具體成交價以合同協議為準
¥面議
遠江盛邦(北京)網絡安全科技股份有限公司
免費會員·4年產品介紹
- 產品介紹
該產品是一款綜合漏洞發現與系統安全評估的便攜式網絡安全檢查裝備。基于盛邦安全智能主機服務發現、智能化爬蟲、狀態檢測和漏洞檢測等核心技術,為客戶提供資產脆弱性、資產合規性的綜合檢查,體積小巧便攜,檢測精準快速,六合一能力覆蓋全面,靈活適用于網絡安全現場檢查、移動辦公等應用場景。
功能特性
-
- 系統漏洞掃描
針對各種主機、交換機、路由器、防火墻、中間件等存在的常見漏洞、典型漏洞(如心臟出血)等進行掃描和檢查;
-
- Web漏洞掃描
檢測網站存在web漏洞,如注入XSS跨站腳本、CSRF、網頁掛馬、暗鏈、敏感信息泄露、安全配置錯誤等漏洞風險;
-
- 數據庫漏洞掃描
針對主流數據庫如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、達夢、人大金倉等進行漏洞檢測;
-
- 安全基線檢測
參考行業技術規范和安全運維實踐結合等保構建了以業務系統為核心,覆蓋業務層、系統支撐層的安全配置基線模型;
-
- 弱口令掃描
對系統存在的弱口令做檢測,支持的協議和數據庫弱口令檢測,可自定義上傳定制字典庫;
-
- 工控漏洞掃描
對西門子、施耐德、AB、羅克韋爾以及國內和利時、中控等主流廠商的PLC、DCS、SCADA等工控生產業務設備及軟件進行漏洞檢測;
技術優勢
- 硬件設備小巧便攜
+- 本產品體積僅為筆記本電腦大小,輕巧便攜,可靈活滿足現場檢查、移動辦公等場景需求。
- 一體化脆弱性檢查
+- 集系統掃描、Web掃描、數據庫掃描、安全基線檢測、弱口令掃描、工控漏洞掃描于一體,且并非簡單的功能堆疊,而是各自通過完備的掃描引擎實現,無需單獨配備,可在同一系統上實現多種檢測需求,并形成多種維度的數據統計與分析。
- 的網絡對象支持
+- 支持網絡環境中絕大部分類型設備和應用的脆弱性檢測,包括但不限于操作系統、網絡設備、安全設備、IoT設備、信創設備、工控設備、云環境、應用系統、數據庫等。
- 龐大的漏洞庫支撐
+- 涵蓋豐富的安全漏洞和攻擊特征庫資源,支持CVE、CNVD、CNNVD、Bugtraq等漏洞標準以及OWASP定義的類漏洞規則。漏洞庫周期性自動更新,重大0day漏洞24小時內響應,確保漏洞識別的全面性和時效性。
- 全面的資產識別
+- 傳統的漏洞檢測產品可以識別系統資產,但無法自動識別web資產。 該產品可針對網段自動探測在線站點,幫助運維人員及時發現未報備的隱匿網站,消除安全工作死角,清晰梳理和有效收斂資產暴露面,降低安全風險。
- 多樣化的報表呈現
+- 該產品能夠生成面向多個用戶角色的報表,支持PDF、XML、HTML、EXCEL、WORD等多種格式導出報告,報告通過多維度脆弱性統計分析及漏洞詳情展示,可以有效輔助安全運維管理員進行網絡脆弱性分析及決策。
典型部署
- 典型部署
應用場景
場景一:網絡安全現場檢查
開展網絡安全現場檢查的便攜式一體化專用工具設備,具有合規檢查、脆弱性檢查、結果展示等功能,集成專門的安全檢查工具,提供專業檢查知識和檢查方法,提高網絡安全檢查的常態化、標準化和規范化水平。
場景二:網絡安全自查
WebRAY便攜式網絡安全檢查裝備能夠通過有線或無線靈活接入網絡,對目標單位資產進行安全合規檢測,排查風險隱患,保障系統安全。
相關產品
-
-
¥面議
