系统概述

天镜检测系统提供可视化的信息系统安全风险展示，包括全面的信息系统漏洞扫描结果、准确的信息系统发现、应用性能和网络性能可视化检测结果、应用代码漏洞检测结果，并提供修复建议和预防措施，对风险控制策略进行有效审核，从而在全面风险评估的基础上实现自主掌控。

喜数天镜检测系统主要功能包括：

1.     漏洞扫描，通过接入网络进行协议扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级，在黑客攻击前进行防范

2.     弱口令检测，用于核查系统中的帐号口令强度是否符合要求，实现系统、业务口令的常态化检查，不影响业务系统正常运行， 以在线或者离线获取各设备口令文件，后台集中核查，支持核查各类在网主机、数据库、中间件、业务系统的 弱口令，可全面掌控在网设备口令情况

3.     资产发现，采用分布式组件化设计，主动被动相结合，可发现包括服务器、数据库、中间件、网络设备等资产，并通过信息补全和深度扫描等方式完成资产属性的补全，最终实现未知资产的发现与管理

4.     Web应用扫描，采用分布式组件化设计，主动被动相结合，可发现包括服务器、数据库、中间件、网络设备等资产，并通过信息补全和深度扫描等方式完成资产属性的补全，最终实现未知资产的发现与管理

5.     应用性能检测，验证用户企业环境系统是否能够达到提出的性能指标，同时发现系统中存在的性能瓶颈，优化软件，最后起到优化系统的目的

6.     网络性能检测，通过流量构成、协议分布和用户活动的分析，深入刻画客户端和服务器的网络层面表征，为进一步排障分析提供可靠数据，从而保证企业的关键业务应用畅通运行

7.     基线核查，针对服务器操作系统、数据库、软件和容器的配置进行安全检测，并提供检测结果说明和加固建议。基线检查功能可以帮您进行系统安全加固，降低入侵风险并满足安全合规要求

---

系统运行环境

天镜的部署非常简单，可以被安装在windows服务器上，用户将其连接到被扫描的网络环境中即可进行用户网络环境的检测。

⑴硬件环境

①天镜运行在硬件环境为X64架构的服务器

②内存：不低于16GB

③硬盘：不低于200GB

④网卡：至少一块100Mbps以太网卡

⑵软件环境

①操作系统：windows server2008 R2及以上

②浏览器：IE 8.0及以上