产品简介
漏洞扫描系统是一款基于自主研发操作系统的漏洞评估产品。凭借对各种流行攻击手段的分析整理,对漏洞发现与整改方法的反复尝试验证,整理出一套“智能识别-主动扫描-深度发现-用例验证-综合审计”的完整产品设计方案。通过web漏洞扫描、系统漏洞扫描、弱口令扫描、安全基线检测、数据库扫描、工控漏洞扫描这六个组件对网络环境中的各种元素进行安全性检查。漏洞扫描系统是通过web漏洞扫描、系统漏洞扫描、弱口令扫描、安全基线检测、数据库扫描、工控漏洞扫描这六个组件对网络环境中的各种元素进行安全性检查。
产品特点
一体化脆弱性检查 一体化漏洞评估系统集系统扫描、Web扫描、数据库扫描、弱口令扫描、工控漏洞扫描于一体的多合一漏洞扫描,并非简单的功能堆叠,而是各自具备完备的扫描引擎,无需单独配备设备,在同一系统上实现多种检测需求,并形成多种漏洞风险的扫描结果和统计分析。
一体化脆弱性检查
一体化漏洞评估系统集系统扫描、Web扫描、数据库扫描、弱口令扫描、工控漏洞扫描于一体的多合一漏洞扫描,并非简单的功能堆叠,而是各自具备完备的扫描引擎,无需单独配备设备,在同一系统上实现多种检测需求,并形成多种漏洞风险的扫描结果和统计分析。
的网络对象支持 支持网络环境中包含网络主机(服务器、客户机、网络打印机、移动设备、虚拟化设备等)、操作系统(Microsoft Windows 9X/NT/2000/XP/2003、MAC OS、国产操作系统、Sun Solaris、HP Unix、IBAIX、IRIX、Linux、BSD、HPUX等)、网络设备(Cisco、Juniper、华为、F5、3Com、Checkpoint等主流厂商网络设备)、安全设备(Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto等主流厂商的安全设备)、应用系统(数据库、Web、FTP、电子 邮件 等)等多种类型主机的漏洞扫描和脆弱性检测。
的网络对象支持
支持网络环境中包含网络主机(服务器、客户机、网络打印机、移动设备、虚拟化设备等)、操作系统(Microsoft Windows 9X/NT/2000/XP/2003、MAC OS、国产操作系统、Sun Solaris、HP Unix、IBAIX、IRIX、Linux、BSD、HPUX等)、网络设备(Cisco、Juniper、华为、F5、3Com、Checkpoint等主流厂商网络设备)、安全设备(Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto等主流厂商的安全设备)、应用系统(数据库、Web、FTP、电子 邮件 等)等多种类型主机的漏洞扫描和脆弱性检测。
多样化的结果报表呈现 漏洞扫描系统能够生成面向多个用户角色的客户化报表,并以图、表、文字说明等多种形式进行展现,同时支持以PDF、XML、HTML、EXCEL、WORD等多种格式导出结果报表。
多样化的结果报表呈现
漏洞扫描系统能够生成面向多个用户角色的客户化报表,并以图、表、文字说明等多种形式进行展现,同时支持以PDF、XML、HTML、EXCEL、WORD等多种格式导出结果报表。
庞大的漏洞库支撑 漏洞库涵盖丰富的安全漏洞和攻击特征,至少支持CVE、CNVID、CNNVD、CNCVE、Bugtraq等漏洞标准,拥有系统漏洞库20多类,60000多条,web漏洞库共覆盖OWASP定义的类漏洞规则。包含虚拟化设备、移动设备、网络设备、安全设备等多种类型的规则,覆盖了当前网络环境中重要的,主流的系统和数据库等漏洞。漏洞库提供每周自动更新一次,重大0day漏洞24小时内响应,确保漏洞识别的全面性和时效性。
庞大的漏洞库支撑
漏洞库涵盖丰富的安全漏洞和攻击特征,至少支持CVE、CNVID、CNNVD、CNCVE、Bugtraq等漏洞标准,拥有系统漏洞库20多类,60000多条,web漏洞库共覆盖OWASP定义的类漏洞规则。包含虚拟化设备、移动设备、网络设备、安全设备等多种类型的规则,覆盖了当前网络环境中重要的,主流的系统和数据库等漏洞。漏洞库提供每周自动更新一次,重大0day漏洞24小时内响应,确保漏洞识别的全面性和时效性。
积累丰富的网马特征库 漏洞扫描系统采用了研究团队多年积累的丰富的网马特征库,不仅包括网马代码特征、而且包括挂马网站的列表,双重检测手段保障网马检测较低的漏报率和误报率,同时保持每周至少一次的特征库升级以及0day漏洞的24小时紧急升级保障。
积累丰富的网马特征库
漏洞扫描系统采用了研究团队多年积累的丰富的网马特征库,不仅包括网马代码特征、而且包括挂马网站的列表,双重检测手段保障网马检测较低的漏报率和误报率,同时保持每周至少一次的特征库升级以及0day漏洞的24小时紧急升级保障。
全面的资产识别 漏洞扫描系统实现了自动识别一个网段内的未知站点,并可以一键转为web资产进行一系列的漏洞扫描和风险评估。
全面的资产识别
漏洞扫描系统实现了自动识别一个网段内的未知站点,并可以一键转为web资产进行一系列的漏洞扫描和风险评估。