産品介紹
网(wǎng)神SecVSS3600漏洞(dòng)掃描系(xì)統是(shì)一(yī)款自(zì)主(zhǔ)知识産權的(de)综合性(xìng)漏洞(dòng)掃描産品。其(qí)産品的(de)設計(jì)以(yǐ)“黑(hēi)客”攻击前(qián)期(qī)的(de)漏洞(dòng)掃描器为(wèi)開(kāi)發(fà)視角(jiǎo)進(jìn)行産品研發(fà)的(de)。网(wǎng)神SecVSS3600漏洞(dòng)掃描系(xì)統是(shì)從操作(zuò)系(xì)統、數據(jù)庫、网(wǎng)絡設備、防火(huǒ)牆(qiáng)、Web系(xì)統、弱(ruò)口(kǒu)令等多(duō)方(fāng)位(wèi)多(duō)視角(jiǎo)对目标(biāo)進(jìn)行安(ān)全(quán)漏洞(dòng)掃描檢查的(de)專業安(ān)全(quán)漏洞(dòng)掃描發(fà)現(xiàn)産品,發(fà)現(xiàn)問(wèn)題(tí)后为(wèi)客戶提(tí)供漏洞(dòng)的(de)詳细(xì)报告和(hé)解(jiě)決方(fāng)案(àn)。
核心(xīn)功能(néng)
從客戶的(de)角(jiǎo)度,我(wǒ)们(men)需要(yào)多(duō)方(fāng)位(wèi)的(de)综合漏洞(dòng)掃描産品,需要(yào)集系(xì)統漏洞(dòng)、Web漏洞(dòng)、弱(ruò)口(kǒu)令、安(ān)全(quán)配置核查于一(yī)體(tǐ)的(de)综合漏洞(dòng)掃描産品。网(wǎng)神SecVSS 3600 漏洞(dòng)掃描系(xì)統從最初的(de)3.0版本(běn)曆經(jīng)多(duō)次(cì)叠代(dài)更(gèng)新(xīn),最新(xīn)的(de)版本(běn)是(shì)一(yī)套(tào)從底层(céng)操作(zuò)系(xì)統、上(shàng)层(céng)的(de)中(zhōng)間(jiān)件(jiàn)、网(wǎng)站系(xì)統、代(dài)碼合規、软(ruǎn)件(jiàn)配置核查的(de)综合安(ān)全(quán)漏洞(dòng)掃描産品。
网(wǎng)神SecVSS 3600 漏洞(dòng)掃描系(xì)統分(fēn)了(le)4个(gè)方(fāng)面(miàn):
1、系(xì)統掃描
針(zhēn)对傳統的(de)操作(zuò)系(xì)統、网(wǎng)絡設備、防火(huǒ)牆(qiáng)、遠(yuǎn)程服(fú)務(wù)等系(xì)統层(céng)漏洞(dòng)進(jìn)行滲透性(xìng)測試。測試系(xì)統補丁更(gèng)新(xīn)情況,网(wǎng)絡設備漏洞(dòng)情況,遠(yuǎn)程服(fú)務(wù)端口(kǒu)開(kāi)放(fàng)等情況進(jìn)行综合評估,在(zài)黑(hēi)客發(fà)現(xiàn)系(xì)統漏洞(dòng)前(qián)期(qī)提(tí)供给客戶安(ān)全(quán)隐患評估报告,提(tí)前(qián)進(jìn)行漏洞(dòng)修複,提(tí)前(qián)預防黑(hēi)客攻击事(shì)件(jiàn)的(de)發(fà)生(shēng)。
2、Web掃描
針(zhēn)对Web安(ān)全(quán)方(fāng)面(miàn)也(yě)有(yǒu)獨到(dào)之(zhī)處(chù),Web安(ān)全(quán)是(shì)近(jìn)年(nián)来(lái)新(xīn)興的(de)互聯网(wǎng)安(ān)全(quán)研究方(fāng)向(xiàng)。网(wǎng)神SecVSS 3600 漏洞(dòng)掃描系(xì)統針(zhēn)对SQL注入(rù)、XSS跨站腳(jiǎo)本(běn)、信(xìn)息洩露(lù)、网(wǎng)絡爬蟲、目录(lù)遍(biàn)曆等Web攻击方(fāng)式進(jìn)行模拟黑(hēi)客滲透攻击評估。
3、弱(ruò)口(kǒu)令探測
內(nèi)置有(yǒu)弱(ruò)口(kǒu)令字(zì)典,針(zhēn)对賬戶和(hé)密碼相同(tóng)、密碼相对比較簡單、默認密碼等問(wèn)題(tí)進(jìn)行自(zì)動(dòng)探測,測試口(kǒu)令是(shì)否存在(zài)弱(ruò)口(kǒu)令現(xiàn)象(xiàng)。提(tí)高(gāo)賬号(hào)防破解(jiě)的(de)安(ān)全(quán)性(xìng)。破解(jiě)密碼主(zhǔ)要(yào)是(shì)长(cháng)度和(hé)密碼的(de)难度,密碼长(cháng)度和(hé)設置难度越高(gāo),黑(hēi)客破解(jiě)的(de)时(shí)間(jiān)越长(cháng),破解(jiě)难度越大(dà)。
4、配置檢查
針(zhēn)对操作(zuò)系(xì)統、數據(jù)庫、网(wǎng)絡設備等系(xì)統的(de)配置進(jìn)行檢查,檢查配置是(shì)否符合标(biāo)准。並(bìng)可(kě)以(yǐ)自(zì)動(dòng)啟動(dòng)软(ruǎn)件(jiàn)执行过(guò)程的(de)达(dá)标(biāo)檢測。
産品特(tè)點(diǎn)
一(yī)體(tǐ)化(huà)掃描器:
系(xì)統掃描+WEB掃描+數據(jù)庫檢測+弱(ruò)口(kǒu)令檢測+基线核查,以(yǐ)多(duō)檢測引擎合一(yī)體(tǐ)方(fāng)式進(jìn)行全(quán)方(fāng)位(wèi)掃描檢測。
龐大(dà)檢測規則庫:
包(bāo)括操作(zuò)系(xì)統、數據(jù)庫、賬号(hào)、移動(dòng)設備、网(wǎng)絡設備、雲(yún)安(ān)全(quán)、web安(ān)全(quán)等在(zài)內(nèi),60000多(duō)条(tiáo)漏洞(dòng)檢測規則。
多(duō)官方(fāng)權威漏洞(dòng)結合:
結合了(le)CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多(duō)个(gè)權威漏洞(dòng)檢測标(biāo)准,更(gèng)精准判定(dìng)風(fēng)險。
对比分(fēn)析:
通(tòng)过(guò)不(bù)同(tóng)时(shí)間(jiān)段(duàn)的(de)掃描結果(guǒ)或(huò)不(bù)同(tóng)的(de)資産組掃描結果(guǒ)对比,進(jìn)行差异(yì)化(huà)的(de)跟進(jìn)。
适用(yòng)场(chǎng)景
场(chǎng)景一(yī):護网(wǎng)行動(dòng)
漏洞(dòng)掃描可(kě)以(yǐ)适用(yòng)于護网(wǎng)行動(dòng),配合各行業開(kāi)始(shǐ)積极(jí)对自(zì)身資産漏洞(dòng)進(jìn)行發(fà)現(xiàn)的(de)預警报告。利用(yòng)漏洞(dòng)掃描和(hé)其(qí)他(tā)的(de)网(wǎng)絡安(ān)全(quán)加固方(fāng)案(àn)做護网(wǎng)行動(dòng)預演。
场(chǎng)景二(èr):等保要(yào)求
漏洞(dòng)掃描可(kě)以(yǐ)滿足等保2.0的(de)關(guān)于漏洞(dòng)感(gǎn)知的(de)要(yào)求,是(shì)基礎网(wǎng)絡安(ān)全(quán)的(de)必備的(de)防護方(fāng)案(àn)。
场(chǎng)景三(sān):分(fēn)保要(yào)求
滿足國(guó)家分(fēn)級保護的(de)漏洞(dòng)掃描需求。完全(quán)适用(yòng)于國(guó)家涉密的(de)网(wǎng)絡分(fēn)級保護。
场(chǎng)景四(sì):監管(guǎn)要(yào)求
便攜式設備的(de)漏掃方(fāng)案(àn),可(kě)以(yǐ)滿足了(le)上(shàng)級对下(xià)級,監管(guǎn)單位(wèi)对被(bèi)監管(guǎn)單件(jiàn)的(de)随时(shí)便利檢查需求。
场(chǎng)景五(wǔ):与态勢感(gǎn)知和(hé)SOC聯動(dòng)
具有(yǒu)開(kāi)放(fàng)API接口(kǒu),作(zuò)为(wèi)态勢感(gǎn)知、NGSOC等分(fēn)析平台類(lèi)威脅數據(jù)来(lái)源。
部(bù)署(shǔ)方(fāng)式
大(dà)數據(jù)安(ān)全(quán)能(néng)力网(wǎng)神SecVSS 3600 漏洞(dòng)掃描系(xì)統屬于旁路部(bù)署(shǔ)産品,在(zài)內(nèi)网(wǎng)可(kě)以(yǐ)对操作(zuò)系(xì)統、數據(jù)庫、网(wǎng)絡設備、防火(huǒ)牆(qiáng)等産品進(jìn)行漏洞(dòng)掃描
通(tòng)过(guò)無线网(wǎng)關(guān)(WI-FI)可(kě)以(yǐ)对移動(dòng)端設備的(de)操作(zuò)系(xì)統進(jìn)行漏洞(dòng)掃描。
