近日,东软NetEye防火墙系统v3.2百兆/千兆/万兆产品正式获得中国信息安全测评中心颁发的“CNNVD兼容性资质证书”,这是NetEye防火墙产品首次获得该项证书。
CNNVD负责建设维护国家级信息安全漏洞库
中国国家信息安全漏洞库(CNNVD)于2009年10月18日正式成立,隶属于中国信息安全测评中心,系由中国信息安全测评中心负责建设运维的国家级信息安全漏洞库。CNNVD联合政府部门、行业用户、安全厂商、高校和科研机构等社会力量,通过自主挖掘、社会提交、协作共享、网络搜集以及技术检测等方式,履行相关漏洞分析、信息共享和风险评估的职能,为我国信息安全保障提供基础服务,在信息安全漏洞搜集、重大漏洞信息通报、高危漏洞安全控制等方面起到了重要的支撑作用。
CNNVD面向厂商和产品提供兼容性服务
CNNVD兼容性服务是测评中心面向国内外信息安全从业单位,对其产品、系统、服务等涉及到的漏洞信息进行CNNVD兼容性评估与认证,并及时、准确、广泛地开展涵盖以漏洞信息为核心的各类数据资源的合作与研究服务。确保在我国范围内的信息安全产品、系统和服务在漏洞信息方面能够使用统一的规范命名和标准化描述,并最优化地共享我国信息安全漏洞等相关数据资源,最大程度上减少各信息安全从业单位在信息安全漏洞资源方面的人力物力投入,从国家层面加强和规范我国对漏洞信息的共享与服务能力。
东软NetEye防火墙可满足CNNVD兼容性服务产品要求
第一,满足检索要求,通过CNNVD标识,可检索到对应的漏洞信息。
第二,满足输出要求,在输出的漏洞信息中包含CNNVD标识。
第三,满足更新要求,存储数据库定期更新CNNVD漏洞数据,并与CNNVD更新速度保持基本一致。
东软NetEye防火墙漏洞库能力介绍
东软NetEye具备专业的技术人员,定期对国内外漏洞进行挖掘、分析及监控;实时追踪热点趋势,第一时间知悉重大高危漏洞,及时更新规则,可有效防范最新漏洞攻击;同时每周定期更新特征库,及时增强网络安全防御能力。
东软NetEye防火墙支持大量的漏洞规则,可广泛覆盖如下漏洞类型:
多种Oracle、SQL Server、MySQL等常用数据库的漏洞;
多种DNS服务器相关漏洞,如Bind、Windows DNS Server等;
多种FTP服务器漏洞攻击,如WS_FTP Server、Serv-U、WU-FTPD等;
多种Web服务器漏洞检测,如Apache、Nginx、ColdFusion以及IIS等;
多种扫描工具的探测,如phpMyAdmin、BlueKeep、Acunetix Web Vulnerability Scanner等;
多种Shellcode代码传输方式,防止攻击者远程执行代码;
多种邮件程序的漏洞攻击,如Sendmail、XtraMail、Microsoft Exchange、MailEnable等;
多种应用软件漏洞的检测,如IBM Lotus Sametime、Gaim、Skype、Pidgin等通信软件,BadBlue、迅雷等P2P下载工具,以及 Microsoft Office等办公软件;
多种主流操作系统的漏洞检测,如Firefox OS、Android等移动操作系统,以及Windows、Redhat、CentOS、Ubuntu、Debian等主机操作系统;
多种ActiveX控件漏洞检测,如Logitech VideoCall、EnjoySAP等应用程序的ActiveX控件漏洞;
多种主流浏览器的常见漏洞,如Firefox、Mozilla、Netscape、Internet Explorer等浏览器。
小贴士
1. CNNVD和CNVD有什么区别?
CNNVD是国家信息安全漏洞库,英文China National Vulnerability Database of Information Security,隶属于中国信息安全测评中心。
CNVD是国家信息安全漏洞共享平台,英文China National Vulnerability Database,隶属于国家计算机网络应急技术处理协调中心(简称国家互联网应急中心,英文CNCERT)。由CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。
2. CNNVD证书有哪几种类型?
主要分为产品和厂商两种类型。东软NetEye防火墙产品具有CNNVD兼容性资质;作为厂商,东软NetEye具有CNNVD技术支撑单位(三级)证书,同时还具有CNVD技术支撑单位证书,充分证明东软NetEye具有漏洞研究、分析和挖掘等全面的安全技术能力。