【IT168专稿 文/kaduo】“帮助用户快速深入的检测企业IT系统所面临的一些漏洞，并提出指导性的修复建议与防护措施。”启明星辰安全工具产品经理梁冰在向记者介绍天镜脆弱性扫描与管理系统时这样说。

▲采访视频（点击这里）

　　在日常生活和工作中我们经常会遇到的很多漏洞，比如办公软件、浏览器以及操作系统里面包含了各种各样的漏洞，攻击者会根据这些漏洞会对我们的操作系统或软件造成破坏，甚至窃取一些重要的数据和信息。如果我们要保护我们的操作系统，保护我们的信息或数据不被窃取，就需要对漏洞做一个快速的检测并修复。天镜脆弱性扫描与管理系统就是帮助用户来实现这一点，帮助用户快速深入的检测用户面临的一些漏洞，然后提出指导性的修复建议和防护措施。

　　梁冰介绍说，天镜脆弱性扫描与管理系统的部署非常简单，它适用于各种规模的企业，对于中小企业，可以用一个独立部署的扫描引擎来实现对网络内各个区域的扫描，这种部署方式也适用于很多测评机构，因为它可以简单的装在一个笔记本电脑上，实现一个移动式的检测(如图1)。

▲图1

　　对于大型企业，可以采用分布式多级部署，通过启明星辰天镜管理控制中心对全网络进行统一的扫描和检查(如图2)。

▲图2

　　天镜脆弱性扫描与管理系统技术特性

　　谈到天镜脆弱性扫描与管理系统技术特性，梁冰总结了三个方面：全面、准确和快速。

　　特性一：全面，首先要说的是漏洞库，作为一款漏洞扫描产品来说，漏洞库是最基本也是最重要的检测能力标准，目前天镜的漏洞库支持将近3100条漏洞，其中关于数据库的漏洞350多条。另外是支持的检测对象，天镜目前支持多种对象，包括各种设备，比如客户机、打印机等等，二是支持各种应用系统，比如数据库、FTP服务器，三是支持各种网络设备，包括华为、思科等这些网络设备，四是支持各种操作系统，比如Windows、Linux等。

　　特性二：准确，一是对资产信息的识别准确，另外是对漏洞扫描的结果准确。关于资产信息是采用渐进式的扫描方法，同时融合指纹识别技术、端口服务识别技术等等，可以保证快速、准确的获得资产的信息属性。关于漏洞扫描结果除了采用常规的扫描方式进行扫描外，还运用了其他多种方法对结果进行验证，以保证结果的准确性。

　　特性三：快速，一是扫描任务的快速，另外是漏洞库更新快速。在扫描任务上，天镜采用预探测、渐进式以及多线程技术，它可以快速发现资产的属性信息，在此基础上采用有针对性的扫描策略，然后启用多线程技术进行快速扫描，以保证任务的快速完成。漏洞库的更新快速，启明星辰有自己的防御工作室，还有博士后工作站，这两个部门在漏洞库的研究上有长期很深入的研究，同时我们有CDE和CNCDE的大力支撑，来保证漏洞库信息的快速更新。

　　梁冰告诉记者，有IT系统的地方都有漏洞的安全隐患，天镜脆弱性扫描与管理系统在各个行业都有广泛的应用，政府、金融、军工、通信等等都有很广泛的应用。

　　在介绍天镜脆弱性扫描与管理系统的部署方式时，梁冰介绍说，天镜脆弱性扫描与管理系统可以单独部署，也可以同其他安全产品相结合部署。可以与审计产品一起在数据库方面进行有针对性的扫描，做数据库审计的配合，其他方面还可以与网关安全产品、应用安全产品等一起配合部署在IT系统中。