深信服 TSS 安全评估工具一纸阐 TSS 安全评估工具一纸阐 核查；  ——让 IT 更简单，更安全，更有价值—— 库、poc 库和补丁修复方案库等，具备最新爆发 漏洞的快速升级能力。 产品简介 TSS 安全评估工具（以下简称“TSS” ）是深信服自主 研发的基于资产发现、基线核查、系统漏洞扫描、WEB 漏 产品价值  自动化安全评估，多引擎统一管理，节约企业人 力成本； 洞扫描、弱口令扫描为一体的安全评估工具。TSS 综合了 多种国际最新的漏洞扫描与检测技术，能够快速发现网络 友好和丰富的漏洞知识库，支持漏洞利用方法  定期执行扫描，及时掌握系统脆弱性，为安全建 资产，准确识别资产属性，全面扫描安全漏洞，从而帮助 设提供决策依据，为修复漏洞提供解决方案和行 客户评估脆弱性的基础上实现安全风险自主掌控。 动指导，防患于未然。 产品特点 【全面】  兼容 CVE 等多种国际、国内标准；  支持各种网络对象，包括网络设备、操作系统、 典型应用  作为安全评估工具应用于企业日常管理工作中；  作为监管评估工具应用于各种监督检查工作中；  作为 HW、重保等活动评估工具应用于安全服务 交付项目中； 数据库、应用系统、Web 应用等的安全检测。  【快速】  简单配置、灵活部署、快速任务执行；  漏洞检查能力支持持续更新，保持每周一个插件 版本、发布速度，保持每两周会更新一次漏洞库， 支持在线升级，支持紧急漏洞及时更新扫描。 【自主】  具备国内完全自主知识产权；  强大的漏洞发掘和验证能力，深信服千里目安全 实验室，由国际一流水平的主动防御技术研究团 队，长期跟踪国际、国内安全漏洞及趋势，基于 可应用于新上线业务系统漏洞快速检测。 产品形态 TSS 渠道版为软件版本，需要通过功能授权、服务授权， 见下表： 产品组件 说明 产品形态 软件形式 远程扫描 部署方式 离线工具（基线核查支持离线脚本导出） 软件配置要求 研究发现快速赋能予安全产品。 产品功能  存活性检测、应用指纹识别等工作，同时，支持  软件授权管理 USB-KEY 使用； TSS 使用时间与协议时间相同。 TSS 部署灵活方便，支持主流平台的的安装方式，支持 部署方式如下： URL 资产快速发现；  Oracle VM VirtualBox 平台 系统漏洞扫描，包括：操作系统、网络设备、数  VMwareESXI 平台/VMware 据库、中间件等漏洞扫描，此外还可以选择紧急  深信服企业级云 aCloud 平台 漏洞进行单独评估，实现紧急漏洞批量排查；  由深信服开通工具使用授权，需配合 资产发现扫描功能支持配置 IP 地址、连续地址 段、网段、URL 等实时远程在线进行服务探测、 磁盘：250G；内存：8G；CPU：4C Web 漏洞扫描，包括：SQL 注入、XSS、敏感信 息泄露等 OWASP TOP 10 应用漏洞扫描，此外还 可以选择紧急漏洞进行单独评估，如 JBoss 反序 获取支持 TSS 安全评估工具在全国各个区域有专门的运营接口 人，需求问题可联系相应区域接口人。 列化漏洞、Apache Struts2 远程代码执行系列漏 洞、Weblogic 反序列化专项漏洞、Jenkins Java 反序列化远程代码执行漏洞；  基线配置核查支持对常见的操作系统、数据库、 中间件等系统配置核查，可根据等级保护二级、 三级标准配置基线扫描及核查，做差距评估分 析，基线核查支持在线基线配置核查和离线基线 深信服科技股份有限公司 让 IT 更简单，更安全，更有价值