logo

中文|English|客服热线:4008107766

当前位置:首页 > 推荐型号
推荐型号

网御星云漏洞扫描系统

时间:2018-09-10

 

指标体系

指标项

扫描能力

漏洞扫描方法应不少于 20000种集成系统漏洞扫描、Web应用扫描、基线核查于一体

漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容。

支持扫描IPv6环境中的设备、系统。

支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台

支持对Apple软件和应用进行扫描,包括MAC OS,Safari,itunes等

网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描(提供截图证明);

支持python的多个模块的漏洞扫描,如audioop模块 、audioop模块 、rgbimg模块的漏洞。

支持多种协议口令猜测,包括Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Oracle等;允许外挂用户提供的字典档。

支持扫描任务预计所需剩余时间显示;

支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于1100种。

支持的最大并发扫描IP应不少于100个;

支持可扫描IP地址的范围和总数量无限制。

支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描;

支持扫描任务优先级设置;

策略管理

支持至少17种以上默认扫描策略。

支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并。

支持云计算平台扫描策略

资产管理

支持对部门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能;

支持以txt、csv、dat等格式进行资产列表的导入。

支持每个资产历史扫描的风险趋势图显示,缺省显示最后24次扫描结果的趋势显示;

报表功能

报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。

支持给每个任务报表添加自定义安全结论。

HTML离线报表能够通过点击主机ip链接,自动跳转至该主机的详细报告。

产品升级、维护

支持手动升级方式,可利用已经下载的升级包实现升级,并且能够一次上传多个升级包。

应保证至少每周一次的漏洞库更新,并保证紧急的、重要的漏洞做到随时更新。

支持自动给syslog服务器实时发送系统操作日志。

支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等。

扫描能力

支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。

支持对扫描对象的挂马和暗链进行检测。

支持对扫描对象的敏感词进行检测;

支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险。

支持灵活的扫描任务制定功能,可设定检测开始时间、检测入口地址、网站COOKIE、检测周期、任务模式、User_Agent设置、发包限速设置、最大检测页面数、漏洞类型设置等。

网站安全监控

支持Ping、HTTP、GET请求等网站安全监控功能。

支持基于网站连接通断的可用性监控和基于响应时间的性能监控。

支持用户自定义分布式节点监控服务器的云监控模式。

漏洞扫描系统可支持 ICP 备案提醒功能,能够扫描网站的 ICP 备案是否到期,并可提供告警。

网站变更监控

支持当前网页和快照的文本和图片对比,不同的文本区域应使用不同颜色标出。

网页的链接可以从扫描结果中导入。

域名DNS解析监控

支持配置多个DNS服务器,对各DNS服务器的解析结果进行对比。

对解析到的异常DNS地址进行邮件报警。

报表输出

支持多种格式输出报表,报表格式有:HTML、DOC、EXCEL、PDF;

扫描能力

支持TELNET、SSH、SMB、RDP、WinRM协议的安全基线配置检查方式。

支持对主流网络设备的安全配置核查,包括:cisco交换机、华为交换机、H3C交换机、力腾交换机 、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器

支持对主流中间件的安全配置核查,包括:Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere

支持Wlan设备安全配置核查,包括:邦讯、H3C、中兴、国人、、思科、傲天、华为、大唐

在建立核查任务时支持从“资产库获取、IP段添加、Excel导入”方式添加核查设备。

提供任务的复制功能,在不影响原有任务的情况下,对复制的任务进行修改和裁剪

核查方式

对于管理较好的不可达网络或者物理隔离网络,提供分布式采集器,可实现批量核查,批量上报,并根据实际情况实现在线及离线两种方式。

支持离线核查:

持代理检查的方式,代理检查结果自动上传到检查服务器,并支持代理设备中的中间件及数据库核查。

支持对数据库和中间件设备安装路径自动探测功能。

对扫描失败的设备和检查项有非常准确的失败信息反馈。

资产管理

对测试不通过的资产提供可参考的信息

可通过选中资产立即下发核查任务

可通过选中资产查看该资产的核查历史,并能够选中两个任务进行对比分析,展示两次核查的对比信息,包括核查时间及核查结果

帐号获取与

传输安全

支持密码文件读取方式来核查设备帐号信息:系统提供密码文件模版下载功能,在建立核查任务时提供导入功能,系统读取设备信息后保存在内存中,在任务执行完毕后销毁,做到一次性使用。

销售许可

产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。

型号证书

产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+。

强制认证

中国信息安全认证中心的《中国国家信息安全产品认证证书》,要求为增强级。

 

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
控制网关
网御星云入侵防御系统
网御星云漏洞扫描系统
服务与下载
支持与服务
在线升级
联系我们
二维码