強大的漏洞庫 | 精準掃描 | 實時更新 | 加固解決方案
-
漏洞掃描服務(wù)是通過漏洞掃描器對指定的遠程或者本地計算機系統(tǒng)進行安全脆弱性檢測,提供專業(yè)漏洞掃描報告,漏洞掃描結(jié)果由專家提供解讀及指導(dǎo)服務(wù)。由易網(wǎng)科技與授權(quán)安全合作伙伴提供服務(wù)。
- 強大的漏洞庫10萬+的漏洞信息和情報為支撐,漏洞插件覆蓋移動應(yīng)用、物聯(lián)網(wǎng)、Web應(yīng)用、中間件、數(shù)據(jù)庫、路由器、云服務(wù)、工控領(lǐng)域等。
- 精準掃描每個上線漏洞插件都是經(jīng)過嚴格測試和專業(yè)審計,漏洞掃描準確率高達99%。
- 實時更新漏洞和威脅情報信息實時更新,保證掃描效果。
- 提供加固建議提供漏洞解決方案,掃描出漏洞后,針對漏洞給出詳細的加固措施,真正為用戶的安全保駕護航。
- 漏洞掃描服務(wù)
-
● 對企業(yè)內(nèi)部網(wǎng)絡(luò)、主機等進行專業(yè)漏洞掃描:
企業(yè)內(nèi)部網(wǎng)絡(luò)、主機、系統(tǒng)、中間件、應(yīng)用等進行專業(yè)漏洞掃描。
● 提供專業(yè)的漏洞掃描報告:針對掃描的的結(jié)果形成專業(yè)的漏洞掃描報告。
● 對漏洞進行歸類,并提出修復(fù)建議:對掃出來的安全漏洞進行歸類,并提出修復(fù)建議。
● 提供解讀咨詢及服務(wù):提供安全專家漏洞掃描報告解讀咨詢及服務(wù)。
● 服務(wù)交付:提供專業(yè)的漏洞掃描服務(wù)報告。
- 數(shù)據(jù)庫漏洞掃描服務(wù)特點
-
各種對業(yè)務(wù)系統(tǒng)進行攻擊的網(wǎng)絡(luò)行為。
● 權(quán)威的漏洞規(guī)則庫權(quán)威數(shù)據(jù)庫安全專家提供全面、準確和實時的漏洞知識庫。
● 深度的漏洞檢測提供對數(shù)據(jù)庫“漏洞、不安全配置、弱口令、補丁”深層次安全檢測及準確評估。
● 完備的類型支持支持業(yè)界主流的數(shù)據(jù)庫類型,包括Oracle、MSsql、DB2、Informix、Mysql、Sybase、PostgreSQL、達夢、人大金倉等。
● 優(yōu)異的掃描引擎掃描引擎確保系統(tǒng)工作時對數(shù)據(jù)庫及服務(wù)器性能影響盡可能降低。
● 靈活的策略管理策略即數(shù)據(jù)庫檢測的依據(jù)和標準,策略管理可以靈活制定不同的檢測標準,根據(jù)用戶的實際測試目的,定制不同的策略,并可以自行添加策略項擴充策略庫檢測數(shù)據(jù)庫的安全漏洞。
● 用戶管理產(chǎn)品默認用戶分為三類:管理員,審計員和操作員。管理員可以對審計員和操作員進行角色權(quán)限分配。審計員可以審計程序運行日志。操作員可以根據(jù)自己權(quán)限情況進行相應(yīng)的操作,使用相應(yīng)的功能。也可以由管理員創(chuàng)建新的角色給予相應(yīng)的權(quán)限。
● 日志管理記錄該產(chǎn)品運行中的所有操作。提供對這些操作信息的檢索、查看等功能。也可將日志信息導(dǎo)出保存為CSV格式的文檔。
● 豐富的掃描報告掃描結(jié)果通過靈活的報表呈現(xiàn)給用戶,支持各類格式輸出,并提供漏洞分級、相應(yīng)加固建議方案以及自定義報表內(nèi)容。
● 方便的操作管理充分考慮國內(nèi)用戶的使用習慣,提供全中文的操作界面,提供向?qū)J綆椭褂谜咻p松完成掃描項目的配置。
● 敏感數(shù)據(jù)探測可以針對數(shù)據(jù)庫每張表每個字段的內(nèi)容進行敏感數(shù)據(jù)探測。敏感信息用戶可以自定義添加,可以讓用戶了解自己的數(shù)據(jù)庫系統(tǒng)有哪些敏感數(shù)據(jù),存放的具體位置,便于在信息保護和審計中重點關(guān)注。
- Web應(yīng)用弱點掃描服務(wù)特點
-
● 智能、快速的深度漏洞掃描:
? 采用強大的過濾模塊,過濾掉重復(fù)或者不必要的網(wǎng)頁鏈接,提高運行效率。單引擎單位時間的發(fā)包速率的可控化,可以有效防止掃描數(shù)據(jù)量過大影響網(wǎng)站正常運行的問題。
? 掃描數(shù)據(jù)實時存儲,掃描過程中實時存儲掃描數(shù)據(jù)和結(jié)果,不管是由于程序自身引擎中斷、進程人為關(guān)閉,還是機器斷電引起掃描中斷,掃描數(shù)據(jù)都不會丟失,可以進行斷點續(xù)掃。
? 掃描引擎與掃描界面分離,一個正在運行的主程序可以同時管理多個引擎。每個引擎可支持多個任務(wù)的真正并發(fā)掃描,有效提高系統(tǒng)深度掃描速率。● 全面、準確的應(yīng)用弱點檢測:? 支持OWASP TOP 10等主流安全漏洞。
? 支持國際目前主流Web應(yīng)用類型。
? 支持幾乎所有主流數(shù)據(jù)庫的配置審計。
? 支持基于各類身份認證方式的WEB應(yīng)用的安全檢測。● 集成“網(wǎng)頁木馬自動檢測”的檢測系統(tǒng):? 針對各類網(wǎng)頁被篡改后植入惡意代碼(木馬)的自動檢測分析,支持各類掛馬方式檢測如:Iframe、CSS、JS、SWF、ActiveX等等。
? 木馬分析:全自動、高性能、智能化, 對所有網(wǎng)頁鏈接進行木馬分析。
? 木馬溯源:利用H3C獨特的溯源技術(shù),追查出網(wǎng)頁木馬傳播的病毒、木馬程序所在位置并且做出準確剖析。● 專業(yè)的“取證”模式確保評估結(jié)果準確可信:? 該產(chǎn)品與市場上可見的任何一款同類產(chǎn)品的不同之處在于:它不僅具有非凡的掃描功能,還提供了強大的自動滲透測試功能,通過所發(fā)現(xiàn)的應(yīng)用漏洞,自動模擬黑客使用的漏洞攻擊手段,對目標應(yīng)用進行深入安全分析,利用沙盒技術(shù)實施無害攻擊,取得系統(tǒng)安全威脅的直接證據(jù)。
? 同時支持對所有掃描結(jié)果中的存在的安全漏洞進行手工取證,諸如跨站攻擊測試、表單繞過等無害攻擊測試等。● 靈活、豐富可自定義的漏洞掃描模式:為掃描任務(wù)提供非常豐富的掃描選項,如爬行、檢測、過濾、網(wǎng)絡(luò)環(huán)境等,用戶可根據(jù)目標掃描網(wǎng)站的特點以及所在的網(wǎng)絡(luò)環(huán)境,對掃描過程進行定制
● 直觀、豐富的安全評估結(jié)果展現(xiàn):? 直觀的實時掃描結(jié)果展示:
在掃描過程中在任務(wù)欄上,實時顯示詳細的掃描和檢測結(jié)果統(tǒng)計數(shù)據(jù),并根據(jù)弱點危害程度、弱點類型展示相應(yīng)的統(tǒng)計圖表。
? 完備豐富的風險評估報告:
? 風險評估報告可定制化,在輸出報表前可以對報表的各部分數(shù)據(jù)進行選擇,并可以定制報表的頁眉、頁腳、標題等內(nèi)容。
? 提供詳細的檢測掃描報告,包括網(wǎng)站的安全風險趨勢、存在漏洞的URL信息、漏洞類型、安全加固建議等。
? 提供行業(yè)合規(guī)報表,用戶可以選擇owsap top10報表或者是等級保護報表。
? 提供趨勢分析報表,用戶可以通過橫向和縱向兩種比較方式進行比較,對目標系統(tǒng)安全狀況及時掌握。
? 對所有弱點的相關(guān)背景提供詳細描述、引用,以及相應(yīng)的修復(fù)和改進建議。● 充分的掃描性能和完善的自身安全考慮:? 穩(wěn)健性:主要的掃描功能由引擎完成,如果引擎出現(xiàn)穩(wěn)定性問題,主程序可自動重啟該引擎并自動繼續(xù)掃描。
? 完整性:掃描過程中實時存儲掃描數(shù)據(jù)和結(jié)果,不管是由于程序自身引擎中斷、進程人為關(guān)閉,還是機器斷電引起掃描中斷,掃描數(shù)據(jù)都不會丟失,可以進行斷點續(xù)掃。
? 安全性:通過系統(tǒng)用戶管理和屏幕鎖定功能實現(xiàn)對系統(tǒng)自身安全和掃描數(shù)據(jù)的管理,防止系統(tǒng)的濫用、誤用,防止掃描數(shù)據(jù)泄露。
? 獨立性:安裝運行無需任何第三方軟件支持。
? 實時性:支持自動在線更新,獲取近期的Web應(yīng)用安全檢測策略。
- 階段一:對指定的目標進行主機存活判斷、對存活主機進行端口掃描、對目標進行系統(tǒng)和服務(wù)的識別。
- 階段二:根據(jù)用戶指定的掃描模式調(diào)取漏洞插件。
- 階段三:掃描插件根據(jù)自己的規(guī)則判斷目標是否存在漏洞。
- 階段四:輸出掃描結(jié)果,提供報告解讀服務(wù)。
版權(quán)所有 ? 2019珠海市易網(wǎng)信息科技有限公司 ?粵ICP備08000052號 I
粵公網(wǎng)安備 44040202000064號