备了发现漏洞、评估漏洞、展示漏洞、跟踪漏洞等完备的漏洞管理能力。

 

绿盟工控漏洞扫描系统(图片仅供参考)

 

产品优势

覆盖多样的工业控制系统     NSFOCUS ICSScan不仅能对在工业控制系统中使用的传统IT设备/系统,比如操作系统、交换机、路由器、弱口令、FTP服务器、Web服务器等,进行安全评估,还可以针对工业控制系统中所特有的设备/系统,比如SCADA、DCS、PLC等,以及处于上游的数字化设计制造软件进行漏洞扫描;同时,不仅可以对系统的漏洞进行评估,还可以对一些关键系统的配置进行安全性评估;同时,还可对主流的工控协议进行支持。

 

  1. 工业控制系统拓扑自动生成      绿盟工控漏洞扫描系统具有工业控制系统拓扑自动生成功能,能够对所在工控系统进行拓扑的自动生成操作,并支持后期人工修改,界面美观,操作方便。
  2. 无损扫描技术      绿盟工控漏洞扫描系统采用了无损扫描技术,通过对支持的工控资产进行梳理和信息收集,绿盟工控漏洞扫描系统可以实现远程,非接触式的安全评估。在不影响业务的前提下完成漏洞扫描。
  3. 完善的漏洞管理流程      安全管理流程制度一般包括预警、检测、分析管理、修补、审计等几个环节,结合安全流程中的预警、检测、分析管理、审计环节,并通过事件告警督促安全管理人员进行风险修补。
    绿盟工控漏洞扫描系统安全管理流程
  4. 持续快速漏洞响应机制      绿盟科技组建了专门的工控漏洞研究和分析小组,通过多种渠道持续跟踪国内外新发布的工控漏洞,并通过自建、合作等方式搭建工控漏洞实验环境,对工控漏洞进行分析和解剖,并把漏洞扫描的能力持续添加到产品中。
  5. 典型部署模式      采用远程访问的方式,网络可达即可;并连接现有的网络,不做网络的任何修改;可覆盖传统的IT系统,也可覆盖工控系统,如下图所示:

 

绿盟工控漏洞扫描系统部署架构图