logo

漏洞扫描系统

⊙概述

漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件具有敏感性或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。

由于系统存在缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是Web应用系统中的漏洞更是占信息系统漏洞中的绝大多数。

由于信息系统不可避免的存在漏洞,因此我们推出了漏洞扫描系统,与传统安全防护等被动防御手段相比,通过漏洞扫描是一种主动的防范措施,可以有效避免黑客攻击行为,防患于未然。漏洞导致的安全问题,有两种起因。第一种主要原因漏洞属于未知的,属于被黑客最新发现的。此类的漏洞属于 APT 攻击范畴。第二种属于安全漏洞已经被软件厂商进行公布并提供了补丁进行修复。很多软件使用者因各种原因没有使用补丁修复。导致漏洞一直存在,并被黑客发现后利用后,被黑客窃取了重要数据并发生了安全事件。

漏洞扫描系统能够进行定期的安全扫描、持续性风险预警和漏洞检测,并且提供专业的修复建议,降低企业安全风险。通过对网络的扫描,可以了解网络资产和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,并在第一时间根据漏洞类型为用户提供修补和解决方案。

 

⊙系统特点

漏洞扫描系统是一款以用户资产为核心,对漏洞提供全生命周期管理的多方位综合漏洞扫描产品。具有自动发现网络内的资产,并进行梳理分类,提供高效精准的自动化漏洞渗透测试,从而让管理员及时了解管辖资产存在的安全漏洞和风险,加速事件响应,对风险进行补救。

主机漏洞扫描 系统支持扫描缓冲区溢出漏洞、网络设备漏洞、WEB服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS漏洞、系统漏洞等。全方位对主机进行资产梳理,包括漏洞风险、主机服务可用性、端口风险等,帮助客户发现影子资产、影子端口,为客户输出全面的资产分析报告和脆弱性报告,并提供专业的修复建议。

Web漏洞扫描 全方位检测客户网站风险,支持对HTTP和HTTPS资产进行Web漏洞扫描,支持扫描SQL注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄露等Web漏洞。

弱口令扫描 支持扫描3389远程桌面、FTP、SSH、Telnet、MSSQL、MySQL、Oracle、SMB、VNC的弱密码,且支持自定义弱密码字典。

 

资产管理  内置资产管理模块,网络中服务器、安全设备、办公电脑等通过统一归类、统一管理,明确部门责任人,分级授权,对资产制定精细化扫描策略,定制扫描周期。系统具备综合探测和智能扫描引擎,提供所有扫描目标的IP地址、与IP相对应的域名列表、地理位置、操作系统、端口信息、服务信息、漏洞数量、漏洞分布、漏洞类型、漏洞等级、漏洞描述、解决方案等,能够又快又全的实现资产安全管理与风险评估。

报表管理  系统通过评估报表的形式对扫描结果进行分析,可提供指定任务报表,可选扫描历史和指定资产,可以生产HTML、PDF、DOCX等格式的报表文件。每张报表中都包含网络风险分布、不同漏洞类型的漏洞数量分布、主机风险等级列表等,方便管理员直观地对网站的安全性能进行检查和分析。

 

⊙产品优势

漏洞扫描系统以事前安全漏洞风险为视角,从操作系统、数据库、网络设备、防火墙、Web系统、弱口令等方面对目标资产进行安全风险评估,发现问题后为客户提供漏洞的详细报告和解决方案。

高性能全面漏洞扫描  系统自动分配 CPU、内存资源,提高扫描的速度,高效调用多个内核处理器并行扫描漏洞,提高产品扫描性能。系统能够扫描一个大型的IP地址段,反查出每个IP地址中指向的域名。全面支持主机系统漏洞扫描,WEB系统漏洞扫描,API接口漏洞扫描,数据库漏洞扫描,系统弱口令扫描,资产存活扫描和资产详细信息扫描。

专业的漏洞库支撑  拥有全面的漏洞库和实时更新能力;基于国际CVE标准建立,兼容CNNVD、Metasploit等其他标准;提供超过60000+条以上的漏洞库进行支持,最大限度的提供了风险覆盖范围。

自动梳理资产与分析  自动针对在线的IP地址的主机进行漏洞扫描,对关联的结果数据进行深度处理和分析,提供多维度的资产风险展示和告警。为资产管理人员实现资产风险管理提供了有效手段。

API漏洞扫描  通过用户和系统均无感知的方式接入被测试网络,全面的获取API信息,提供有效的漏洞测试。

私有漏洞规则库定制  提供了丰富易懂的漏洞规则自定义工具,用户可以根据自身系统,定制私有的漏洞规则,对系统进行更有效和精准的扫描。

 

⊙产品收益

发现漏洞降低风险  有效修补设备和系统的安全漏洞隐患,提升其安全防护能力,帮助全面了解网络安全风险状况,最大程度消除或降低系统的安全风险,做到风险可控,保障设备和系统的持续、安全、稳定运行。

满足等保合规性要求  在信息系统等级保护测评工作中,一旦出现的高风险项匹配该指引所描述的,评测结果一律为“一票否决”,漏洞扫描系统帮助用户风险合规,满足网络安全等级保护要求。

高效准确漏洞检测  通过漏洞扫描系统实现定期漏洞安全性检查,系统风险排查是安全运维人员主要工作内容之一,高频度的周期性安全检测,并保存历史扫描记录,形成常态化的安全监测能力及持续性安全评估能力,可切实降低安全运维成本。

 

部署方式

旁路部署

         

 

透明网桥部署

           

虚拟化部署

漏洞扫描系统采用虚拟化部署,可以部署于自建的私有云平台或者公有云平台。在虚拟网络中,可以自行选择通过旁路还是透明方式进行部署。可以利用虚拟化环境提供的快照或者高可用性等功能,实现可靠性保障。虚拟化环境的旁路部署和透明部署,可以参考实体机部署。

 

产品服务