产品功能:

　　1.资产发现与管理

　　天镜通过综合运用多种手段（主机存活探测，智能端口检测，操作系统指纹识别等）全面、快速、准确的发现被扫描网络中的存活主机，准确识别其属性，包括主机名称、设备类型、端口情况、操作系统以及开放的服务等，为进一步脆弱性扫描做好准备。

　　同时，天镜的资产管理功能能够为用户的IT资产提供方便，同时作为脆弱性风险评估的基础部分，为评估主机和网络的脆弱性风险提供依据。

　　2.系统漏洞扫描模块

　　渐进式的扫描方法能够让天镜利用已经发现的资产信息进行针对性扫描，发现主机上不同应用对象（操作系统和应用软件）的弱点和漏洞，同时保证扫描过程的快速和结果的准确。目前，天镜可检测的漏洞数量已经超过22700万条，扫描对象涵盖各种常见的网络主机、操作系统、数据库系统、网络设备、应用系统、常用软件、云计算平台、Apple平台等。

　　3.web应用扫描模块

　　天镜Web应用扫描模块不仅是一套漏洞扫描系统，同时也是一个功能完善强大的WEB应用安全服务平台，支持WEB漏洞扫描、WEB可用性监控、网页变更监控、DNS解析监控、关键字监控、暗链挂马监控等诸多功能，支持24小时不停的安全监控。天镜Web应用扫描系统支持多用户多账号管理，每个账号都能得到一个完善的监控平台，后台管理员可以看到所有用户的运行状况，前后台均可以独立出具安全报表。拥有了天镜Web应用扫描子系统就等于获得了一个完整的Web应用安全服务平台。

　　4.安全配置核查模块

　　安全配置核查模块支持IT基础设备配置脆弱性检查，是整个信息安全体系中的重要组成部分。该模块具有远程和离线进行安全配置检查的能力，能够检查信息系统中的操作系统、数据库、中间件、网络设备、安全设备、无线设备、虚拟设备等，并且完全符合主流安全基线规范要求，同时具有友好的人机界面和丰富的安全核查评估报告，完全实现了安全检查工作的智能化、自动化。该子系统适用于自主评估、第三方评估、上级对下级检查、产品准入验收、日常运维检查等场景，可大大提高工作效率，并为信息安全体系建设提供强有力的技术支持。

　　5.脆弱性风险评估

　　天镜能够对漏洞、主机和网络的脆弱性风险进行评估和定性。天镜采用最新的CVSS v2标准来对所有漏洞进行统一评级，客观的展现其危险级别。在此基础上，天镜利用漏洞的CVSS评分，综合被扫描资产的保护等级和资产价值，采用参考国家标准制定的风险评估算法，能够对主机、网络的脆弱性风险做出定量和定性的综合评价，帮助用户明确主机和网络的脆弱性风险等级，制定出合理的脆弱性风险管理策略。

　　漏洞信息的描述中包含CVSS评分，主机和网络的脆弱性风险评估结论会在弱点评估报表中直接体现，并且对风险控制措施做出建议。

　　6.弱点修复指导

　　通过CVSS评分，天镜能够直接给修复工作提供优先级的指导，以确保最危险的漏洞被先修复。天镜的每个漏洞都有详细的描述，包括漏洞的说明、影响的系统、平台、危险级别以及标准的CNCVE、CVE、CNNVD、BUGTRAQ等对应关系以及链接信息，并提供修补方案，如系统加固建议、安全配置步骤、以及补丁下载链接等，这些信息可以帮助用户建立对漏洞的全面认识，正确完成弱点修复工作。

　　7.安全策略审核

　　用户可以通过计划任务的定期执行，进行基于主机、网络和弱点的趋势对比分析，对风险控制策略和以往修复工作进行审核，以评价风险控制策略和脆弱性管理工作的有效性，为安全策略的调整提供决策支持。

　　8.构建统一管理体系

　　天镜可协助大规模信息系统用户构建完善的统一脆弱性管理体系。用户可以在不同网络域内部署独立的天镜扫描单元，分别负责各自网络域内的脆弱性扫描，避免因单一扫描单元难以逾越网络域间的访问控制障碍而造成的扫描缺失。与此同时，通过天镜的管理控制中心，用户能够实现对多个独立扫描单元的统一管理和监控，在扫描单元数量众多的时候，也可以采取分级管理的方式来分担管理压力，形成统一的分级管理体系。

　　9.不同管理角色结果展示

　　在扫描任务执行的过程中，天镜就可以将扫描的过程信息、阶段性的扫描结果实时显示出来，并且可以生成在线报表。在扫描任务结束后，使用天镜的报表管理功能可以对扫描结果进行细致全面的分析，生成面向不同安全管理角色的客户化报表。天镜的报表分扫描全报告、任务对比报表、任务趋势报表、部门报表和资产报表等多种形式，以统计、比较、交叉、评估、详述等多种方法对扫描结果进行分析，支持以XML、HTML、WORD、Excel、PDF等多种常用格式导出，方便用户使用。

产品特点:

　　全面覆盖当前重要、主流的系统漏洞、应用漏洞、配置隐患、弱口令等；可扫描漏洞数量已超过22700个，其中其中中文漏洞库超过6000条，全方位支持网络对象，全行业中成功应用。多任务、多线程并发扫描，每周一次的漏洞库更新，紧急、重大的漏洞时即时更新。准确识别被扫描对象的各种信息。

　　1.全面的漏洞检查能力

　　天镜脆弱性扫描与管理系统能够全方位检测网络系统中存在的脆弱性，可发现信息系统存在的系统漏洞、应用漏洞、web应用安全漏洞、安全配置漏洞，可扫描的漏洞数量已经超过22700个，覆盖了当前网络环境中重要的、流行的漏洞，并且能够根据网络环境的变化及时调整更新，确保漏洞识别的全面性和时效性。 

　　天镜脆弱性扫描与管理系统能够全方位支持网络对象，包括网络主机（如服务器、客户机、网络打印机）、操作系统（如Microsoft Windows 系列、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等）、网络设备（如Cisco、Alcatel、D-Link等，支持IPv4/IPv6双协议栈）、应用系统（如数据库、Web应用、FTP、电子邮件等）、常用软件（如Office、Symantec、McAfee、Chrome、IE等）、云计算平台（OpenStack 、KVM、Vmware、Xen等）、Apple类（如MAC OS，Safari，itunes等）、网站开源架构（如phpmyadmin、WordPress 等）。

　　天镜脆弱性扫描与管理系统作为国内最早的漏洞扫描产品，已在全行业中成功应用。在政府、金融、电信、军队、教育、企业、能源等各行业获得了最广泛的用户认可。

　　2.快速的任务执行与数据更新能力

　　天镜综合运用预探测、渐进式、多线程的扫描技术，能够快速发现目标网络中的存活主机，根据渐进式探测结果选择适合的扫描策略，启动多个任务、多个线程进行并发扫描。通过对漏洞发布信息的实时跟踪和分析，天镜能够及时更新漏洞的补丁信息和修补建议，保持每周一次的漏洞库更新，并在遇到紧急、重大的漏洞时即时更新。

　　3.准确的信息扫描与发现能力

　　天镜采用渐进式扫描分析方法，融合最新的操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，如操作系统、网络名、用户信息、非常规端口上开放的服务等。除了使用常规方法扫描外，天镜还可以对于同一漏洞采用多种不同类型的扫描方法进行关联校验，以达到准确判断效果。

　　4.灵活的部署方案

　　针对不同的客户需求，天镜有丰富的产品型号可供选择，能够实现灵活的应用部署，既可以在独立网络中单独使用，又可以实现分布式多级部署下的统一管理，能够最大限度的满足用户的各种部署要求。同时天镜产品的三大模块系统漏洞扫描、安全配置核查、Web漏洞扫描可单独部署，满足不同用户的不同需求。

　　5.支持云计算平台漏洞扫描

　　全面支持云计算平台SaaS层、PaaS层、IaaS层的漏洞扫描，包括OpenStack 、KVM、Vmware、Xen等主流的云计算平台，云平台的SaaS层的扫描主要由Web扫描模块完成；云平台的PaaS层、IaaS层的扫描主要由系统扫描模块完成。

　　6.丰富的漏洞知识资源

　　天镜以启明星辰积极防御实验室（ADLABTM）为依托，以国内最权威、最全面的中文漏洞知识库（CNCVE）为支撑，蕴含着丰富的研究经验和深厚的知识积累，能够为客户提持续的、高品质的产品应用价值。截止2015年9月，ADLAB通过国际漏洞公布组织（CVE）发布了124个安全漏洞，遥遥领先于国内其它安全研究机构。同时，启明星辰也是唯一被授权查看微软源代码的国内漏洞扫描厂商。

　　依靠ADLAB安全小组的研究积累，天镜可扫描的漏洞数量超过22700条，其中中文漏洞库超过6000条，漏洞库与国际CVE标准兼容，漏洞信息可覆盖主流操作系统、应用系统、网络设备等对象，同时天镜的Web应用检测模块支持基于CWE（Common Weakness Enumeration）中所列举的与WEB安全相关的安全弱点。

　　7.业界领先的数据库扫描

　　天镜具备对SQL Server、Oracle、Sybase、DB2、MySQL等多种主流数据库系统的扫描功能，可扫描的数据库系统漏洞总数超过800条，包含了弱口令、用户权限漏洞、访问认证漏洞、系统完整性检查、存储过程漏洞以及与数据库相关的应用程序漏洞等，基本上覆盖了数据库常被用做后门进行攻击的漏洞，并提出相应的修补建议。