网神SecVSS3600漏洞扫描系统是一款自主知识产权的综合性漏洞扫描产品。其产品的设计以“黑客”攻击前期的漏洞扫描器为开发视角进行产品研发的
从客户的角度,我们需要多方位的综合漏洞扫描产品,需要集系统漏洞、Web漏洞、弱口令、安全配置核查于一体的综合漏洞扫描产品。网神SecVSS 3600 漏洞扫描系统从最初的3.0版本历经多次迭代更新,最新的版本是一套从底层操作系统、上层的中间件、网站系统、代码合规、软件配置核查的综合安全漏洞扫描产品。
网神SecVSS 3600 漏洞扫描系统分了4个方面:
针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。测试系统补丁更新情况,网络设备漏洞情况,远程服务端口开放等情况进行综合评估,在黑客发现系统漏洞前期提供给客户安全隐患评估报告,提前进行漏洞修复,提前预防黑客攻击事件的发生。
针对Web安全方面也有独到之处,Web安全是近年来新兴的互联网安全研究方向。网神SecVSS 3600 漏洞扫描系统针对SQL注入、XSS跨站脚本、信息泄露、网络爬虫、目录遍历等Web攻击方式进行模拟黑客渗透攻击评估。
内置有弱口令字典,针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测,测试口令是否存在弱口令现象。提高账号防破解的安全性。破解密码主要是长度和密码的难度,密码长度和设置难度越高,黑客破解的时间越长,破解难度越大。
针对操作系统、数据库、网络设备等系统的配置进行检查,检查配置是否符合标准。并可以自动启动软件执行过程的达标检测。
系统扫描+WEB扫描+数据库检测+弱口令检测+基线核查,以多检测引擎合一体方式进行全方位扫描检测。
包括操作系统、数据库、账号、移动设备、网络设备、云安全、web安全等在内,60000多条漏洞检测规则。
结合了CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多个权威漏洞检测标准,更精准判定风险。
通过不同时间段的扫描结果或不同的资产组扫描结果对比,进行差异化的跟进。
场景一:护网行动
漏洞扫描可以适用于护网行动,配合各行业开始积极对自身资产漏洞进行发现的预警报告。利用漏洞扫描和其他的网络安全加固方案做护网行动预演。
场景二:等保要求
漏洞扫描可以满足等保2.0的关于漏洞感知的要求,是基础网络安全的必备的防护方案。
场景三:分保要求
满足国家分级保护的漏洞扫描需求。完全适用于国家涉密的网络分级保护。
场景四:监管要求
便携式设备的漏扫方案,可以满足了上级对下级,监管单位对被监管单件的随时便利检查需求。
场景五:与态势感知和SOC联动
具有开放API接口,作为态势感知、NGSOC等分析平台类威胁数据来源。
通过无线网关(WI-FI)可以对移动端设备的操作系统进行漏洞扫描。