产品介绍
网神SecVSS3600漏洞扫描系统是一款自主知识产权的综合性漏洞扫描产品。其产品的设计以“黑客”攻击前期的漏洞扫描器为开发视角进行产品研发的。网神SecVSS3600漏洞扫描系统是从操作系统、数据库、网络设备、防火墙、Web系统、弱口令等多方位多视角对目标进行安全漏洞扫描检查的专业安全漏洞扫描发现产品,发现问题后为客户提供漏洞的详细报告和解决方案。
核心功能
从客户的角度,我们需要多方位的综合漏洞扫描产品,需要集系统漏洞、Web漏洞、弱口令、安全配置核查于一体的综合漏洞扫描产品。网神SecVSS 3600 漏洞扫描系统从最初的3.0版本历经多次迭代更新,最新的版本是一套从底层操作系统、上层的中间件、网站系统、代码合规、软件配置核查的综合安全漏洞扫描产品。
网神SecVSS 3600 漏洞扫描系统分了4个方面:
1、系统扫描
针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。测试系统补丁更新情况,网络设备漏洞情况,远程服务端口开放等情况进行综合评估,在黑客发现系统漏洞前期提供给客户安全隐患评估报告,提前进行漏洞修复,提前预防黑客攻击事件的发生。
2、Web扫描
针对Web安全方面也有独到之处,Web安全是近年来新兴的互联网安全研究方向。网神SecVSS 3600 漏洞扫描系统针对SQL注入、XSS跨站脚本、信息泄露、网络爬虫、目录遍历等Web攻击方式进行模拟黑客渗透攻击评估。
3、弱口令探测
内置有弱口令字典,针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测,测试口令是否存在弱口令现象。提高账号防破解的安全性。破解密码主要是长度和密码的难度,密码长度和设置难度越高,黑客破解的时间越长,破解难度越大。
4、配置检查
针对操作系统、数据库、网络设备等系统的配置进行检查,检查配置是否符合标准。并可以自动启动软件执行过程的达标检测。
产品特点
一体化扫描器:
系统扫描+WEB扫描+数据库检测+弱口令检测+基线核查,以多检测引擎合一体方式进行全方位扫描检测。
庞大检测规则库:
包括操作系统、数据库、账号、移动设备、网络设备、云安全、web安全等在内,60000多条漏洞检测规则。
多官方权威漏洞结合:
结合了CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多个权威漏洞检测标准,更精准判定风险。
对比分析:
通过不同时间段的扫描结果或不同的资产组扫描结果对比,进行差异化的跟进。
适用场景
场景一:护网行动
漏洞扫描可以适用于护网行动,配合各行业开始积极对自身资产漏洞进行发现的预警报告。利用漏洞扫描和其他的网络安全加固方案做护网行动预演。
场景二:等保要求
漏洞扫描可以满足等保2.0的关于漏洞感知的要求,是基础网络安全的必备的防护方案。
场景三:分保要求
满足国家分级保护的漏洞扫描需求。完全适用于国家涉密的网络分级保护。
场景四:监管要求
便携式设备的漏扫方案,可以满足了上级对下级,监管单位对被监管单件的随时便利检查需求。
场景五:与态势感知和SOC联动
具有开放API接口,作为态势感知、NGSOC等分析平台类威胁数据来源。
部署方式
大数据安全能力网神SecVSS 3600 漏洞扫描系统属于旁路部署产品,在内网可以对操作系统、数据库、网络设备、防火墙等产品进行漏洞扫描
通过无线网关(WI-FI)可以对移动端设备的操作系统进行漏洞扫描。