對網站進行威脅檢測,建立安全可靠的Web應用服務。
-
與世界其他國家和地區一樣,中國的網站不斷遭到網絡黑客和病毒的入侵,網站安全日益引起政府、企業、組織機構以及個人的關注,我們享受信息系統帶來便利的同時,也必須正視其網站帶來的威脅。
易網主要以Web應用弱點掃描器為依托,進行全面的網站威脅檢測,快速精準發現您的網站資產和關聯資產存在的安全風險,幫助用戶建立安全可靠的Web應用服務,降低客戶利益受損風險。
- 深度漏洞掃描
-
● 漏洞掃描:
支持各類Web應用的深度漏洞掃描,根據風險評估和漏洞掃描的需要對目標應用進行深度遍歷,獲取應用列表。
● 并發掃描:掃描引擎與掃描界面分離,一個正在運行的主程序可以同時管理多個引擎,每個引擎可支持多個任務的真正并發掃描。
● 定制掃描:為掃描任務提供非常豐富的掃描選項,如爬行、檢測、過濾、網絡環境等,用戶可根據目標掃描網站的特點以及所在的網絡環境,對掃描過程進行定制,且可以導出成模板。
● 錄制功能:系統提供了設置掃描任務中Web頁面登錄方式。分別為錄制、自動提交、直接輸入Cookie。
- 深度漏洞檢測
-
● 安全漏洞檢測:
支持OWASP TOP 10等主流安全漏洞的自動檢測(A1-注入攻擊、A2-失效的身份認證和會話管理、A3-跨站腳本(XSS)、A4-不安全的直接對象引用、A5-安全配置錯誤、A6-敏感數據泄露、A7-功能級訪問控制缺失、A8-跨站請求偽造(CSRF)、A9-使用含有已知漏洞的組件、A10-未驗證的重定向和轉發)。
● 網頁木馬檢測:對各種掛馬方式的網頁木馬如Iframe、CSS、JS、SWF、ActiveX等,進行全自動、高性能、智能化分析,并對網頁木馬傳播的病毒類型做出準確剖析和網頁木馬宿主做出定位。
- 擬滲透測試
-
● 自動取證:
通過所發現的應用漏洞,模擬黑客使用的漏洞攻擊手段,對目標應用進行深入安全分析,利用沙盒技術實施無害攻擊,包括后臺數據庫中的數據提取、執行控制臺命令、獲取注冊表數據、獲取目錄樹、數據庫操作、備份數據庫、遠程文件下載、文件上傳等,取得系統安全威脅的直接證據。
● 手工取證:支持對所有掃描結果中的存在的安全漏洞進行手工取證,諸如跨站攻擊測試、表單繞過等無害攻擊測試等。
● 配置審計:通過當前弱點獲取數據庫的相關敏感信息,對后臺數據庫進行配置審計,如弱口令、弱配置等。支持的數據庫類型包括:Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、Ingres等。
- 檢測結果輸出
-
● 實時結果展現:
在掃描過程中在任務欄上,實時顯示詳細的掃描和檢測結果統計數據,并根據弱點危害程度、弱點類型展示相應的統計圖表,令掃描結果更加直觀。
● 風險評估報告:提供詳細的檢測掃描報告,包括掃描的URL信息、漏洞類型、安全加固建議等,對所有弱點的相關背景提供詳細描述、引用,以及相應的修復和改進建議。
支持在同一次任務中,如涉及不同管理部門,則生成分部門報告、部門間橫向比較的報告;如僅僅涉及不同系統,則生成分系統報告和匯總報告。
支持針對同一網站的多次掃描的報告合成匯總報告、并進行縱向比較。● 報表支持格式:支持PDF、XML、DOC、HTML、XLS等格式的輸出。
- 智能、快速的深度漏洞掃描
-
● 采用強大的過濾模塊,過濾掉重復或者不必要的網頁鏈接,提高運行效率。
● 掃描數據實時存儲,掃描過程中實時存儲掃描數據和結果,可以進行斷點續掃。
● 每個引擎可支持多個任務的真正并發掃描,有效提高系統深度掃描速率。
- 全面、準確的應用弱點檢測
-
● 支持OWASP TOP 10等主流安全漏洞檢測。
● 支持國際目前主流Web應用類型。
● 支持幾乎所有主流數據庫的配置審計。
● 支持基于各類身份認證方式的WEB應用的安全檢測。
- 業界集成“網頁木馬自動檢測”的檢測系統
-
● 針對各類網頁被篡改后植入惡意代碼(木馬)的自動檢測分析,支持各類掛馬方式檢測如:Iframe、CSS、JS、SWF、ActiveX等等。
● 木馬分析: 全自動、高性能、智能化, 對所有網頁鏈接進行木馬分析。
● 木馬溯源:利用H3C獨特的溯源技術,追查出網頁木馬傳播的病毒、木馬程序所在位置并且做出準確剖析。
- 獨有的“取證”模式確保評估結果準確可信
-
● 針有非凡的掃描功能,還提供了強大的自動滲透測試功能,通過所發現的應用漏洞,自動模擬黑客使用的漏洞攻擊手段,對目標應用進行深入安全分析,利用沙盒技術實施無害攻擊,取得系統安全威脅的直接證據。
● 木同時支持對所有掃描結果中的存在的安全漏洞進行手工取證,諸如跨站攻擊測試、表單繞過等無害攻擊測試等。
- 靈活、豐富可自定義的漏洞掃描模式
-
● 為掃描任務提供非常豐富的掃描選項,如爬行、檢測、過濾、網絡環境等,用戶可根據目標掃描網站的特點以及所在的網絡環境,對掃描過程進行定制。
- 直觀、豐富的安全評估結果展現
-
● 直觀的實時掃描結果展示:在掃描過程中在任務欄上,實時顯示詳細的掃描和檢測結果統計數據,并根據弱點危害程度、弱點類型展示相應的統計圖表。
● 完備豐富的風險評估報告。
- 充分的掃描性能和完善的自身安全考慮
-
- ● 穩健性:
- 主要的掃描功能由引擎完成,如果引擎出現穩定性問題,主程序可自動重啟該引擎并自動繼續掃描。
- ● 完整性:
- 掃描過程中實時存儲掃描數據和結果,不管是由于程序自身引擎中斷、進程人為關閉,還是機器斷電引起掃描中斷,掃描數據都不會丟失,可以進行斷點續掃。
- ● 安全性:
- 通過系統用戶管理和屏幕鎖定功能實現對系統自身安全和掃描數據的管理,防止系統的濫用、誤用,防止掃描數據泄露。
- ● 獨立性:
- 安裝運行無需任何第三方軟件支持。
- ● 實時性:
- 支持自動在線更新,獲取近期的Web應用安全檢測策略。
粵公網安備 44040202000064號