HuaWei VSCAN1000系列漏洞掃描器

                    更新:2018-11-21 16:47:55      點擊:
                    • 產品品牌   HuaWei
                    • 產品型號   VSCAN1000系列漏洞掃描器
                    • 產品描述

                      目前,網絡攻擊和入侵行為越來越普遍,而這些威脅百分之九十以上都是利用已知漏洞達到目的。基于傳統安全產品解決方案,大部分都集中在攻擊的中后期,作用于遭受攻擊或攻擊結束后,往往已經造成嚴重后果才開始發揮作...

                    產品介紹

                      目前,網絡攻擊和入侵行為越來越普遍,而這些威脅百分之九十以上都是利用已知漏洞達到目的。基于傳統安全產品解決方案,大部分都集中在攻擊的中后期,作用于遭受攻擊或攻擊結束后,往往已經造成嚴重后果才開始發揮作用。反之,在遭受攻擊前主動進行安全漏洞排查,則會使遭受入侵和攻擊的風險降低,化被動為主動的防御系統最大化的保障客戶網絡業務安全。華為漏洞掃描器通過對系統漏洞、服務后門、網頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累,總結出了智能主機服務發現、智能化爬蟲和SQL注入狀態檢測等技術,以智能便利規則庫(本地漏洞庫、ActiveX庫、網頁木馬庫、網頁代碼審計規則庫等)為基礎,采用深度主機服務探測、Web智能化爬蟲、SQL注入狀態檢測、主機配置檢查以及弱口令檢查等方式相結合的技術,實現了Web漏洞掃描、系統漏洞掃描、數據庫漏洞掃描、基線安全檢查與口令猜解的功能。

                    產品特點:廣泛的掃描對象

                      支持Windows系列、蘋果系列操作系統、國產操作系統、LinuxSUSEBSD、虛擬機系統、移動設備等終端系統。支持針對華為等主流廠商的交換機、路由器、防火墻等設備進行掃描。支持對門戶網站、業務系統、未上線網站的掃描,支持對數據庫和中間件,打印機等設備的漏洞掃描。

                    領先的漏洞知識庫

                      包含CNNVD認證的系統漏洞庫漏洞近10萬條,Web漏洞庫共覆蓋OWASP定義的10大類漏洞規則,包含虛擬化設備、移動設備等多種類型的規則,覆蓋當前網絡環境中主流的系統和數據庫等漏洞,并且能夠及時更新,確保漏洞識別的全面性和時效性。

                    除默認檢測庫外,支持自定義規則庫,通過新建模板并選擇所需的規則,可高效、有針對性的檢測漏洞。

                    強有力的掃描效率

                      綜合運用預探測、漸進式、多線程的掃描技術,能夠快速發現目標網絡中的存活主機,然后根據漸進式探測結果選擇適合的掃描策略,啟動多個線程進行并發掃描,從而保證掃描任務迅速完成。

                    準確的高漏洞識別率

                      采用漸進式掃描分析方法,融合最新的操作系統指紋識別、智能端口服務識別等技術,能夠準確識別被掃描對象的各種信息,如操作系統、網絡名、用戶信息、非常規端口上開放的服務等。

                    便捷的漏洞驗證工具集

                      提供一鍵式漏洞驗證工具集,包含SQL注入漏洞驗證及通用漏洞驗證等。運維人員可以直接在系統界面中選擇相應的協議并填充測試字段對目標進行漏洞驗證,并且針對系統已發現的漏洞可以實現一鍵填充式自動驗證功能,降低人工操作難度的同時提升結果驗證的準確性。

                    多樣化的呈現檢測結果

                      能夠生成面向多個用戶角色的客戶化報表,并以圖、表、文字說明等多種形式進行展現,同時支持以PDFXMLHTMLEXCEL等多種格式導出結果報表。

                    掃描能力

                      支持近10萬條系統特征庫,特征庫涵蓋標準包含CVECVSSCNVDCNNVD

                      支持掃描WindowsIOSAndroid、移動應用軟件,網絡及安全設備以及VMware等虛擬主機

                      支持SSHSMBTELNETPOPPOP3IMAPFTPRSHREXEC等登錄掃描

                      支持系統登錄驗證功能,驗證授權登錄正常, 瀏覽器驗證、注入驗證等漏洞驗證方式和斷點續掃功能

                      支持自動探測網段的未知站點,并轉為資產進行Web掃描

                      支持Web登錄掃描,支持Cookie/Session認證、Form認證、Digest認證和SSL證 書認證等

                      支持瀏覽器驗證、注入驗證等漏洞驗證方式

                      支持網頁掛馬、暗鏈、表單繞過、弱口令、敏感文件和目錄、信息泄露、惡意編碼等

                      支持基線配置核查,包含規范【工信部】電信網和互聯網安全防護基線配置要求及檢測要求、中國電信【2014528號安全配置等規范

                      支持主流數據庫漏洞的檢測,支持數據庫登錄掃描,包括數據庫賬號,密碼,SYSDBASYSOPERNORMAL 認證,數據庫名稱、實例名稱及實例號等登錄選項的設置

                      支持數據庫在線授權登錄驗證和多種協議的弱口令掃描

                      支持用戶自定義用戶名密碼字典導入檢測
                    更多產品
                    国产a国产片