漏洞掃描系統(tǒng)
網(wǎng)神SecVSS 3600漏洞掃描系統(tǒng) S3300-VSS20Z V3.0是一款自主知識產(chǎn)權(quán)的國產(chǎn)化綜合性漏洞掃描產(chǎn)品。產(chǎn)品的設(shè)計以“黑客”攻擊前期的漏洞掃描器為開發(fā)視角進(jìn)行產(chǎn)品研發(fā)。網(wǎng)神SecVSS 3600漏洞掃描系統(tǒng) S3300-VSS20Z V3.0是從操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、防火墻、Web系統(tǒng)、弱口令等多方位多視角對目標(biāo)進(jìn)行安全漏洞掃描檢查的專業(yè)安全漏洞掃描發(fā)現(xiàn)產(chǎn)品,發(fā)現(xiàn)問題后為國產(chǎn)化環(huán)境客戶提供漏洞的詳細(xì)報告和解決方案。
產(chǎn)品功能 PRODUCT FUNCTIONS
系統(tǒng)掃描
針對傳統(tǒng)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、防火墻、遠(yuǎn)程服務(wù)等系統(tǒng)層漏洞進(jìn)行滲透性測試。在黑客發(fā)現(xiàn)系統(tǒng)漏洞前期提供給客戶安全隱患評估報告,提前進(jìn)行漏洞修復(fù),提前預(yù)防黑客攻擊事件的發(fā)生。
Web掃描
網(wǎng)神SecVSS3600漏洞掃描系統(tǒng)針對SQL注入、XSS跨站腳本、信息泄露、網(wǎng)絡(luò)爬蟲、目錄遍歷等Web攻擊方式進(jìn)行模擬黑客滲透攻擊評估。
弱口令探測
內(nèi)置有弱口令字典,針對賬戶和密碼相同、密碼相對比較簡單、默認(rèn)密碼等問題進(jìn)行自動探測,測試口令是否存在弱口令現(xiàn)象。提高賬號防破解的安全性。
數(shù)據(jù)庫掃描
具備數(shù)據(jù)庫漏洞檢測能力,可檢測Oracle、Sybase、SQLServer、DB2、MySQL、Postgres等常見數(shù)據(jù)庫,并提供登錄掃描功能,全面發(fā)現(xiàn)數(shù)據(jù)庫漏洞信息。
配置檢查
針對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等系統(tǒng)的配置進(jìn)行檢查,檢查配置是否符合標(biāo)準(zhǔn)。并可以自動啟動軟件執(zhí)行過程的達(dá)標(biāo)檢測。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
一體化掃描器
系統(tǒng)掃描+WEB掃描+數(shù)據(jù)庫檢測+弱口令檢測+基線核查,以多檢測引擎合一體方式進(jìn)行全方位掃描檢測。
龐大檢測規(guī)則庫
包括操作系統(tǒng)、數(shù)據(jù)庫、賬號、移動設(shè)備、網(wǎng)絡(luò)設(shè)備、云安全、web安全等在內(nèi),60000多條漏洞檢測規(guī)則。
多官方權(quán)威漏洞結(jié)合
結(jié)合了CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多個權(quán)威漏洞檢測標(biāo)準(zhǔn),更精準(zhǔn)判定風(fēng)險。
對比分析
通過不同時間段的掃描結(jié)果或不同的資產(chǎn)組掃描結(jié)果對比,進(jìn)行差異化的跟進(jìn)。
一體化掃描器
系統(tǒng)掃描+WEB掃描+數(shù)據(jù)庫檢測+弱口令檢測+基線核查,以多檢測引擎合一體方式進(jìn)行全方位掃描檢測。
龐大檢測規(guī)則庫
包括操作系統(tǒng)、數(shù)據(jù)庫、賬號、移動設(shè)備、網(wǎng)絡(luò)設(shè)備、云安全、web安全等在內(nèi),60000多條漏洞檢測規(guī)則。
多官方權(quán)威漏洞結(jié)合
結(jié)合了CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多個權(quán)威漏洞檢測標(biāo)準(zhǔn),更精準(zhǔn)判定風(fēng)險。
對比分析
通過不同時間段的掃描結(jié)果或不同的資產(chǎn)組掃描結(jié)果對比,進(jìn)行差異化的跟進(jìn)。