首页 > 产品介绍 > FortiScan 漏洞扫描

FORTISCAN 漏洞扫描产品

当今的企业必须解决对IT基础设施的日常应用的安全和法规遵从，大多数企业在尝试解决这一问题时依靠分支点产品收集信息和手工操作。在越来越多的监管任务的驱动下，企业不断增加执行成本和维护合规遵从，增加了风险（如安全漏洞），这些可能甚至影响标准普尔评估的风险，客户和股东的信任，安全遵守程序正在迅速成为任何企业IT战略一个重要组成部分。ITGRC需要在多方面影响IT的安全，从网络到终端客户机和其他网络设备。 IT部门必须跟上新的条例和修改现有的规则以通过审计，同时降低成本，减少复杂性和多余的工作。跟上当前操作系统（OS）的漏洞和相关补丁程序的警惕性是至关重要的，操作系统（OS）级的零日攻击变得更为复杂，维护本地安全和手工安全合规遵从处理已不再是一个可行的选择。

FortiScan 提供了一个集中管理，企业级的解决方案，使企业能够终结IT合规遵从的差距，并实施连续监测，以审计和评估，并在IT控制和操作系统级安全方面遵守内部的、行业的和监管的政策。企业实现快速简便安装赢得的时间价值，以直观的、高价值的标准遵从法规政策(NIST SCAP, FDCC, PCI-DSS, SoX, GlbA, HIPA A)，随时准备由FortiGuard定期更新，以确保遵守法规的要求得到满足。FortiScan专用硬件设备轻松接入到网络以快速部署。 FortiScan集成了终端漏洞管理，行业和联邦法规遵从，补丁管理、补救，审计和报告。在单一的，统一的设备中得到直接的结果。集中管理控制台方便管理整个企业的多个FortiScan设备。

FortiScan-1000B 的优势

• 通过驻留在客户端的资产代理软件深度检测，标识出安全漏洞和法规遵从的风险，这些终端用户使透明的。
• 以资产的优先次序和概况扫描自动发现网络上设备资产清单和操作系统评估安全状态，包括邮件服务器、FTP服务器和其他UNIX或Windows主机。
• 跨异构系统监控，并提供适合操作系统的信息系统法规遵从审计行业标准基准，从审计基准列表中选择或创建定制的策略。
• 提供准备安装的补丁程序管理，并强制执行，补救能力超出传统的补丁程序管理措施，允许网络管理人员修改配置和减轻潜在的薄弱设置，包括禁用应用程序或拒绝网络请求。
• 遵从法规要求的360度报告和分析，提供行业、法规和最佳做法（NIST SCAP, FDCC, PCI-DSS, SOX, GlbA, HIPAA, ISO 17799, FISMA 以及其他）。提供了预先定义的报告和法规遵从的视图。
• 减少错误、重复的流程和可预测的结果，提供了丰富的模板库，使IT人员能够利用行业标准的最佳做法，产生可衡量的结果。

FortiScan-1000B 功能特性

• 支持数千台设备资产的管理
• 4个10/100/1000M 以太接口
• 2 x 1 TB的硬盘容量
• FortiScan 资产管理代理软件仅需要小于500 KB安装空间
• 支持的OS: Windows 2000 / XP; Windows Server 2000 / 2003; Red Hat Enterprise WS, ES, AS 3.0, 4.0 and 5.0; Sun Solaris 8, 9 和 10
• 支持的浏览器: Internet Explorer 7.x, Firefox 3.x