远程安全评估系统

极光远程安全评估系统
——身边的“漏洞管理专家”，为您解除后顾之忧

　　每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。事实证明，99%的攻击事件都是利用未修补的漏洞。许多已经部署防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦，蒙受了巨大的经济损失。

　　归根结底，绝大多数用户缺乏一套完整、有效的漏洞管理工作流程，未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作，才能够有效地避免由于攻击所造成的损失。
极光远程安全评估系统，第一时间主动诊断安全漏洞并提供专业防护建议，让攻击者无机可乘，是您身边的“漏洞管理专家”：

依托专业的NSFOCUS Security Team，综合运用NSIP（NSFOCUS Intelligent Profile）等多种领先技术，自动、高效、及时准确地发现网络资产存在的安全漏洞； 针对网络资产的安全漏洞进行详细分析，并采用权威的风险评估模型将风险量化，给出专业的解决方案； 提供Open VM（Open Vulnerability Management）工作流程平台，将先进的漏洞管理理念贯穿整个产品实现过程中。

服务于运营商、政府和企业用户

　　极光产品在设计之初就充分考虑了行业的业务需求，在评估类产品广泛应用的运营商、政府和大型企业中，对于产品的需求各有特点。极光的多级分布式部署、开放式平台、多任务多用户能力有效的支持了如运营商、部委等大型网络的需求，同时也考虑到政府行业易用性和高效性的特点，设计了“一键式”智能任务模式、快速结果报表、智能摘要技术等，最大限度的满足了各行业的个性化需求。

基于国内独家的Open VM平台

　　绿盟科技的“开放漏洞管理”过程，即把漏洞管理的循环过程划分为漏洞预警、资产管理、漏洞分析、漏洞修复、漏洞审计五个阶段，在国内首创了Open VM工作流程平台。基于这个开放平台，极光产品实现了“开放漏洞管理”的部分过程；同时，平台支持多种二次开发接口，产品通过这些接口与第三方产品的协作来完全实现开放漏洞管理的过程。

内置高效智能的扫描和检测引擎

　　极光产品具备业界强劲的底层扫描引擎——NSSE（NSFOCUS Scanning Engine），通过NSIP（NSFOCUS Intelligent Profile）技术、开放端口服务的智能识别、检测规则依赖关系的自动扫描等技术的运用，结合专用的硬件平台和优化的操作系统，产品在检测速度和检测准确性之间找到了最佳的平衡点。

植根于全球最大的中文漏洞库

　　依靠全球知名的NSFOCUS Security Team强大的研究力量，绿盟科技拥有目前全球最大的中文漏洞知识库。极光产品的漏洞信息（目前为1700余条）精选于该漏洞知识库，涵盖了常见操作系统、数据库、网络设备和应用程序的绝大多数可以远程利用的漏洞，产品已获得国际权威的CVE兼容性认证。

着重基于WEB的应用安全分析
　　考虑到目前WEB应用安全漏洞所带来的巨大危害，极光率先推出了WEB应用安全漏洞检测。通过对被检测站点进行深度内容分析，找出可被浏览的ASP、JSP、PHP、CGI等页面，同时可以分析被检测站点页面源代码，以检测网站是否存在SQL注入或输入验证信息泄露等漏洞。

采用业界权威的风险评估模型

　　极光产品采用业界权威的风险评估模型，从资产、漏洞和威胁三个维度对资产的风险进行评估。评估模型加上评估结果的定量和定性分析，让您对业务系统中存在的风险真正做到了如指掌。目前，极光是国内唯一采用多维、量化风险评估的漏洞评估产品。

全面支持中英文的国际化版本

　　极光产品从V4开始，推出了国内同类产品中首个国际化版本，全面支持中文和英文两种语言。极光产品不仅在用户界面和操作过程上符合英语国家的用户习惯，更为重要的是其漏洞库描述也全面支持中英文，不仅如此，从用户最终获得的漏洞报告和建议分析上，极光产品也实现了国际化，真正成为一款在全球市场具备竞争能力的安全产品。

以人为本的友好、创新的设计

　　作为用户体验性很强的产品，极光始终秉承“以人为本”的理念，在产品设计过程中充分考虑了实际用户需求和使用习惯。产品易用性不仅体现在安装和实施的方便程度上，更重要是在于对运维操作的支持。
极光可以从多个视角深刻反映网络的整体安全状况，对漏洞分布、危害、漏洞TOP10、主机信息等多视角信息进行了细粒度的统计分析。极光产品不仅可以提供常见的离线报表，还提供了强大的在线报表系统。同时，产品为客户提供了一个实用的报表过滤器，它能够帮助客户更好地获得有效信息，生成基于不同角色、不同内容和不同格式的报表。

　　同时，极光可以提供完整详尽的描述及行之有效的解决建议、国际权威机构漏洞索引（CVE、BUGTRAQ、NSFOCUS）及厂商的相关链接，让您切身体会到“漏洞专家”的细致入微和人性化。

产品型号

　　极光产品根据用户类型的不同，分为多款型号，分别为极光200、极光600和极光1200系列，其差别参见下表：

特性指标 AURORA 200 AURORA 600 AURORA 1200 漏洞扫描 支持 支持 支持 SQL注入检测 可选 可选 可选 扫描速度（IP/分钟） 1.5 2 5 并发扫描数（IP） 10 30 50 最大用户数 5 10 50 资产管理 支持 支持 支持 漏洞管理 不支持 支持 支持 基础报表 支持 支持 支持 进阶报表 不支持 支持 支持 分布部署 子节点 子节点 管理节点 系统管理 支持 支持 支持

资质与荣誉

极光产品已获得的资质认证：

1. 计算机信息系统安全专用产品销售许可证
2. 涉密信息系统产品检测证书
3. 国家信息安全认证产品型号证书
4. 军用信息安全产品认证证书

同时获得的多项荣誉：

1. 2005年获得“网管员最喜欢的安全评估产品奖”
2. 2002-2005年连续四年获得“用户推荐的漏洞扫描产品”证书

成功案例

运营商

中国移动、北京移动、上海移动、四川移动、山东移动、河南移动、云南移动、贵州移动、内蒙古移动、广东电信、上海电信等

金融证券

中国人民银行、中国建设银行、中国银河证券、中国人民保险公司、湘财证券、财富证券、金通证券、安联大众保险等

政府军队

上海海关、宁波海关、民政部、财政部、国家质检总局、湖南国土资源厅、
云南公安厅、天津国税、新华网等

评测机构

国家信息安全产品评测中心、解放军信息安全产品测评认证中心

能源与企业

东北电力、辽宁电力、浙江电力、四川电力、大庆油田、胜利油田、总参某部、长春一汽、神州数码、中外运、中航信、重庆长安、用友软件等

其他用户

新华网、新网、首都在线等