強大的漏洞庫 | 精準掃描 | 實時更新 | 加固解決方案
-
漏洞掃描服務是通過漏洞掃描器對指定的遠程或者本地計算機系統進行安全脆弱性檢測,提供專業漏洞掃描報告,漏洞掃描結果由專家提供解讀及指導服務。由易網科技與授權安全合作伙伴提供服務。
- 強大的漏洞庫10萬+的漏洞信息和情報為支撐,漏洞插件覆蓋移動應用、物聯網、Web應用、中間件、數據庫、路由器、云服務、工控領域等。
- 精準掃描每個上線漏洞插件都是經過嚴格測試和專業審計,漏洞掃描準確率高達99%。
- 實時更新漏洞和威脅情報信息實時更新,保證掃描效果。
- 提供加固建議提供漏洞解決方案,掃描出漏洞后,針對漏洞給出詳細的加固措施,真正為用戶的安全保駕護航。
- 漏洞掃描服務
-
● 對企業內部網絡、主機等進行專業漏洞掃描:
企業內部網絡、主機、系統、中間件、應用等進行專業漏洞掃描。
● 提供專業的漏洞掃描報告:針對掃描的的結果形成專業的漏洞掃描報告。
● 對漏洞進行歸類,并提出修復建議:對掃出來的安全漏洞進行歸類,并提出修復建議。
● 提供解讀咨詢及服務:提供安全專家漏洞掃描報告解讀咨詢及服務。
● 服務交付:提供專業的漏洞掃描服務報告。
- 數據庫漏洞掃描服務特點
-
各種對業務系統進行攻擊的網絡行為。
● 權威的漏洞規則庫權威數據庫安全專家提供全面、準確和實時的漏洞知識庫。
● 深度的漏洞檢測提供對數據庫“漏洞、不安全配置、弱口令、補丁”深層次安全檢測及準確評估。
● 完備的類型支持支持業界主流的數據庫類型,包括Oracle、MSsql、DB2、Informix、Mysql、Sybase、PostgreSQL、達夢、人大金倉等。
● 優異的掃描引擎掃描引擎確保系統工作時對數據庫及服務器性能影響盡可能降低。
● 靈活的策略管理策略即數據庫檢測的依據和標準,策略管理可以靈活制定不同的檢測標準,根據用戶的實際測試目的,定制不同的策略,并可以自行添加策略項擴充策略庫檢測數據庫的安全漏洞。
● 用戶管理產品默認用戶分為三類:管理員,審計員和操作員。管理員可以對審計員和操作員進行角色權限分配。審計員可以審計程序運行日志。操作員可以根據自己權限情況進行相應的操作,使用相應的功能。也可以由管理員創建新的角色給予相應的權限。
● 日志管理記錄該產品運行中的所有操作。提供對這些操作信息的檢索、查看等功能。也可將日志信息導出保存為CSV格式的文檔。
● 豐富的掃描報告掃描結果通過靈活的報表呈現給用戶,支持各類格式輸出,并提供漏洞分級、相應加固建議方案以及自定義報表內容。
● 方便的操作管理充分考慮國內用戶的使用習慣,提供全中文的操作界面,提供向導模式幫助使用者輕松完成掃描項目的配置。
● 敏感數據探測可以針對數據庫每張表每個字段的內容進行敏感數據探測。敏感信息用戶可以自定義添加,可以讓用戶了解自己的數據庫系統有哪些敏感數據,存放的具體位置,便于在信息保護和審計中重點關注。
- Web應用弱點掃描服務特點
-
● 智能、快速的深度漏洞掃描:
? 采用強大的過濾模塊,過濾掉重復或者不必要的網頁鏈接,提高運行效率。單引擎單位時間的發包速率的可控化,可以有效防止掃描數據量過大影響網站正常運行的問題。
? 掃描數據實時存儲,掃描過程中實時存儲掃描數據和結果,不管是由于程序自身引擎中斷、進程人為關閉,還是機器斷電引起掃描中斷,掃描數據都不會丟失,可以進行斷點續掃。
? 掃描引擎與掃描界面分離,一個正在運行的主程序可以同時管理多個引擎。每個引擎可支持多個任務的真正并發掃描,有效提高系統深度掃描速率。● 全面、準確的應用弱點檢測:? 支持OWASP TOP 10等主流安全漏洞。
? 支持國際目前主流Web應用類型。
? 支持幾乎所有主流數據庫的配置審計。
? 支持基于各類身份認證方式的WEB應用的安全檢測。● 集成“網頁木馬自動檢測”的檢測系統:? 針對各類網頁被篡改后植入惡意代碼(木馬)的自動檢測分析,支持各類掛馬方式檢測如:Iframe、CSS、JS、SWF、ActiveX等等。
? 木馬分析:全自動、高性能、智能化, 對所有網頁鏈接進行木馬分析。
? 木馬溯源:利用H3C獨特的溯源技術,追查出網頁木馬傳播的病毒、木馬程序所在位置并且做出準確剖析。● 專業的“取證”模式確保評估結果準確可信:? 該產品與市場上可見的任何一款同類產品的不同之處在于:它不僅具有非凡的掃描功能,還提供了強大的自動滲透測試功能,通過所發現的應用漏洞,自動模擬黑客使用的漏洞攻擊手段,對目標應用進行深入安全分析,利用沙盒技術實施無害攻擊,取得系統安全威脅的直接證據。
? 同時支持對所有掃描結果中的存在的安全漏洞進行手工取證,諸如跨站攻擊測試、表單繞過等無害攻擊測試等。● 靈活、豐富可自定義的漏洞掃描模式:為掃描任務提供非常豐富的掃描選項,如爬行、檢測、過濾、網絡環境等,用戶可根據目標掃描網站的特點以及所在的網絡環境,對掃描過程進行定制
● 直觀、豐富的安全評估結果展現:? 直觀的實時掃描結果展示:
在掃描過程中在任務欄上,實時顯示詳細的掃描和檢測結果統計數據,并根據弱點危害程度、弱點類型展示相應的統計圖表。
? 完備豐富的風險評估報告:
? 風險評估報告可定制化,在輸出報表前可以對報表的各部分數據進行選擇,并可以定制報表的頁眉、頁腳、標題等內容。
? 提供詳細的檢測掃描報告,包括網站的安全風險趨勢、存在漏洞的URL信息、漏洞類型、安全加固建議等。
? 提供行業合規報表,用戶可以選擇owsap top10報表或者是等級保護報表。
? 提供趨勢分析報表,用戶可以通過橫向和縱向兩種比較方式進行比較,對目標系統安全狀況及時掌握。
? 對所有弱點的相關背景提供詳細描述、引用,以及相應的修復和改進建議。● 充分的掃描性能和完善的自身安全考慮:? 穩健性:主要的掃描功能由引擎完成,如果引擎出現穩定性問題,主程序可自動重啟該引擎并自動繼續掃描。
? 完整性:掃描過程中實時存儲掃描數據和結果,不管是由于程序自身引擎中斷、進程人為關閉,還是機器斷電引起掃描中斷,掃描數據都不會丟失,可以進行斷點續掃。
? 安全性:通過系統用戶管理和屏幕鎖定功能實現對系統自身安全和掃描數據的管理,防止系統的濫用、誤用,防止掃描數據泄露。
? 獨立性:安裝運行無需任何第三方軟件支持。
? 實時性:支持自動在線更新,獲取近期的Web應用安全檢測策略。
- 階段一:對指定的目標進行主機存活判斷、對存活主機進行端口掃描、對目標進行系統和服務的識別。
- 階段二:根據用戶指定的掃描模式調取漏洞插件。
- 階段三:掃描插件根據自己的規則判斷目標是否存在漏洞。
- 階段四:輸出掃描結果,提供報告解讀服務。
版權所有 ? 2019珠海市易網信息科技有限公司 ?粵ICP備08000052號 I
粵公網安備 44040202000064號