強(qiáng)大的漏洞庫 | 精準(zhǔn)掃描 | 實(shí)時(shí)更新 | 加固解決方案
-
漏洞掃描服務(wù)是通過漏洞掃描器對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)進(jìn)行安全脆弱性檢測,提供專業(yè)漏洞掃描報(bào)告,漏洞掃描結(jié)果由專家提供解讀及指導(dǎo)服務(wù)。由易網(wǎng)科技與授權(quán)安全合作伙伴提供服務(wù)。
- 強(qiáng)大的漏洞庫10萬+的漏洞信息和情報(bào)為支撐,漏洞插件覆蓋移動(dòng)應(yīng)用、物聯(lián)網(wǎng)、Web應(yīng)用、中間件、數(shù)據(jù)庫、路由器、云服務(wù)、工控領(lǐng)域等。
- 精準(zhǔn)掃描每個(gè)上線漏洞插件都是經(jīng)過嚴(yán)格測試和專業(yè)審計(jì),漏洞掃描準(zhǔn)確率高達(dá)99%。
- 實(shí)時(shí)更新漏洞和威脅情報(bào)信息實(shí)時(shí)更新,保證掃描效果。
- 提供加固建議提供漏洞解決方案,掃描出漏洞后,針對(duì)漏洞給出詳細(xì)的加固措施,真正為用戶的安全保駕護(hù)航。
- 漏洞掃描服務(wù)
-
● 對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)、主機(jī)等進(jìn)行專業(yè)漏洞掃描:
企業(yè)內(nèi)部網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、中間件、應(yīng)用等進(jìn)行專業(yè)漏洞掃描。
● 提供專業(yè)的漏洞掃描報(bào)告:針對(duì)掃描的的結(jié)果形成專業(yè)的漏洞掃描報(bào)告。
● 對(duì)漏洞進(jìn)行歸類,并提出修復(fù)建議:對(duì)掃出來的安全漏洞進(jìn)行歸類,并提出修復(fù)建議。
● 提供解讀咨詢及服務(wù):提供安全專家漏洞掃描報(bào)告解讀咨詢及服務(wù)。
● 服務(wù)交付:提供專業(yè)的漏洞掃描服務(wù)報(bào)告。
- 數(shù)據(jù)庫漏洞掃描服務(wù)特點(diǎn)
-
各種對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行攻擊的網(wǎng)絡(luò)行為。
● 權(quán)威的漏洞規(guī)則庫權(quán)威數(shù)據(jù)庫安全專家提供全面、準(zhǔn)確和實(shí)時(shí)的漏洞知識(shí)庫。
● 深度的漏洞檢測提供對(duì)數(shù)據(jù)庫“漏洞、不安全配置、弱口令、補(bǔ)丁”深層次安全檢測及準(zhǔn)確評(píng)估。
● 完備的類型支持支持業(yè)界主流的數(shù)據(jù)庫類型,包括Oracle、MSsql、DB2、Informix、Mysql、Sybase、PostgreSQL、達(dá)夢、人大金倉等。
● 優(yōu)異的掃描引擎掃描引擎確保系統(tǒng)工作時(shí)對(duì)數(shù)據(jù)庫及服務(wù)器性能影響盡可能降低。
● 靈活的策略管理策略即數(shù)據(jù)庫檢測的依據(jù)和標(biāo)準(zhǔn),策略管理可以靈活制定不同的檢測標(biāo)準(zhǔn),根據(jù)用戶的實(shí)際測試目的,定制不同的策略,并可以自行添加策略項(xiàng)擴(kuò)充策略庫檢測數(shù)據(jù)庫的安全漏洞。
● 用戶管理產(chǎn)品默認(rèn)用戶分為三類:管理員,審計(jì)員和操作員。管理員可以對(duì)審計(jì)員和操作員進(jìn)行角色權(quán)限分配。審計(jì)員可以審計(jì)程序運(yùn)行日志。操作員可以根據(jù)自己權(quán)限情況進(jìn)行相應(yīng)的操作,使用相應(yīng)的功能。也可以由管理員創(chuàng)建新的角色給予相應(yīng)的權(quán)限。
● 日志管理記錄該產(chǎn)品運(yùn)行中的所有操作。提供對(duì)這些操作信息的檢索、查看等功能。也可將日志信息導(dǎo)出保存為CSV格式的文檔。
● 豐富的掃描報(bào)告掃描結(jié)果通過靈活的報(bào)表呈現(xiàn)給用戶,支持各類格式輸出,并提供漏洞分級(jí)、相應(yīng)加固建議方案以及自定義報(bào)表內(nèi)容。
● 方便的操作管理充分考慮國內(nèi)用戶的使用習(xí)慣,提供全中文的操作界面,提供向?qū)J綆椭褂谜咻p松完成掃描項(xiàng)目的配置。
● 敏感數(shù)據(jù)探測可以針對(duì)數(shù)據(jù)庫每張表每個(gè)字段的內(nèi)容進(jìn)行敏感數(shù)據(jù)探測。敏感信息用戶可以自定義添加,可以讓用戶了解自己的數(shù)據(jù)庫系統(tǒng)有哪些敏感數(shù)據(jù),存放的具體位置,便于在信息保護(hù)和審計(jì)中重點(diǎn)關(guān)注。
- Web應(yīng)用弱點(diǎn)掃描服務(wù)特點(diǎn)
-
● 智能、快速的深度漏洞掃描:
? 采用強(qiáng)大的過濾模塊,過濾掉重復(fù)或者不必要的網(wǎng)頁鏈接,提高運(yùn)行效率。單引擎單位時(shí)間的發(fā)包速率的可控化,可以有效防止掃描數(shù)據(jù)量過大影響網(wǎng)站正常運(yùn)行的問題。
? 掃描數(shù)據(jù)實(shí)時(shí)存儲(chǔ),掃描過程中實(shí)時(shí)存儲(chǔ)掃描數(shù)據(jù)和結(jié)果,不管是由于程序自身引擎中斷、進(jìn)程人為關(guān)閉,還是機(jī)器斷電引起掃描中斷,掃描數(shù)據(jù)都不會(huì)丟失,可以進(jìn)行斷點(diǎn)續(xù)掃。
? 掃描引擎與掃描界面分離,一個(gè)正在運(yùn)行的主程序可以同時(shí)管理多個(gè)引擎。每個(gè)引擎可支持多個(gè)任務(wù)的真正并發(fā)掃描,有效提高系統(tǒng)深度掃描速率。● 全面、準(zhǔn)確的應(yīng)用弱點(diǎn)檢測:? 支持OWASP TOP 10等主流安全漏洞。
? 支持國際目前主流Web應(yīng)用類型。
? 支持幾乎所有主流數(shù)據(jù)庫的配置審計(jì)。
? 支持基于各類身份認(rèn)證方式的WEB應(yīng)用的安全檢測。● 集成“網(wǎng)頁木馬自動(dòng)檢測”的檢測系統(tǒng):? 針對(duì)各類網(wǎng)頁被篡改后植入惡意代碼(木馬)的自動(dòng)檢測分析,支持各類掛馬方式檢測如:Iframe、CSS、JS、SWF、ActiveX等等。
? 木馬分析:全自動(dòng)、高性能、智能化, 對(duì)所有網(wǎng)頁鏈接進(jìn)行木馬分析。
? 木馬溯源:利用H3C獨(dú)特的溯源技術(shù),追查出網(wǎng)頁木馬傳播的病毒、木馬程序所在位置并且做出準(zhǔn)確剖析。● 專業(yè)的“取證”模式確保評(píng)估結(jié)果準(zhǔn)確可信:? 該產(chǎn)品與市場上可見的任何一款同類產(chǎn)品的不同之處在于:它不僅具有非凡的掃描功能,還提供了強(qiáng)大的自動(dòng)滲透測試功能,通過所發(fā)現(xiàn)的應(yīng)用漏洞,自動(dòng)模擬黑客使用的漏洞攻擊手段,對(duì)目標(biāo)應(yīng)用進(jìn)行深入安全分析,利用沙盒技術(shù)實(shí)施無害攻擊,取得系統(tǒng)安全威脅的直接證據(jù)。
? 同時(shí)支持對(duì)所有掃描結(jié)果中的存在的安全漏洞進(jìn)行手工取證,諸如跨站攻擊測試、表單繞過等無害攻擊測試等。● 靈活、豐富可自定義的漏洞掃描模式:為掃描任務(wù)提供非常豐富的掃描選項(xiàng),如爬行、檢測、過濾、網(wǎng)絡(luò)環(huán)境等,用戶可根據(jù)目標(biāo)掃描網(wǎng)站的特點(diǎn)以及所在的網(wǎng)絡(luò)環(huán)境,對(duì)掃描過程進(jìn)行定制
● 直觀、豐富的安全評(píng)估結(jié)果展現(xiàn):? 直觀的實(shí)時(shí)掃描結(jié)果展示:
在掃描過程中在任務(wù)欄上,實(shí)時(shí)顯示詳細(xì)的掃描和檢測結(jié)果統(tǒng)計(jì)數(shù)據(jù),并根據(jù)弱點(diǎn)危害程度、弱點(diǎn)類型展示相應(yīng)的統(tǒng)計(jì)圖表。
? 完備豐富的風(fēng)險(xiǎn)評(píng)估報(bào)告:
? 風(fēng)險(xiǎn)評(píng)估報(bào)告可定制化,在輸出報(bào)表前可以對(duì)報(bào)表的各部分?jǐn)?shù)據(jù)進(jìn)行選擇,并可以定制報(bào)表的頁眉、頁腳、標(biāo)題等內(nèi)容。
? 提供詳細(xì)的檢測掃描報(bào)告,包括網(wǎng)站的安全風(fēng)險(xiǎn)趨勢、存在漏洞的URL信息、漏洞類型、安全加固建議等。
? 提供行業(yè)合規(guī)報(bào)表,用戶可以選擇owsap top10報(bào)表或者是等級(jí)保護(hù)報(bào)表。
? 提供趨勢分析報(bào)表,用戶可以通過橫向和縱向兩種比較方式進(jìn)行比較,對(duì)目標(biāo)系統(tǒng)安全狀況及時(shí)掌握。
? 對(duì)所有弱點(diǎn)的相關(guān)背景提供詳細(xì)描述、引用,以及相應(yīng)的修復(fù)和改進(jìn)建議。● 充分的掃描性能和完善的自身安全考慮:? 穩(wěn)健性:主要的掃描功能由引擎完成,如果引擎出現(xiàn)穩(wěn)定性問題,主程序可自動(dòng)重啟該引擎并自動(dòng)繼續(xù)掃描。
? 完整性:掃描過程中實(shí)時(shí)存儲(chǔ)掃描數(shù)據(jù)和結(jié)果,不管是由于程序自身引擎中斷、進(jìn)程人為關(guān)閉,還是機(jī)器斷電引起掃描中斷,掃描數(shù)據(jù)都不會(huì)丟失,可以進(jìn)行斷點(diǎn)續(xù)掃。
? 安全性:通過系統(tǒng)用戶管理和屏幕鎖定功能實(shí)現(xiàn)對(duì)系統(tǒng)自身安全和掃描數(shù)據(jù)的管理,防止系統(tǒng)的濫用、誤用,防止掃描數(shù)據(jù)泄露。
? 獨(dú)立性:安裝運(yùn)行無需任何第三方軟件支持。
? 實(shí)時(shí)性:支持自動(dòng)在線更新,獲取近期的Web應(yīng)用安全檢測策略。
- 階段一:對(duì)指定的目標(biāo)進(jìn)行主機(jī)存活判斷、對(duì)存活主機(jī)進(jìn)行端口掃描、對(duì)目標(biāo)進(jìn)行系統(tǒng)和服務(wù)的識(shí)別。
- 階段二:根據(jù)用戶指定的掃描模式調(diào)取漏洞插件。
- 階段三:掃描插件根據(jù)自己的規(guī)則判斷目標(biāo)是否存在漏洞。
- 階段四:輸出掃描結(jié)果,提供報(bào)告解讀服務(wù)。
版權(quán)所有 ? 2019珠海市易網(wǎng)信息科技有限公司 ?粵ICP備08000052號(hào) I
粵公網(wǎng)安備 44040202000064號(hào)