漏洞掃描系統(tǒng)

網(wǎng)神SecVSS 3600漏洞掃描系統(tǒng) S3300-VSS20Z V3.0是一款自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)化綜合性漏洞掃描產(chǎn)品。產(chǎn)品的設(shè)計(jì)以“黑客”攻擊前期的漏洞掃描器為開(kāi)發(fā)視角進(jìn)行產(chǎn)品研發(fā)。網(wǎng)神SecVSS 3600漏洞掃描系統(tǒng) S3300-VSS20Z V3.0是從操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、防火墻、Web系統(tǒng)、弱口令等多方位多視角對(duì)目標(biāo)進(jìn)行安全漏洞掃描檢查的專(zhuān)業(yè)安全漏洞掃描發(fā)現(xiàn)產(chǎn)品，發(fā)現(xiàn)問(wèn)題后為國(guó)產(chǎn)化環(huán)境客戶(hù)提供漏洞的詳細(xì)報(bào)告和解決方案。

產(chǎn)品功能 PRODUCT FUNCTIONS

系統(tǒng)掃描

針對(duì)傳統(tǒng)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、防火墻、遠(yuǎn)程服務(wù)等系統(tǒng)層漏洞進(jìn)行滲透性測(cè)試。在黑客發(fā)現(xiàn)系統(tǒng)漏洞前期提供給客戶(hù)安全隱患評(píng)估報(bào)告，提前進(jìn)行漏洞修復(fù)，提前預(yù)防黑客攻擊事件的發(fā)生。

Web掃描

網(wǎng)神SecVSS3600漏洞掃描系統(tǒng)針對(duì)SQL注入、XSS跨站腳本、信息泄露、網(wǎng)絡(luò)爬蟲(chóng)、目錄遍歷等Web攻擊方式進(jìn)行模擬黑客滲透攻擊評(píng)估。

弱口令探測(cè)

內(nèi)置有弱口令字典，針對(duì)賬戶(hù)和密碼相同、密碼相對(duì)比較簡(jiǎn)單、默認(rèn)密碼等問(wèn)題進(jìn)行自動(dòng)探測(cè)，測(cè)試口令是否存在弱口令現(xiàn)象。提高賬號(hào)防破解的安全性。

數(shù)據(jù)庫(kù)掃描

具備數(shù)據(jù)庫(kù)漏洞檢測(cè)能力，可檢測(cè)Oracle、Sybase、SQLServer、DB2、MySQL、Postgres等常見(jiàn)數(shù)據(jù)庫(kù)，并提供登錄掃描功能，全面發(fā)現(xiàn)數(shù)據(jù)庫(kù)漏洞信息。

配置檢查

針對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等系統(tǒng)的配置進(jìn)行檢查，檢查配置是否符合標(biāo)準(zhǔn)。并可以自動(dòng)啟動(dòng)軟件執(zhí)行過(guò)程的達(dá)標(biāo)檢測(cè)。

產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE

一體化掃描器

系統(tǒng)掃描+WEB掃描+數(shù)據(jù)庫(kù)檢測(cè)+弱口令檢測(cè)+基線(xiàn)核查，以多檢測(cè)引擎合一體方式進(jìn)行全方位掃描檢測(cè)。

龐大檢測(cè)規(guī)則庫(kù)

包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、賬號(hào)、移動(dòng)設(shè)備、網(wǎng)絡(luò)設(shè)備、云安全、web安全等在內(nèi)，60000多條漏洞檢測(cè)規(guī)則。

多官方權(quán)威漏洞結(jié)合

結(jié)合了CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多個(gè)權(quán)威漏洞檢測(cè)標(biāo)準(zhǔn)，更精準(zhǔn)判定風(fēng)險(xiǎn)。

對(duì)比分析

通過(guò)不同時(shí)間段的掃描結(jié)果或不同的資產(chǎn)組掃描結(jié)果對(duì)比，進(jìn)行差異化的跟進(jìn)。

一體化掃描器

系統(tǒng)掃描+WEB掃描+數(shù)據(jù)庫(kù)檢測(cè)+弱口令檢測(cè)+基線(xiàn)核查，以多檢測(cè)引擎合一體方式進(jìn)行全方位掃描檢測(cè)。

龐大檢測(cè)規(guī)則庫(kù)

包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、賬號(hào)、移動(dòng)設(shè)備、網(wǎng)絡(luò)設(shè)備、云安全、web安全等在內(nèi)，60000多條漏洞檢測(cè)規(guī)則。

多官方權(quán)威漏洞結(jié)合

結(jié)合了CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多個(gè)權(quán)威漏洞檢測(cè)標(biāo)準(zhǔn)，更精準(zhǔn)判定風(fēng)險(xiǎn)。

對(duì)比分析

通過(guò)不同時(shí)間段的掃描結(jié)果或不同的資產(chǎn)組掃描結(jié)果對(duì)比，進(jìn)行差異化的跟進(jìn)。