• 产品特点

    业内领先的分布式架构

    ● 广东网安漏洞扫描系统采用分布式架构,可以充分利用云平台的技术优势,对系统中的各个模块解耦,降低模块之间依赖程度,大幅度提高系统可扩展性、稳定性和执行效率,具有极强的并发IP扫描能力,大幅度缩短扫描所耗时间。

     

    精确的设备识别引擎

    ● 通过广东网安自主研发的设备识别引擎,对各行业特有的设备进行探测识别及分析,可快速发现现网存活设备,对其设备型号、版本进行精细化的资产信息展示,帮助企业深度抓取IT边界及遗忘资产,并通过计算模型完成资产分级与建模

     

    融合多种漏洞检查能力为一体

    ● 漏洞扫描系统能够全方位检测IT系统存在的脆弱性,发现信息系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。

     

    领先的扫描技术

    ● 产品采用B/S设计架构,运用高效稳定的核心扫描引擎,综合多种端口检测技术、智能服务识别、授权登陆扫描、安全优化扫描、知识键依赖检测等先进技术,通过脚本预加载方式,提高脚本调度效率和执行效率。WEB漏洞扫描采用智能页面爬取和手动页面抓取相结合实现立体式页面抓取、资源动态调节、代理缓存机制和实时任务调度等领先技术,实现了对大规模网站的快速、稳定的扫描。全面、深度、准确地检测网络中潜在的各种应用弱点,有助于提高主动防御能力。

     

    先进的引擎管理

    ● 为了保证漏洞扫描的可靠性和稳定性,产品运用多引擎分离技术,各引擎相互独立,采用通讯方式实现引擎间交互,引擎包括(任务调度引擎、业务调度引擎、系统漏扫引擎、数据库扫描引擎、爬虫引擎和 WEB 漏洞检测引擎)。根据引擎资源的使用情况,目标调度和资源分配实现动态调整,在保证准确率的前提下大幅提高了检测的速度。

     

    丰富的漏洞知识库

    ● 系统漏洞知识库涵盖对各种主流操作系统、网络设备、安全设备、数据库、应用程序的漏洞检测,漏洞知识库数量国内领先。知识库中的漏洞信息、漏洞描述支持全中文展示,同时兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq 等国内外主流标准。WEB 漏洞知识库全面支持 OWASP TOP 10 检测,支持对当前各种主流的 WEB 应用、WEB 容器、国内外主流 CMS 及各类第三方组件的常见漏洞检测。漏洞修复建议清晰、详细,可操作性强。漏洞知识库更新频率保持每周至少一次,重大漏洞即时更新。

     

    人性化的报表展示

    ● 采用报表与图型相结合对扫描结果进行分析,可以方便直观呈现给用户,并提供漏洞分级、相应加固建议方案以及自定义报表内容。定性的趋势分析和定量的风险分析,让用户更加直观地了解当前网络安全状况。用户可以自定义报表样式,保存成模板,满足用户不同应用场景。产品支持HTML、WORD、PDF、XML、CSV 等主流格式的报表输出。产品支持常规报表、行业报表(OWASP Top 10)、等级保护合规报表、趋势分析报表,提供多层次、多角度、多种格式、满足不同管理角色需求的详细的脆弱点分析报表。

     

    一体化脆弱性检查

    ● 漏洞扫描系统提供了集系统漏洞扫描、Web漏洞扫描、数据库扫描、安全基线核查和弱口令扫描于一体的多合一漏洞扫描系统,通过各自成熟的扫描引擎完成对应扫描任务,无需单独配备设备,在同一系统上实现多种检测需求,并形成多种漏洞风险的扫描结果和统计分析。

     

    全方位的网络对象支持

    ● 支持网络环境中几乎全部类型主机的漏洞扫描和脆弱性检测。 网络主机:服务器、客户机、网络打印机、移动设备、虚拟化设备等; 操作系统:Microsoft Windows 9X/NT/2000/XP/2003、苹果操作系统、国产操作系统、Sun Solaris、HP Unix、 IBM AIX、IRIX、Linux、BSD、HPUX 等; 网络设备:Cisco、Juniper、华为、F5、3Com、Checkpoint 等主流厂商网络设备; 安全设备:Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto 等主流厂商的安全设备; 应用系统:数据库、Web、FTP、电子邮件等。 IoT,摄像头 ,工业控制设备、移动设备、打印机等 IOT 设备、中间件等新型目标对象。

     

    庞大的漏洞库支持

    ● 漏洞扫描系统支持提供 OWASP 定义的 TOP 10 Web 威胁如注入(SQL 注入、Cookie 注入、Xpath 注入、代码注入、框架注入、Base64 注入、命令注入、操作系统命令注入)、XSS 跨站脚本、伪造跨站点请求(CSRF)、网页挂马、暗链、敏感信息泄露、安全配置错误等漏洞风险等漏洞扫描服务。通过基于爬虫的网站漏洞扫描技术,能够有效识别 Web2.0 以及 Flash,保障 Web 漏洞扫描的全面性。

    基于强大爬虫的web扫描能力

    ● 漏洞库涵盖丰富的安全漏洞和攻击特征,至少支持CVE、CNVID、CNNVD、CNCVE、Bugtraq等漏洞标准,蕴含丰富的研究经验和深厚的知识库积累,能够为客户提持续的、高品质的产品应用价值。拥有系统漏洞库20多类,60000多条,包含虚拟化设备、移动设备、网络设备、安全设备等多种类型的规则,覆盖了当前网络环境中重要的,主流的系统和数据库等漏洞。Web漏洞库覆盖OWASP定义的10 大类漏洞规则。

     

    便捷的漏洞验证工具集

    ● 业内所有的漏洞扫描产品必然存在误报,广东网安漏洞扫描系统特别提供一键式漏洞验证工具集,包含SQL注入漏洞验证、浏览器漏洞验证及通用漏洞验证。运维人员可以直接在系统界面中选择相应的协议并填充测试字段对目标进行漏洞验证。针对系统已发现的漏洞还可以实现一键填充式自动验证功能,降低人工操作难度的同时保障漏洞扫描结果的准确性。

     

    产品规格

    资产管理:支持资产分组管理,支持资产导入导出功能,支持查看各资产风险等级统计功能,支持多种维度分析资产的风险程度和危险等级以及动态的管理公司资产。

     

    设备识别功能:目前覆盖基础操作系统、应用组件、数据库、网络设备,可以精确扫描出主流厂商网络设备型号,以及操作系统类型,(包含:华为、思科、H3C等)。提供资产扫描,提供具体产品平台子版本号。

     

    漏洞库:目前知识库大约26万条,其中包含原理漏洞大约6000条。目前覆盖范围:主机、数据库、web 、工控、容器、网络设备等。和极低的误报率。针对扫描出来的漏洞,可以动态的分析出解决方案以及对应的补丁。提供漏扫服务的设备具有17万条CVE库。提供漏洞扫描服务设备。

     

    精准IP定位:扫描公网ip可以准确定位出IP的地理位置信息,高精准定位结果范围最精准可达到区县级定位至街道

     

    二层加密技术:通过基于二层加密技术为整个网络节点提供内网扫描过程数据报文二层加密技术,实现真正意义上的数据安全可信节点网络,其具备高加密性、安全性、便捷性、多元化的节点加密方式,保障数据的可靠性。

     

    威胁情报:为面临威胁的资产主体(通常为资产所属企业或机构)提供全面的、准确的、与其相关的、并且能够执行和决策的知识和信息。

     

    堆叠:支持堆叠技术。

     

    内网穿透:支持内网穿透技术。

     

    网络配置:支持隐藏网络地址的情况下的路由转发功能,且支持不使用IP地址的情况下进行网络访问控制策略的配置功能。

     

    应用服务FTP、RDP、SMTP、POP3、WWW 等主流应用服务漏洞扫描

     

    设备:支持 H3C、HuaWei、Cisco、HP、Nortel、Juniper、Apple、Arris、Symantec 等主流的 网络设备及安全设备漏洞扫描

     

    Web 服务器IIS、Websphere、Weblogic、Apache、Tomcat、zope等主流WEB 服务器

     

    第三方组件Discuz、大汉 CMS、骑士 CMS、CMSEASY、齐博 CMS、通达CMS、XHP CMS、Drupal、 Joomla 、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、 Struts2 等国内外常见第三方组件等各类开源系统漏洞扫描

     

    扫描任务支持对多个扫描任务并发执行,多任务自动调度,支持扫描计划任务管理,一次性或周 期性地执行扫描任务,并自动发送扫描结果

     

    口令猜测支持多种口令猜测方式,包括利用 FTP、TELNET、SMB、SSH、RDP、VNC 等主流协议 进行口令猜测,允许外挂用户提供的用户字典与口令字典

     

    深度扫描支持主动扫描、被动扫描两种模式 ·支持手动爬行功能 ·支持 Cookie 录制功能

     

    动态爬虫支持 WEB2.0,通过执行网页中的 JavaScript 脚本获取其中的链接 ·解析 FLASH 中 URL,链接抓取更加全面 ·模拟鼠标点击提取页面中的 URL ·从Javascript文件中提取 URL

     

    HTTPS协议扫描支持 HTTPS 协议:能够自动获取所有必须的要素,对基于SSL传输的内容进行分析, 可对网银、证券交易等基于HTTPS 协议的 WEB 应用进行自动安全评估

     

    网站目录结构支持对目标网站进行完整深度扫描,获取网站文件列表, 在扫描过程中区分目录、 文件等大小写设定;并支持检测网站是否备案

     

    流量限制支持对 http 连接请求进行流量限制

     

    关键字检测对含有特殊关键字的链接忽略检测的功能,防止影响客户的业务正常支行

     

    HTTP表单自动填充HTTP 表单自动填充和对包含 texaea 元素的表单进行测试

     

    多种网站认证方式多种网站认证方式:支持包括 Basic、Digest、NTLM 在内的认证方式,支持 HTTP 和 SOCKS 代理,并支持各种代理的认证方式

     

    支持常见的WEB 应用弱点检测支持 OWASP TOP 10 等主流安全漏洞,如:SQL 注入、Cookie注入、XSS 跨站脚本、 框架注入、链接注入、隐藏字段、CSRF 跨站伪造请求、命令注入、命令执行、代码注入、 遍历目录、弱口令、LDAP 注入、表单绕过、服务器端包含注入、EL 表达式注入、文件包 含、管理后台、敏感信息泄漏、第三方组件、其他各类 CGI漏洞等各种类型

    取证功能利用发现的漏洞,通过渗透测试来验证漏洞存在的真实性

     

    专业报表支持生成任务报表,行业报表和等级保护报表

     

    报表格式支持PDF、Word、HTML、XML,WEB漏扫模块还支持Excel、CSV

     

    报表模版支持自定义报告内容和报表样式

     

    产品升级支持在线升级、离线升级、定时升级

     

    磁盘告警支持设置磁盘使用告警,当磁盘空间达到上限,系统将发出警告

     

    数据备份支持系统数据的备份和恢复功能

     

    日志管理支持记录漏扫操作日志、告警日志,支持日志记录查询、删除、 导出至 syslog 服务器等

     

    网络工具系统内置一些常用的网络工具,包括 ping、路由跟踪、端口扫描等

     

    加解密工具系统内置 MD5、SHA1、Base64 等常用加解密工具

     

    HTTP工具系统内置 HTTP GET/POST/HEAD/PUT/DELETE/OPTIONS/TRACE 等模拟请求测试工具

     

     

     

     

     

     

    所有文章
    ×