轻量无损漏扫工具箱

应用背景

电力监控系统是整个电力系统的神经网络和控制中枢，对于保障电网安全稳定运行和电力可靠供应具有重要意义。随着智能电网建设的不断推进，计算机技术、信息技术大量应用于电力监控系统领域，安全漏洞作为“伴生体”所带来的威胁和风险问题日益严峻。目前电   力二次系统安全防护中对边界安全进行了严格的防护，而忽视了系统内部防护的力度。深化轻量无损漏洞排查技术应用，补充完善渗透技术装备，成为国家电网公司重点推进工作。

应用场景

可广泛应用于电力监控系统调度主站、变电站、电厂等，适用于自主评估、第三方评估、专项检查、产品准入验收、日常运维检查、应急保障等场景，可大大提高工作效率，并为电力监控系统安全体系建设提供强有力的技术支持。

产品功能

无损漏扫工具箱目前定制集成了无损漏洞扫描、工控安全配置核查、专有漏洞扫描插件和恶意代码检测等系列安全工具和统一的工具管理平台。

资源管理：通过多种技术手段发现被扫描网络中的主机、网络设备、数据库等，准确识别其属性，为评估主机和网络的脆弱性风险提供依据 ， 实现资产风险快速定位，可以快速了解每个资产的风险等级及各种风险等级的漏洞统计数量。

无损漏扫：提供“一键式”的漏洞扫描模式，   同时采用无损化扫描模式，自适应调整漏洞扫描频率、策略和探测深度，大幅降低漏扫引起的其他风险。

安全配置核查：支持主流软硬件以及工控设备等的配置核查，可以结合各种检查任务要求定制相应配置核查模板，实现更有针对性以及高效的系统安全评估工作。

恶意代码检测：支持 Linux 系统的在线式恶意代码扫描，通过恶意代码特征库进行特征匹配，快速检测系统进程、启动项、运行程序、注册表和全部磁盘文件中存在的恶意代码。

统计分析：采用报表和图形的形式对扫描结果进行分析，可以方便直观地对目标进行安全性能评估和检查。    漏洞管理：包含漏洞预警、漏洞分析、漏洞修复、漏洞审计、漏洞验证等功能。

部署模式

“移动式”部署

以便携式设备模式接入扫描网络，具体部署模式如下：

“分级式”部署

在上级设置管理控制中心部署，下级分支结点向上级注册，实现对复杂网络环境中主机、网络设备的漏洞风险集中管理。具体部署模式如下：