一、 前言
    随着网络和计算机技术的发展，网络已经成为企业运转和个人生活不可或缺的一部分，但同时网络安全的威胁也越来越严重，网络蠕虫、黑客攻击，无时无刻不在威胁着我们的网络系统，尤其是安全漏洞所引发的安全事件愈演愈烈，从Codered、Nimda到Blaster，类似通过网络漏洞传播的病毒、针对漏洞进行的攻击给我们造成了巨大的破坏，使得传统的网络安全措施显得苍白且无能为力，而广大用户往往在病毒爆发之后或者安全事件出现之后才想到进行漏洞的弥补，而此时损失已经无法弥补。朝华软件正是深入了解这样的问题，针对黑客攻击的思想开发出了朝华漏洞扫描系统，在安全事件出现之前就对可能出现问题的漏洞进行侦测、弥补和评估。

产品概述
    朝华漏洞扫描系统是基于网络的漏洞侦测和安全评估工具，它能够按照所定义的策略扫描网络系统的端口，侦测这些端口所提供的网络服务的漏洞，并向系统管理员提供详细的漏洞评估报告，从而帮助管理员进行漏洞的弥补，提高网络系统整体的安全性。

    朝华漏洞扫描系统以插件形式提供漏洞侦测模块，具有高度的可扩展性，并能够实现自动的从朝华漏洞扫描系统中央服务器下载更新漏洞库。

    朝华漏洞扫描系统可以使用图形和命令行两种方式进行漏洞侦测，扫描结果被保存在本地数据库中，然后通过报表模块实现多种形式的报表显示。用户还可以使用定时扫描功能，定期的对网络资源进行安全扫描和评估，不断的了解整体网络安全水平，提高资源的安全防护级别。
朝华漏洞扫描系统对Windows，Linux，Unix，Router，IDS，Firewall 及其他网络设备都能很好的支持，并对这些系统进行很好的安全性能分析，寻找黒客可能利用的漏洞，并提出有效的修补方案提醒管理员进行弥补。朝华漏洞扫描系统能够帮助管理员了解整体网络安全水平，大幅度提高网络安全系统的效果。

产品分类
    根据扫描的网段不同，朝华漏洞扫描系统分为四类产品：

各类网段范围：

注：朝华漏洞扫描系统可扫描的网段由顾客购买的Licence决定。

基本工作原理

部署结构图

 
    朝华漏洞扫描系统通过网络扫描的方式侦测网络资源漏洞，因此被扫描的对象和和朝华漏洞扫描系统之间不能安装防碍漏洞扫描的网络过滤装置。

漏洞侦测
    在启动漏洞侦测模块之前, 朝华漏洞扫描系统首先收集被扫描对象的系统信息，如：打开的端口、 网络服务所提供的选项、版本信息等等，然后再启动漏洞侦测模块，在漏洞侦测的过程中,朝华漏洞扫描系统必要时会模拟实际入侵，以达到更好得侦测效果，漏洞侦测结果将被保存在内置的数据库中，并可以根据用户的需要提供多种形式的报表。

 
自动更新
    朝华漏洞扫描系统在安装后，将启动自动更新模块，通过此模块，朝华漏洞扫描系统将自动下载及安装最新漏洞侦测模块和最新漏洞库, 用户能够不断的弥补新出现的系统漏洞，最大程度上保证系统的安全性。

主要特点
    全面评估网络资源的安全漏洞
    侦测UNIX、Windows系列操作系统的安全漏洞
    侦测路由器、交换机等网络设备的安全漏洞，侦测防火墙和入侵检测系统（IDS）等安全设备的安全漏洞

安装简单，使用方便，结构清晰
    执行安装程序向导就可简单完成系统安装，无需重启机器
    单键点击就可完成功能
    扫描数据库系统时无需另外安装组件

提供智能、快速的扫描引擎
    智能数据关联扫描引擎使漏洞侦测模块和扫描结果能够互相参照，提高漏洞的侦测效果
    能够实现多对象、多线程的扫描，大幅度的提高漏洞侦测效率
    多线程的扫描结果互相连接，以形成最完善的漏洞评估报告

自动更新漏洞侦测模块
    包含自动更新模块，随时保证最新的漏洞库
    利用自主开发的文件传输协议，保证系统更新的安全性
    漏洞侦测模块以插件形式更新

预定扫描
    提供预定扫描并能够自动提供结果报告
    将扫描结果以邮件方式传送给指定地址
    多种报表形式
    8种HTML报表格式及完善的图形打印功能
    特定时间段的漏洞分析
    自定义扫描选项

自定义漏洞侦测策略
    Telnet : 定义用户默认用户名/口令扫描
    SNMP :  定义要扫描的共同体用户
     FTP  :  定义用户用户名/口令扫描
    Web  :  除80以外, 均能设置用户所定义的端口
    Timeout : 对于Telnet, SNMP, SMTP, FTP 等网络服务,均可设置限制连接的时间
    提供扫描其他当前流行数据库、路由器漏洞的选项

六、参数