漏洞扫描系统 2020-09-24 11:09

网神SecVSS3600漏洞扫描系统是一款自主知识产权的综合性漏洞扫描产品。其产品的设计以“黑客”攻击前期的漏洞扫描器为开发视角进行产品研发的

核心功能

从客户的角度,我们需要多方位的综合漏洞扫描产品,需要集系统漏洞、Web漏洞、弱口令、安全配置核查于一体的综合漏洞扫描产品。网神SecVSS 3600 漏洞扫描系统从最初的3.0版本历经多次迭代更新,最新的版本是一套从底层操作系统、上层的中间件、网站系统、代码合规、软件配置核查的综合安全漏洞扫描产品。
网神SecVSS 3600 漏洞扫描系统分了4个方面:

 

 

1、系统扫描

针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。测试系统补丁更新情况,网络设备漏洞情况,远程服务端口开放等情况进行综合评估,在黑客发现系统漏洞前期提供给客户安全隐患评估报告,提前进行漏洞修复,提前预防黑客攻击事件的发生。

2、Web扫描

针对Web安全方面也有独到之处,Web安全是近年来新兴的互联网安全研究方向。网神SecVSS 3600 漏洞扫描系统针对SQL注入、XSS跨站脚本、信息泄露、网络爬虫、目录遍历等Web攻击方式进行模拟黑客渗透攻击评估。

3、弱口令探测

内置有弱口令字典,针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测,测试口令是否存在弱口令现象。提高账号防破解的安全性。破解密码主要是长度和密码的难度,密码长度和设置难度越高,黑客破解的时间越长,破解难度越大。

4、配置检查

针对操作系统、数据库、网络设备等系统的配置进行检查,检查配置是否符合标准。并可以自动启动软件执行过程的达标检测。  

产品特点
一体化扫描器:

系统扫描+WEB扫描+数据库检测+弱口令检测+基线核查,以多检测引擎合一体方式进行全方位扫描检测。

 

庞大检测规则库:

 

包括操作系统、数据库、账号、移动设备、网络设备、云安全、web安全等在内,60000多条漏洞检测规则。

 

多官方权威漏洞结合:

 

结合了CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多个权威漏洞检测标准,更精准判定风险。

 

对比分析:

 

通过不同时间段的扫描结果或不同的资产组扫描结果对比,进行差异化的跟进。

 

适用场景

场景一:护网行动
漏洞扫描可以适用于护网行动,配合各行业开始积极对自身资产漏洞进行发现的预警报告。利用漏洞扫描和其他的网络安全加固方案做护网行动预演。

场景二:等保要求
漏洞扫描可以满足等保2.0的关于漏洞感知的要求,是基础网络安全的必备的防护方案。

场景三:分保要求
满足国家分级保护的漏洞扫描需求。完全适用于国家涉密的网络分级保护。

场景四:监管要求
便携式设备的漏扫方案,可以满足了上级对下级,监管单位对被监管单件的随时便利检查需求。

场景五:与态势感知和SOC联动
具有开放API接口,作为态势感知、NGSOC等分析平台类威胁数据来源。

部署方式
大数据安全能力网神SecVSS 3600 漏洞扫描系统属于旁路部署产品,在内网可以对操作系统、数据库、网络设备、防火墙等产品进行漏洞扫描

通过无线网关(WI-FI)可以对移动端设备的操作系统进行漏洞扫描。