具體成交價以合同協議為準
¥面議
北京神州數碼云科信息技術有限公司
免費會員·4年產品簡介
產品介紹
產品概述
YK-LS 脆弱性與漏洞掃描系統嚴格按照計算機信息系統安全的國家標準、相關行業標準設計、編寫、制造。可以對不同操作系統下的計算機(在可掃描IP范圍內)進行漏洞檢測。主要用于分析和指出有關網絡的安全漏洞及被測系統的薄弱環節,給出詳細的檢測報告,并針對檢測到的網絡安全漏洞給出相應的修補措施和安全建議。網絡漏洞掃描系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前可以提供安全防護解決方案。
產品特點
強大的掃描設備類型、漏洞類別
掃描對象不受到主機服務器類型的限制,可以掃描的網絡設備包括路由器、交換機、網絡打印機、防火墻及其它安全設備;可以掃描WINNT、WIN2000、WIN2003、VISTA、WIN2008、LINUX、HP-UX、AIX、SUN SOLARIS、CompaqTRU64等網絡操作系統和個人工作站的桌面操作系統;可以掃描的應用服務:常見的網絡安全客戶端軟件(如網絡防病毒Symantec、TrendMicro、McAfee)的安全漏洞、常見的應用軟件漏洞(如IE瀏覽器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒體播放器、VMware虛擬機和P2P下載軟件)的安全漏洞;可以掃描Sybase、SQL Server、Oracle、MySql、達夢等主流數據庫服務器。支持如下類別漏洞等:
資產管理
資產管理功能提供資產樹形結構,通過資產管理讓漏洞掃描系統與用戶的組織結構或者網絡拓撲結構緊密結合。網絡規模龐大、網絡拓樸和組織結構復雜、網絡資產眾多及重要程度的不同、IP地址瑣碎難記等是用戶經常碰到的問題,資產管理的使用,大大簡化了網絡管理員的工作,也方便了用戶掌握風險分布情況并有的放矢進行風險規避措施。
策略靈活管理
系統預定義了豐富的掃描策略,包括*掃描、LINUX、數據庫、UNIX、WINDOWS、不含拒絕服務、網絡設備、路由器、防火墻、20大常見漏洞等內置策略。用戶只需要裝載相應的掃描策略就可以選中相應的檢測腳本,實現不同內容、不同級別、不同程度、不同層次的掃描。
系統針對不同用戶的需求,可定義掃描(端口)范圍、掃描使用的參數集、掃描并發主機數等具體掃描選項,對掃描策略進行合理的組合,更快、更有效地幫助不同用戶構建自己專用的安全策略。
全面的統計分析報表
采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。擁有強大的結果文件分析能力,可以預定義、自定義和多角度多層次的分析結果文件。提供完善的漏洞風險級別、漏洞類別、漏洞描述、漏洞類型、漏洞解決辦法及掃描返回信息,并提供廠商補丁相關的鏈接,方便用戶能夠具體了解某臺主機或者某個漏洞的詳細信息。現支持輸出報表格式包括:EXCEL、PDF、HTML、DOC、TXT、XML等。
報表提供:行政人員、技術員、安全專家及自定義報表等樣式。報表樣式可細膩化定義,自定義安全等級最危險IP數、出現次數最多漏洞數、可顯示漏洞的風險級別、主機漏洞概要信息類別,主機漏洞詳細信息等。
YK-LS 脆弱性與漏洞掃描系統嚴格按照計算機信息系統安全的國家標準、相關行業標準設計、編寫、制造。可以對不同操作系統下的計算機(在可掃描IP范圍內)進行漏洞檢測。主要用于分析和指出有關網絡的安全漏洞及被測系統的薄弱環節,給出詳細的檢測報告,并針對檢測到的網絡安全漏洞給出相應的修補措施和安全建議。網絡漏洞掃描系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前可以提供安全防護解決方案。
產品特點
強大的掃描設備類型、漏洞類別
掃描對象不受到主機服務器類型的限制,可以掃描的網絡設備包括路由器、交換機、網絡打印機、防火墻及其它安全設備;可以掃描WINNT、WIN2000、WIN2003、VISTA、WIN2008、LINUX、HP-UX、AIX、SUN SOLARIS、CompaqTRU64等網絡操作系統和個人工作站的桌面操作系統;可以掃描的應用服務:常見的網絡安全客戶端軟件(如網絡防病毒Symantec、TrendMicro、McAfee)的安全漏洞、常見的應用軟件漏洞(如IE瀏覽器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒體播放器、VMware虛擬機和P2P下載軟件)的安全漏洞;可以掃描Sybase、SQL Server、Oracle、MySql、達夢等主流數據庫服務器。支持如下類別漏洞等:
資產管理
資產管理功能提供資產樹形結構,通過資產管理讓漏洞掃描系統與用戶的組織結構或者網絡拓撲結構緊密結合。網絡規模龐大、網絡拓樸和組織結構復雜、網絡資產眾多及重要程度的不同、IP地址瑣碎難記等是用戶經常碰到的問題,資產管理的使用,大大簡化了網絡管理員的工作,也方便了用戶掌握風險分布情況并有的放矢進行風險規避措施。
策略靈活管理
系統預定義了豐富的掃描策略,包括*掃描、LINUX、數據庫、UNIX、WINDOWS、不含拒絕服務、網絡設備、路由器、防火墻、20大常見漏洞等內置策略。用戶只需要裝載相應的掃描策略就可以選中相應的檢測腳本,實現不同內容、不同級別、不同程度、不同層次的掃描。
系統針對不同用戶的需求,可定義掃描(端口)范圍、掃描使用的參數集、掃描并發主機數等具體掃描選項,對掃描策略進行合理的組合,更快、更有效地幫助不同用戶構建自己專用的安全策略。
全面的統計分析報表
采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。擁有強大的結果文件分析能力,可以預定義、自定義和多角度多層次的分析結果文件。提供完善的漏洞風險級別、漏洞類別、漏洞描述、漏洞類型、漏洞解決辦法及掃描返回信息,并提供廠商補丁相關的鏈接,方便用戶能夠具體了解某臺主機或者某個漏洞的詳細信息。現支持輸出報表格式包括:EXCEL、PDF、HTML、DOC、TXT、XML等。
報表提供:行政人員、技術員、安全專家及自定義報表等樣式。報表樣式可細膩化定義,自定義安全等級最危險IP數、出現次數最多漏洞數、可顯示漏洞的風險級別、主機漏洞概要信息類別,主機漏洞詳細信息等。
產品規格
| 項目 | |
| 系統架構 | Linux安全系統平臺,采用B/S模式管理 |
| 模塊化設計,支持分布式部署、集中管理 | |
| 采用B/S架構,管理端與服務器之間采用密文通信 | |
| 支持異構數據的存儲和處理 | |
| 資產挖掘 | 支持智能爬蟲。支持URL爆破,域名解析、子域挖掘、關聯域挖掘。 |
| 指紋識別能力包括:支持主機指紋、Web指紋、系統指紋。能進行郵箱提取、后臺提取、登陸點提取、證書探測。 | |
| Web指紋識別 | 發現WebServer、Application、Framework、Language |
| 漏洞探測 | 漏洞探測功能:覆蓋OWASP,反射型XSS,DOM型XSS,存儲型XSS,布爾型SQL注入,報錯型SQL注入,聯合型SQL注入,RCE,CGI解析漏洞,Xpath注入,LDAP注入,XXE,表達式注入 |
| 支持發現CSRF、弱口令、未訪問漏洞、反序列化漏洞 | |
| 支持掃描重定向漏洞、HOST頭攻擊漏洞、X-Forwarded-Format;信息泄露、代碼泄露、版本控制信息泄露、配置缺陷、目錄穿越、越權漏洞等。 | |
| 對象范圍 | 應支持主流的操作系統Windows、Linux、Unix等等; |
| 主流的數據庫SQL Server、Oracle、MySQL等等; | |
| 主流的應用服務WWW、FTP、DNS、SMTP等等;web應用; | |
| 報表管理 | 支持在線報告和打印報告。html(打印)、html(瀏覽)、word、pdf多種格式; |
| 支持詳細的漏洞描述,包括漏洞等級、cvss評分、cvss向量、漏洞名稱、漏洞目標、漏洞類型、漏洞描述、解決方案、參考網站、漏洞詳情、攻擊快照。 |
相關產品
