漏洞掃描系統
⊙概述
漏洞是(shì)指一(yī)個(gè)系統存在的(de)弱點或缺×∑♦&陷,系統對(duì)特定威脅攻擊或危險事(shì)件(j♦♣€iàn)具有(yǒu)敏感性或進行(xíng)攻擊的(♣∏de)威脅作(zuò)用(yòng)的(de)可(k☆→ě)能(néng)性。漏洞可(kě)能(néng)來(lái)自(©↑ ★zì)應用(yòng)軟件(jiàn)或操✔♣作(zuò)系統設計(jì)時(shí)的(de)缺陷或編碼時(s↕←≤hí)産生(shēng)的(de)錯(cuò)誤,也(yě ≈)可(kě)能(néng)來(lái)自(z ✘ì)業(yè)務在交互處理(lǐ)過程中的(de)設計(jì)缺陷或邏輯流•β程上(shàng)的(de)不(bù)合理(lǐ)之處。
由于系統存在缺陷、錯(cuò)誤或不(bù)合理(₩φ÷✘lǐ)之處可(kě)能(néng)被有(yǒu)意或無意地$↓(dì)利用(yòng),從(cóng)而對(duì)一(yī)個(gè)組≥∑$→織的(de)資産或運行(xíng)造成不(bù)利影(yǐng)↓≈×'響,如(rú)信息系統被攻擊或控制(zhì),重要(yào)÷& 資料被竊取,用(yòng)戶數(shù)據 ε被篡改,系統被作(zuò)為(wèi)入侵其他(t<≈ā)主機(jī)系統的(de)跳(tiào)闆。<♣σ♥從(cóng)目前發現(xiàn)的(de)漏洞來(lái)看(kàn)÷↔,應用(yòng)軟件(jiàn)中的(de)漏洞遠♠≥☆(yuǎn)遠(yuǎn)多(duō)于操作(zuò)系統中的(φΩ✔de)漏洞,特别是(shì)Web應用(±÷yòng)系統中的(de)漏洞更是(shì)占信息 ÷系統漏洞中的(de)絕大(dà)多(duō)♠≥"數(shù)。
由于信息系統不(bù)可(kě)避免的(de)存在漏洞,→≥因此我們推出了(le)漏洞掃描系統,與傳統安全防護等被動防禦手段↔↑相(xiàng)比,通(tōng)過漏洞掃描是(shì)一(yī)種主動αα§÷的(de)防範措施,可(kě)以有(yǒu)效避免Ωγ黑(hēi)客攻擊行(xíng)為(wèi),≠>防患于未然。漏洞導緻的(de)安全問(wèn)題,有(yǒu)∏β₹>兩種起因。第一(yī)種主要(yào)原因漏洞屬于未知(zhī)的(de)ε≠φ©,屬于被黑(hēi)客最新發現(xiàn)的(de)。此類的(de)漏洞✔ 屬于 APT 攻擊範疇。第二種屬于安全漏洞已經被軟件(jiàn)廠(₹¥chǎng)商進行(xíng)公布并提供了(le)補丁進行(xí∞©λ ng)修複。很(hěn)多(duō)軟件 £↔→(jiàn)使用(yòng)者因各種原因沒有(yǒu)"φ"₹使用(yòng)補丁修複。導緻漏洞一(yī)直存在♣'☆,并被黑(hēi)客發現(xiàn)後利用(yò£±ng)後,被黑(hēi)客竊取了(le)重要≥±•®(yào)數(shù)據并發生(shēng)了(le)安全事(shλ¶≈ì)件(jiàn)。
漏洞掃描系統能(néng)夠進行(xíng)定§≤期的(de)安全掃描、持續性風(fēng)險預警和(hé α<♣)漏洞檢測,并且提供專業(yè)的(de£☆)修複建議(yì),降低(dī)企業(yè)安全風(fēng)險。通(∞Ω$tōng)過對(duì)網絡的(de)掃描,可(kě)以了(le)解網δ☆γ絡資産和(hé)運行(xíng)的(de)應用(yòng)服務,及≠≤α•時(shí)發現(xiàn)安全漏洞,客觀評估網絡∞±©∏風(fēng)險等級,并在第一(yī)時(shí)間(jiān)根據漏洞≤₽©類型為(wèi)用(yòng)戶提供修補和(hé)解決方案。
⊙系統特點
漏洞掃描系統是(shì)一(yī)款以用(yòng)戶資産為(wèi)核心,對"$(duì)漏洞提供全生(shēng)命周期管理(lǐ♠φ)的(de)多(duō)方位綜合漏洞掃描産品。具有(yǒu)自(z챩₽)動發現(xiàn)網絡內(nèi)的(de)資産,并進行(xíng)梳理¥↕&(lǐ)分(fēn)類,提供高(gāo)效精準的(de)自(zì)動化(¥←☆σhuà)漏洞滲透測試,從(cóng)而讓管理(♦€★lǐ)員(yuán)及時(shí)了(le)解管轄資産存在的(de€εε)安全漏洞和(hé)風(fēng)險,加速事(shì)件(jiàn)響應, ₹對(duì)風(fēng)險進行(xíngφφ☆)補救。
主機(jī)漏洞掃描 系統支持掃描緩沖區(qū)溢出漏洞<"₽↔、網絡設備漏洞、WEB服務器(qì)漏洞、數(shù)據庫服務←λ™器(qì)漏洞、郵件(jiàn)服務器(qì)漏洞、DNγ®S漏洞、系統漏洞等。全方位對(duì)主機(jī)進行(xíng>ε©€)資産梳理(lǐ),包括漏洞風(fēng)險、主機(jī)服務可→™≠(kě)用(yòng)性、端口風(fēng)險等,幫助客戶發現(€≤δ&xiàn)影(yǐng)子(zǐ)資産、影(y•φǐng)子(zǐ)端口,為(wèi)客戶輸出全面的δ(de)資産分(fēn)析報(bào)告和(hγλ'é)脆弱性報(bào)告,并提供專業(yè)的(de)修複建議(yδ★π§ì)。
Web漏洞掃描 全方位檢測客戶網站(zhàn)風(fēng)險,支持對₽♠(duì)HTTP和(hé)HTTPS資産進行(xíng)Web漏洞掃描,支π§持掃描SQL注入、跨站(zhàn)腳本、木®(mù)馬上(shàng)傳、代碼執行(xíng)、遠(π'yuǎn)程本地(dì)包含、信息洩露等Web漏洞。
弱口令掃描 支持掃描3389遠(yuǎn)程桌面、F÷®TP、SSH、Telnet、MSSQL、MySQL、Oracle、SMB、₽♣VNC的(de)弱密碼,且支持自(zì)定義弱密碼字典。
資産管理(lǐ) 內(nèi)置資産管理(lǐ)模塊✔←≥₽,網絡中服務器(qì)、安全設備、辦公電(di★¥>♣àn)腦(nǎo)等通(tōng)過統一(yī×→)歸類、統一(yī)管理(lǐ),明(míng)确部門(m鮶×n)責任人(rén),分(fēn)級授權,對(duì)資産制(zhì)定÷ 精細化(huà)掃描策略,定制(zhì)掃描♦≥周期。系統具備綜合探測和(hé)智能(néng)掃描引擎,提供所©<∑有(yǒu)掃描目标的(de)IP地(dì)址、與IP相( ↓xiàng)對(duì)應的(de)域名列表、地(dì)理(lǐ)位置、操←₽作(zuò)系統、端口信息、服務信息、漏洞數(↓₹✔shù)量、漏洞分(fēn)布、漏洞類型、漏洞等級、漏πε洞描述、解決方案等,能(néng)夠又(yòu)快(kuài)又(yòu™ε★)全的(de)實現(xiàn)資産安全管理(lǐ)與風(₹© fēng)險評估。
報(bào)表管理(lǐ) 系統通(t♠♠∏∏ōng)過評估報(bào)表的(de)形式對(duì)✘δ♣掃描結果進行(xíng)分(fēn)析,可(kě)提供指定任務↓→報(bào)表,可(kě)選掃描曆史和(hé)指定資産,可(kě)以生(☆¥shēng)産HTML、PDF、DOCX等格式的(de)報(bào)表文 ₩±β(wén)件(jiàn)。每張報(bào)表中≤>₩都(dōu)包含網絡風(fēng)險分(f∏α×ēn)布、不(bù)同漏洞類型的(de)漏洞數(shù)量分(fēn)★★布、主機(jī)風(fēng)險等級列表"©™等,方便管理(lǐ)員(yuán)直觀地(dì)對(duì)網®•Ω站(zhàn)的(de)安全性能(néng©↕≥)進行(xíng)檢查和(hé)分(fēn)•≤→ 析。
⊙産品優勢
漏洞掃描系統以事(shì)前安全漏洞風(fēng)險為(wèi)視(s®₩hì)角,從(cóng)操作(zuò)系統、數(shù)據庫、網絡設備、防火(>£huǒ)牆、Web系統、弱口令等方面對(duì)目标資産進行(xíng)安全£€¥←風(fēng)險評估,發現(xiàn)問(wèn)題後為(wèi)客戶提供γ₩漏洞的(de)詳細報(bào)告和(hé)解決方案。
高(gāo)性能(néng)全面漏洞掃描 系統自±≠&★(zì)動分(fēn)配 CPU、內(nèi®₹λ)存資源,提高(gāo)掃描的(de)速度,高(gāo)效調用(yòng)多(™£ ≠duō)個(gè)內(nèi)核處理(lǐ)>π器(qì)并行(xíng)掃描漏洞,提高(gāo)産品掃描性能(né₹$ ng)。系統能(néng)夠掃描一(yī)個(gè)大(dà)型的(de)IP地(dì)址段,反查出每個(gè)IP地(dì)址中指向的(de)域"→&€名。全面支持主機(jī)系統漏洞掃描,WEB系統漏洞掃描,AP≠φI接口漏洞掃描,數(shù)據庫漏洞掃描,系統♦←☆₽弱口令掃描,資産存活掃描和(hé)資産詳細信息掃描。
專業(yè)的(de)漏洞庫支撐 擁↓δ有(yǒu)全面的(de)漏洞庫和(hé)實時(shí)更新能(σγnéng)力;基于國(guó)際CVE标準建立,兼©↕α¥容CNNVD、Metasploit等其他(tā)标準;提供超過60®±♠★000+條以上(shàng)的(de)漏洞庫進行(>↕xíng)支持,最大(dà)限度的(de)提供了(le)Ω✔風(fēng)險覆蓋範圍。
自(zì)動梳理(lǐ)資産與分(fēn)析 自(zì)動針對(d★ε∏uì)在線的(de)IP地(dì)址的(≈∑de)主機(jī)進行(xíng)漏洞掃描,對(δ÷÷₩duì)關聯的(de)結果數(shù)據進行(xíng)深度處理(lǐ≤®✔)和(hé)分(fēn)析,提供多(duō)維≤§® 度的(de)資産風(fēng)險展示和(hé)告警。為(wèi)資産管理(lǐ♣♦♣)人(rén)員(yuán)實現(xiàn)資産風(fēng)險管理(lǐ★↑λ)提供了(le)有(yǒu)效手段。
API漏洞掃描 通(tōng)過用(yòng)戶和(hé) ←¶系統均無感知(zhī)的(de)方式接入被測試網絡,全₩£∏面的(de)獲取API信息,提供有(yǒu)效的✔π(de)漏洞測試。
私有(yǒu)漏洞規則庫定制(zhì) 提供了(le)豐富λ≠₩→易懂(dǒng)的(de)漏洞規則自(zì)定義工(gōn↑§∏g)具,用(yòng)戶可(kě)以根據自(zì) ∞身(shēn)系統,定制(zhì)私有(yǒu)的(de)漏洞規則,對(φβ✔duì)系統進行(xíng)更有(yǒu)效和(hé)精準的(de)掃描。<←
⊙産品收益
發現(xiàn)漏洞降低(dī)風(fēng)險 有(y奩ǒu)效修補設備和(hé)系統的(de)安全漏©↓™洞隐患,提升其安全防護能(néng)力,幫助全$σ面了(le)解網絡安全風(fēng)險狀況,最大(dà)程度消Ωπ₹除或降低(dī)系統的(de)安全風(fēng)險,做<₹(zuò)到(dào)風(fēng)險可(kě)控,保'÷障設備和(hé)系統的(de)持續、安全、穩定運行(xíng)。
滿足等保合規性要(yào)求 在信息系統等級保護測✔∞✘β評工(gōng)作(zuò)中,一(yī)旦出現λ ₩↓(xiàn)的(de)高(gāo)風(fēng)險項匹配該指引所描述的(de±↔ ),評測結果一(yī)律為(wèi)“一(yī)"€π票(piào)否決”,漏洞掃描系統÷¥→∑幫助用(yòng)戶風(fēng)險合規,滿足網絡安全"®§ 等級保護要(yào)求。
高(gāo)效準确漏洞檢測 通(tōng)φ±過漏洞掃描系統實現(xiàn)定期漏洞安全性檢查,系統風(fē↕↔↓ng)險排查是(shì)安全運維人(rén)員(yuán÷≥∏α)主要(yào)工(gōng)作(zuò)內(↑₽≥nèi)容之一(yī),高(gāo)頻(pín)度的(de)周期性安全''≥檢測,并保存曆史掃描記錄,形成常态化(huà≠φ§)的(de)安全監測能(néng)力及持續性安全評α≥'估能(néng)力,可(kě)切實降低(dī)安全運維'✔÷成本。
部署方式
旁路(lù)部署
©♦↕λ 
透明(míng)網橋部署
δ δ 
虛拟化(huà)部署
漏洞掃描系統采用(yòng)虛拟化(huà)部署,可(kě)以部署于自(zìφ≈)建的(de)私有(yǒu)雲平台或者公有(ε&yǒu)雲平台。在虛拟網絡中,可(kě)以自(zì)行(xíλ±ng)選擇通(tōng)過旁路(lù)還(hái)是(shì)透明(m✘↔'↕íng)方式進行(xíng)部署。可(kě)以利用(y&↔πòng)虛拟化(huà)環境提供的(deσε&)快(kuài)照(zhào)或者高(gāo)可(•↑kě)用(yòng)性等功能(néng),實現∞×(xiàn)可(kě)靠性保障。虛拟化(≈™huà)環境的(de)旁路(lù)部署和(£♦®hé)透明(míng)部署,可(kě)以參考實體(tǐ)機(jī)π←↕≤部署。