【產(chǎn)品亮點(diǎn)】
漏洞掃描系統(tǒng)是一款綜合的安全漏洞檢查產(chǎn)品,產(chǎn)品是由系統(tǒng)掃描�、Web掃描、弱口令破解�、配置指標(biāo)檢查于一體化的專業(yè)安全產(chǎn)品。
系統(tǒng)安全檢測(cè)
漏洞掃描系統(tǒng)針對(duì)傳統(tǒng)的操作系統(tǒng)����、網(wǎng)絡(luò)設(shè)備、防火墻�、遠(yuǎn)程服務(wù)等系統(tǒng)層漏洞進(jìn)行滲透性測(cè)試�。測(cè)試系統(tǒng)補(bǔ)丁更新情況�,網(wǎng)絡(luò)設(shè)備漏洞情況,遠(yuǎn)程服務(wù)端口開放等情況進(jìn)行綜合評(píng)估��,在黑客發(fā)現(xiàn)系統(tǒng)漏洞前期提供給客戶安全隱患評(píng)估報(bào)告�,提前進(jìn)行漏洞修復(fù),提前預(yù)防黑客攻擊事件的發(fā)生�����。
Web漏洞評(píng)估
漏洞掃描系統(tǒng)針對(duì)Web安全方面也有獨(dú)到之處��,Web安全是近年來新興的互聯(lián)網(wǎng)安全研究方向��。 漏洞掃描系統(tǒng)針對(duì)SQL注入��、XSS跨站腳本��、信息泄露�、網(wǎng)絡(luò)爬蟲、目錄遍歷等Web攻擊方式進(jìn)行模擬黑客滲透攻擊評(píng)估��。
弱口令探測(cè)
漏洞掃描系統(tǒng)弱口令探測(cè)����,主要針對(duì)賬戶和密碼相同����、密碼相對(duì)比較簡(jiǎn)單�����、默認(rèn)密碼等問題進(jìn)行自動(dòng)探測(cè)�����,測(cè)試口令是否存在弱口令現(xiàn)象�。提高賬號(hào)防破解的安全性��。破解密碼主要是長(zhǎng)度和密碼的難度���,密碼長(zhǎng)度和設(shè)置難度越高��,黑客破解的時(shí)間越長(zhǎng)�����,破解難度越大�����。
【配置指標(biāo)】
漏洞掃描系統(tǒng)配置指標(biāo)檢查主要是使用各類配置指標(biāo)與本地的操作系統(tǒng)���、網(wǎng)絡(luò)設(shè)備����、安全設(shè)備的配置信息進(jìn)行對(duì)比檢查�,檢查配置是否正規(guī),沒有任何配置安全風(fēng)險(xiǎn)存在���。降低因?yàn)榕渲脤?dǎo)致的安全漏洞存在
【產(chǎn)品功能】
系統(tǒng)安全
漏洞掃描系統(tǒng)針對(duì)傳統(tǒng)的操作系統(tǒng)���、網(wǎng)絡(luò)設(shè)備、防火墻���、遠(yuǎn)程服務(wù)等系統(tǒng)層漏洞進(jìn)行滲透性測(cè)試�。測(cè)試系統(tǒng)補(bǔ)丁更新情況��,網(wǎng)絡(luò)設(shè)備漏洞情況�,遠(yuǎn)程服務(wù)端口開放等情況進(jìn)行綜合評(píng)估,在黑客發(fā)現(xiàn)系統(tǒng)漏洞前期提供給客戶安全隱患評(píng)估報(bào)告��,提前進(jìn)行漏洞修復(fù),提前預(yù)防黑客攻擊事件的發(fā)生����。
Web安全
漏洞掃描系統(tǒng)針對(duì)Web安全方面也有獨(dú)到之處,Web安全是近年來新興的互聯(lián)網(wǎng)安全研究方向�。 漏洞掃描系統(tǒng)針對(duì)SQL注入、XSS跨站腳本���、信息泄露、網(wǎng)絡(luò)爬蟲����、目錄遍歷等Web攻擊方式進(jìn)行模擬黑客滲透攻擊評(píng)估。
評(píng)估客戶網(wǎng)站存在的各種Web安全隱患�,針對(duì)網(wǎng)站開發(fā)中出現(xiàn)的安全隱患進(jìn)行評(píng)估,在黑客攻擊網(wǎng)站前期預(yù)知Web安全漏洞����,提前告知客戶問題所在,提醒客戶及時(shí)修復(fù)Web漏洞�,避免造成“網(wǎng)站被黑”事件的發(fā)生。
弱口令探測(cè)
漏洞掃描系統(tǒng)內(nèi)置有弱口令字典����,針對(duì)賬戶和密碼相同、密碼相對(duì)比較簡(jiǎn)單�、默認(rèn)密碼等問題進(jìn)行自動(dòng)探測(cè)����,測(cè)試口令是否存在弱口令現(xiàn)象�。提高賬號(hào)防破解的安全性。破解密碼主要是長(zhǎng)度和密碼的難度����,密碼長(zhǎng)度和設(shè)置難度越高,黑客破解的時(shí)間越長(zhǎng)��,破解難度越大�。
配置指標(biāo)對(duì)比
漏洞掃描系統(tǒng)配置指標(biāo)檢查主要是使用各類配置指標(biāo)與本地的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備的配置信息進(jìn)行對(duì)比檢查����,檢查配置是否正規(guī),沒有任何配置安全風(fēng)險(xiǎn)存在����。降低因?yàn)榕渲脤?dǎo)致的安全漏洞存在。
資產(chǎn)自動(dòng)發(fā)現(xiàn)
漏洞掃描系統(tǒng)提供自動(dòng)發(fā)現(xiàn)資產(chǎn)功能,針對(duì)一個(gè)IP段進(jìn)行自動(dòng)漏洞掃描���,自動(dòng)針對(duì)在線的IP地址的主機(jī)進(jìn)行漏洞掃描����,使用ARP���、ICMP����、TCP�����、UDP等多種協(xié)議測(cè)試在線主機(jī)是否存活�����,并提供在線主機(jī)的漏洞掃描功能�����。
【使用場(chǎng)景】
旁路部署
漏洞掃描系統(tǒng)屬于旁路部署產(chǎn)品�����,在內(nèi)網(wǎng)可以對(duì)操作系統(tǒng)���、數(shù)據(jù)庫(kù)�����、網(wǎng)絡(luò)設(shè)備���、防火墻等產(chǎn)品進(jìn)行漏洞掃描,通過無線網(wǎng)關(guān)(WI-FI)可以對(duì)移動(dòng)端設(shè)備的操作系統(tǒng)進(jìn)行漏洞掃描�。設(shè)置了DNS服務(wù)器可以對(duì)外網(wǎng)的相關(guān)網(wǎng)站進(jìn)行Web漏洞掃描。
客戶的主要需求如下:
1�、 針對(duì)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備���、數(shù)據(jù)庫(kù)等系統(tǒng)層面安全風(fēng)險(xiǎn)評(píng)估
2��、 針對(duì)網(wǎng)站系統(tǒng)的Web漏洞風(fēng)險(xiǎn)評(píng)估
3���、 針對(duì)密碼薄弱、賬號(hào)密碼相同����、默認(rèn)賬號(hào)等問題提供探測(cè)機(jī)制
