WebRavor Trinity

延续经典,完美升华

产品介绍

  WebRavor Trinity有别于传统的单一漏洞扫描工具,产品采用了B/S架构,在保留了WebRavor单机版强大的应用安全检测能力的基础上,又引入了服务端安全管理平台。
  通过服务端管理平台可实现多用户权限管理,角色定制,扫描任务下发管理,检测弱点集中统计分析等。终端扫描引擎不仅保留了WebRavor单机版的绝大多数功能,更同时支持云部署,以满足大规模扫描任务的需求。

产品概况

  近年来,Web 应用系统随着互联网技术的不断发展呈现出爆炸式的增长,已深入应用于各个领域。尤其像政府、运营商、大型集团企业随着其职能和业务的不断扩展,Web应用系统从规模及数量上都与之前不可同日而语。
  与此同时,对这些企业的安全运维和安全监管提出了更高的要求。单机形式的Web漏洞扫描工具限于性能很难在短时间内完成大规模的扫描任务,单靠工具数量的增加又带来维护和结果统计上的困难,因此将一定数量的漏洞扫描工具集成到一个平台进行统一化管理成为了许多用户的迫切需求。
  WebRavor Trinity正是在此情景下应运而生,该版本有别于传统的单一漏洞扫描工具,产品采用了B/S架构,在保留了WebRavor单机版强大的应用安全检测能力的基础上,又引入了服务端安全管理平台。
  通过服务端管理平台可实现多用户权限管理,角色定制,扫描任务下发管理,检测弱点集中统计分析等。终端扫描引擎不仅保留了WebRavor单机版的绝大多数功能,更同时支持云部署,以满足大规模扫描任务的需求。

功能模块

产品架构

任务中心

  • 信息概览
  • 执行中的任务
  • 等待中的任务
  • 历史任务

项目管理

  • 采用科学化项目管理方式,全面支持多任务集中管理,统一调度
  • 支持批量任务下发
  • 支持周期性任务模式
  • 支持定时任务制定
  • 智能化多任务多终端负载均衡技术

弱点管理

  • 支持历史弱点查询
  • 支持HTTP通讯过程记录
  • 支持弱点重现验证

统计报表

  • 横向对比报表
  • 复查报告
  • 安全趋势分析
  • 提供单一任务的漏洞报告,包括漏洞详情、漏洞等级及解决方案
  • 支持多任务综合报告
  • 支持报告在线浏览与离线打印
  • 支持报告以PDF、WORD、XML格式下载导出

告警管理

  • 系统告警
  • 项目告警
  • 历史告警

系统管理

  • 初始化
  • 漏洞库
  • 用户管理
  • 终端管理
  • 备份管理
  • 版本管理
  • 模板管理

审计管理

  • 任务审计
  • 日志审计
  • 授权审计

域名管理

  • 域名管理功能结合角色管理共同组成了本系统的权限控制

产品特点

独创双扫描模式

  WebRavor Trinity的扫描引擎在原有WebRavor 单机版的基础上增加了模式转换开关,实现了业界首创的一个引擎两种模式——网络模式和单机模式。
  当引擎工作在网络模式时,仅能从管理控制平台下发扫描任务,进行任务控制管理及获取扫描结果,多个引擎可受控于一个管理平台进行大规模并发检测。
  当进行临时性外出任务时,引擎与管理平台无法进行正常通讯,此时可切换为单机模式,通过GUI界面进行扫描操作,并出具扫描报告。单机模式还适用于需要半自动人工辅助的复杂业务系统的扫描及深度的审计与渗透测试。

深度贴合企业管理

  WebRavor Trinity 可按照企业内部真实的组织架构进行账户设置。支持用户的分权分域管理。
  灵活的角色定制可为每一个岗位设置系统访问权限,如审计员仅能访问审计管理菜单,操作员仅能进行任务管理与弱点管理等。
  下级单位人员若需新增扫描范围,需要向上级管理员进行申请。待申请审核过后才可进行安全扫描,并禁止越级审核。

智能分网

  WebRavor Trinity 主要用于大规模并发任务需求,通常是多终端多任务的情况。哪个任务应该在哪个终端上运行除了用户可以直接指定外,Trinity开提供了智能一键任务分发功能。保证任务合理分配于各个终端引擎,不会出现任务排队的同时终端资源闲置的情况。
  用户除了对外提供业务服务的应用系统外,自身内部也有一些如OA办公、ERP等内部使用的系统。这些分布于企业内网的系统也需要与外网系统一起进行安全扫描。针对这种情况,Trinity提供了“智能分网”负载,在智能下发扫描任务时会自动判别内外网,将内网系统分配到内网终端引擎上,外网系统分配到外网终端引擎上,整个过程无需用户预先分组,一键即可完成。

多维度对比报告

  单一的扫描结果报告不能满足用户对整体安全情况把握的需求。在企业内部进行安全检查时,一般也会对下属各级单位的情况进行横向间的对比评分。
  WebRavor Trinity 不仅能够针对单一任务生成扫描报告,还支持报告合并、横向对比分析、纵向对比分析、风险安全趋势报告、弱点趋势报告、复查比较报告等多维度灵活对比结果。

全开放式使用模式

  WebRavor Trinity 以满足用户需求为主旨,在系统的使用上采用了全开放模式。不从技术上限制用户使用的账户数量、管理平台搭载的终端引擎个数、同时在线的账户数量等。方便用户使用的同时,也节省了用户的扩容成本。免除了用户“买的起,扩不起”的后顾之忧。
  开放性也体现上漏洞库的管理上,不仅开放了WebRavor 的漏洞知识库,帮助用户在使用产品的同时进行在线漏洞知识学习,而且也允许用户自定义漏洞名称和风险等级。甚至是设置漏洞的弱点值和威胁值,系统会根据用户的设置进行风险值的计算,这样得出的结果更加符合用户的实际情况。

部署方式

集中式部署

  集中式部署方案可将整个产品,包括服务端和各个扫描引擎都集中部署在同一个网段内,通过互联网实现对各个应用系统的远程扫描评估。优点是部署相对简单,维护管理方便。

分布式部署

  分布式部署将各个扫描引擎部署在应用系统所在的各网段内,服务端通过互联网对各个扫描引擎做任务调度和管理。优点在于避免防火墙等安全设备的干扰,大幅提高扫描效率。