SysScan-A SysScan-M SysScan-S
产品特点
融合多种漏洞检查能力为一体
H3C SecPath SysScan系统漏洞扫描系统能够检测IT系统存在的脆弱性,发现信息系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。
的扫描技术
产品采用B/S设计架构,运用高效稳定的核心扫描引擎,综合多种端口检测技术、智能服务识别、登陆扫描、安全优化扫描、知识键依赖检测等技术,通过脚本预加载方式,提高脚本调度效率和执行效率。WEB漏洞扫描采用智能页面爬取和手动页面抓取相结合实现立体式页面抓取、资源动态调节、代理缓存机制和实时任务调度等技术,实现了对大规模网站的快速、稳定的扫描。全面、深度、准确地检测网络中潜在的各种应用弱点,有助于提高主动防御能力。
的引擎管理
为了保证漏洞扫描的可靠性和稳定性,产品运用多引擎分离技术,各引擎相互独立,采用通讯方式实现引擎间交互,引擎包括(任务调度引擎、业务调度引擎、系统漏扫引擎、数据库扫描引擎、爬虫引擎和WEB漏洞检测引擎)。根据引擎资源的使用情况,目标调度和资源分配实现动态调整,在保证准确率的前提下大幅提高了检测的速度。
精细的资产管理
引入以资产为导向的漏洞管理模型,实现资产风险快速定位。精细的资产管理,能够对企业的网络资产进行完整有序的梳理,主动与被动相结合的资产发现,帮助企业深度抓取IT边界及遗忘资产,并通过计算模型完成资产分级与建模,并以逻辑拓扑的形式进行组织并图形化展示。通过对扫描资产的管理,主动发现与周期扫描进行监控资产安全漏洞,并能够结合漏洞评价,计算主机、网络、数据库、WEB应用的脆弱性风险,直观了解企业全网资产的健康状态,为风险评估和风险监控提供必要支撑;丰富的漏洞知识库
系统漏洞知识库涵盖对各种主流操作系统、网络设备、安全设备、数据库、应用程序的漏洞检测,漏洞知识库数量国内。知识库中的漏洞信息、漏洞描述支持全中文展示,同时兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准。WEB漏洞知识库全面支持OWASP TOP 10检测,支持对当前各种主流的WEB应用、WEB容器、国内外主流CMS及各类第三方组件的常见漏洞检测。漏洞修复建议清晰、详细,可操作性强。漏洞知识库更新频率保持每周至少一次,重大漏洞即时更新。
人性化的报表展示
采用报表与图型相结合对扫描结果进行分析,可以方便直观呈现给用户,并提供漏洞分级、相应加固建议方案以及自定义报表内容。定性的趋势分析和定量的风险分析,让用户更加直观地了解当前网络安全状况。用户可以自定义报表样式,保存成模板,满足用户不同应用场景。产品支持HTML、WORD、PDF、XML、CSV等主流格式的报表输出。产品支持常规报表、行业报表(OWASP Top 10)、等级保护合规报表、趋势分析报表,提供多层次、多角度、多种格式、满足不同管理角色需求的详细的脆弱点分析报表。
| 属性 | SysScan-S | SysScan-M | SysScan-A | SysScan-V(镜像版) |
| 资产管理 | 资产管理功能 | 支持资产分组管理 支持资产导入导出功能 支持查看各资产风险等级统计功能 |
| 资产自动发现 | 资产自动发现和手动添加相结合功能 | |
| 扫描对象 | 操作系统 | Windows、Linux、Unix等主流操作系统漏洞扫描 |
| 数据库 | MSSQLServer、Oracle、MySQL、DB2、Informix等主流数据库漏洞扫描 | |
| 应用服务 | FTP、RDP、SMTP、POP3、WWW等主流应用服务漏洞扫描 | |
| 设备 | 支持H3C、HuaWei、Cisco、HP、Nortel、Juniper、Apple、Arris、Symantec等主流的网络设备及安全设备漏洞扫描 | |
| Web服务器 | IIS、Websphere、Weblogic、Apache、Tomcat、zope等主流WEB服务器 | |
| 第三方组件 | Discuz、大汉CMS、骑士CMS、CMSEASY、齐博CMS、通达CMS、XHP CMS、Drupal、Joomla 、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件等各类开源系统漏洞扫描 | |
| 扫描 | 扫描任务 | 支持对多个扫描任务并发执行,多任务自动调度,支持扫描计划任务管理,一次性或周期性地执行扫描任务,并自动发送扫描结果 |
| 口令猜测 | 支持多种口令猜测方式,包括利用FTP、TELNET、SMB、SSH、RDP、VNC等主流协议进行口令猜测,允许外挂用户提供的用户字典与口令字典 | |
| 深度扫描 | 支持主动扫描、被动扫描两种模式 支持手动爬行功能 支持Cookie录制功能 | |
| 多种网站认证方式 | 多种网站认证方式:支持包括Basic、Digest、NTLM在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式 | |
| 动态爬虫 | 支持WEB2.0,通过执行网页中的JavaScript脚本获取其中的链接 | |
| 解析FLASH中URL,链接抓取更加全面 | ||
| 模拟鼠标点击提取页面中的URL | ||
| 从Javascript文件中提取URL | ||
| HTTPS协议扫描 | 支持HTTPS协议:能够自动获取所有必须的要素,对基于SSL传输的内容进行分析,可对网银、证券交易等基于HTTPS协议的WEB应用进行自动安全评估 | |
| 网站目录结构 | 支持对目标网站进行完整深度扫描,获取网站文件列表,在扫描过程中区分目录、文件等大小写设定;并支持检测网站是否备案 | |
| 流量限制 | 支持对http连接请求进行流量限制 | |
| 关键字检测 | 对含有特殊关键字的链接忽略检测的功能,防止影响客户的业务正常支行 | |
| HTTP表单自动填充 | HTTP表单自动填充和对包含texaea元素的表单进行测试 | |
| 支持常见的WEB应用弱点检测 | 支持OWASP TOP 10等主流安全漏洞,如:SQL注入、Cookie注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、LDAP 注入、表单绕过、服务器端包含注入、EL表达式注入、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型 | |
| 取证功能 | 利用发现的漏洞,通过渗透测试来验证漏洞存在的真实性 | |
| 报表 | 专业报表 | 支持生成任务报表,行业报表和等级保护报表 |
| 报表格式 | 支持PDF、Word、HTML、XML,WEB漏扫模块还支持Excel、CSV | |
| 报表模版 | 支持自定义报告内容和报表样式 | |
| 系统管理 | 产品升级 | 支持在线升级、离线升级、定时升级 |
| 磁盘告警 | 支持设置磁盘使用告警,当磁盘空间达到上限,系统将发出告警 | |
| 数据备份 | 支持系统数据的备份和恢复功能 | |
| 日志管理 | 支持记录漏扫操作日志、告警日志,支持日志记录查询、删除、导出至syslog服务器等 | |
| 网络工具 | 系统内置一些常用的网络工具,包括ping、路由跟踪、端口扫描等 | |
| 加解密工具 | 系统内置MD5、SHA1、Base64等常用加解密工具 | |
| HTTP工具 | 系统内置HTTP GET/POST/HEAD/PUT/DELETE/OPTIONS/TRACE等模拟请求测试工具 |
H3C SecPath SysScan系统漏洞扫描产品一般部署在运维管理区,与扫描对象保持IP可达,通过配置扫描任务定期地对网络中多个不同的网段的主机、数据库、WEB应用等进行全面、深入的检测,同时生成相应的漏洞解决方案,用户根据这些解决方案来对目标系统和应用做相应的加固和防护,及时将网络的安全风险降到。
H3C SecPath SysScan 系统漏洞扫描系统应用组网图
