漏洞掃描系統(tǒng)

網(wǎng)神SecVSS 3600漏洞掃描系統(tǒng) S3300-VSS20Z V3.0是一款自主知識產(chǎn)權(quán)的國產(chǎn)化綜合性漏洞掃描產(chǎn)品。產(chǎn)品的設(shè)計以“黑客”攻擊前期的漏洞掃描器為開發(fā)視角進行產(chǎn)品研發(fā)。網(wǎng)神SecVSS 3600漏洞掃描系統(tǒng) S3300-VSS20Z V3.0是從操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、防火墻、Web系統(tǒng)、弱口令等多方位多視角對目標進行安全漏洞掃描檢查的專業(yè)安全漏洞掃描發(fā)現(xiàn)產(chǎn)品，發(fā)現(xiàn)問題后為國產(chǎn)化環(huán)境客戶提供漏洞的詳細報告和解決方案。

產(chǎn)品功能 PRODUCT FUNCTIONS

系統(tǒng)掃描

針對傳統(tǒng)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、防火墻、遠程服務(wù)等系統(tǒng)層漏洞進行滲透性測試。在黑客發(fā)現(xiàn)系統(tǒng)漏洞前期提供給客戶安全隱患評估報告，提前進行漏洞修復(fù)，提前預(yù)防黑客攻擊事件的發(fā)生。

Web掃描

網(wǎng)神SecVSS3600漏洞掃描系統(tǒng)針對SQL注入、XSS跨站腳本、信息泄露、網(wǎng)絡(luò)爬蟲、目錄遍歷等Web攻擊方式進行模擬黑客滲透攻擊評估。

弱口令探測

內(nèi)置有弱口令字典，針對賬戶和密碼相同、密碼相對比較簡單、默認密碼等問題進行自動探測，測試口令是否存在弱口令現(xiàn)象。提高賬號防破解的安全性。

數(shù)據(jù)庫掃描

具備數(shù)據(jù)庫漏洞檢測能力，可檢測Oracle、Sybase、SQLServer、DB2、MySQL、Postgres等常見數(shù)據(jù)庫，并提供登錄掃描功能，全面發(fā)現(xiàn)數(shù)據(jù)庫漏洞信息。

配置檢查

針對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等系統(tǒng)的配置進行檢查，檢查配置是否符合標準。并可以自動啟動軟件執(zhí)行過程的達標檢測。

產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE

一體化掃描器

系統(tǒng)掃描+WEB掃描+數(shù)據(jù)庫檢測+弱口令檢測+基線核查，以多檢測引擎合一體方式進行全方位掃描檢測。

龐大檢測規(guī)則庫

包括操作系統(tǒng)、數(shù)據(jù)庫、賬號、移動設(shè)備、網(wǎng)絡(luò)設(shè)備、云安全、web安全等在內(nèi)，60000多條漏洞檢測規(guī)則。

多官方權(quán)威漏洞結(jié)合

結(jié)合了CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多個權(quán)威漏洞檢測標準，更精準判定風險。

對比分析

通過不同時間段的掃描結(jié)果或不同的資產(chǎn)組掃描結(jié)果對比，進行差異化的跟進。

一體化掃描器

系統(tǒng)掃描+WEB掃描+數(shù)據(jù)庫檢測+弱口令檢測+基線核查，以多檢測引擎合一體方式進行全方位掃描檢測。

龐大檢測規(guī)則庫

包括操作系統(tǒng)、數(shù)據(jù)庫、賬號、移動設(shè)備、網(wǎng)絡(luò)設(shè)備、云安全、web安全等在內(nèi)，60000多條漏洞檢測規(guī)則。

多官方權(quán)威漏洞結(jié)合

結(jié)合了CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多個權(quán)威漏洞檢測標準，更精準判定風險。

對比分析

通過不同時間段的掃描結(jié)果或不同的資產(chǎn)組掃描結(jié)果對比，進行差異化的跟進。