免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

中新金盾一體化漏洞掃描系統(tǒng)



屏幕快照 2017-03-16 下午1.43.07.png


產(chǎn)品定位

1488098780430279.png


中新金盾一體化漏洞掃描系統(tǒng)(以下簡(jiǎn)稱ZX-Scanner)是中新網(wǎng)絡(luò)信息安全股份有限公司自主研發(fā)的綜合漏洞發(fā)現(xiàn)與評(píng)估系統(tǒng)。ZX-Scanner 的作用是模擬掃描攻擊,通過(guò)對(duì)系統(tǒng)漏洞、服務(wù)后門、網(wǎng)頁(yè)掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累,總結(jié)出了智能主機(jī)服務(wù)發(fā)現(xiàn)、智能化爬蟲和SQL注入狀態(tài)檢測(cè)等技術(shù),可以通過(guò)智能遍歷規(guī)則庫(kù)和多種掃描選項(xiàng)的組合手段,深入檢測(cè)出系統(tǒng)和網(wǎng)站中存在的漏洞和弱點(diǎn),最后根據(jù)掃描結(jié)果,提供測(cè)試用例來(lái)輔助驗(yàn)證漏洞的準(zhǔn)確性,同時(shí)提供整改方法和建議,幫助管理員修補(bǔ)漏洞,全面提升整體安全性。


ZX-Scanner 以綜合的漏洞規(guī)則庫(kù)(本地漏洞庫(kù)、ActiveX庫(kù)、網(wǎng)頁(yè)木馬庫(kù)、網(wǎng)站代碼審計(jì)規(guī)則庫(kù)等)為基礎(chǔ),采用深度主機(jī)服務(wù)探測(cè)、Web智能化爬蟲、SQL注入狀態(tài)檢測(cè)、主機(jī)配置檢查以及無(wú)線弱點(diǎn)發(fā)現(xiàn)等方式相結(jié)合的技術(shù),實(shí)現(xiàn)了業(yè)界首款將Web漏洞掃描、系統(tǒng)漏洞掃描、數(shù)據(jù)庫(kù)漏洞掃描、基線安全檢查與無(wú)線安全掃描于一體的綜合漏洞評(píng)估系統(tǒng)。


功能特點(diǎn)

1488098780430279.png


全方位的網(wǎng)絡(luò)對(duì)象支持

l  網(wǎng)絡(luò)主機(jī):服務(wù)器、客戶機(jī)、網(wǎng)絡(luò)打印機(jī)等;

l  操作系統(tǒng):Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等;

l  網(wǎng)絡(luò)設(shè)備:Cisco、3Com、Checkpoint等主流廠商網(wǎng)絡(luò)設(shè)備;

l  應(yīng)用系統(tǒng):數(shù)據(jù)庫(kù)、Web、FTP、電子郵件等。


全面的系統(tǒng)漏洞知識(shí)庫(kù)儲(chǔ)備

本產(chǎn)品以國(guó)內(nèi)最權(quán)威、最全面的中文漏洞知識(shí)庫(kù)(CNCVE)為支撐,蘊(yùn)含著豐富的研究經(jīng)驗(yàn)和深厚的知識(shí)積累,能夠?yàn)榭蛻籼岢掷m(xù)的、高品質(zhì)的產(chǎn)品應(yīng)用價(jià)值。


網(wǎng)絡(luò)安全漏洞全面檢測(cè)

與目前市面上的其它網(wǎng)站安全類產(chǎn)品單一地考慮系統(tǒng)安全、網(wǎng)頁(yè)編程安全、SQL注入、跨站漏洞等方面的安全問(wèn)題不同,本產(chǎn)品從設(shè)計(jì)網(wǎng)站安全的各個(gè)方面來(lái)對(duì)網(wǎng)站安全狀況做出最全面的評(píng)估,包括:系統(tǒng)補(bǔ)丁、危險(xiǎn)插件、代碼審計(jì)、惡意網(wǎng)站、網(wǎng)頁(yè)木馬、SQL注入、跨站注入、管理入口以及敏感信息等等。


網(wǎng)站代碼本地安全檢查

目前的遠(yuǎn)程SQL注入掃描、跨站漏洞掃描等是針對(duì)網(wǎng)站代碼進(jìn)行外部的黑盒測(cè)試,而針對(duì)網(wǎng)站代碼的安全檢查是針對(duì)網(wǎng)站代碼進(jìn)行全面直接的檢查,找到SQL注入、跨站漏洞、網(wǎng)馬等一系列安全問(wèn)題。本產(chǎn)品可以針對(duì)網(wǎng)站代碼進(jìn)行本地的安全檢查。


數(shù)據(jù)庫(kù)漏洞檢測(cè)

本產(chǎn)品采用先進(jìn)的數(shù)據(jù)庫(kù)發(fā)現(xiàn)技術(shù)和實(shí)例發(fā)現(xiàn)技術(shù)等,可以針對(duì)當(dāng)下主流的數(shù)據(jù)庫(kù),如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server 等進(jìn)行漏洞檢測(cè),包括對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的各項(xiàng)設(shè)置、數(shù)據(jù)庫(kù)系統(tǒng)軟件本身已知漏洞、數(shù)據(jù)庫(kù)系統(tǒng)完整性進(jìn)行檢查和對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的整體安全性做出評(píng)估,并給出提高數(shù)據(jù)庫(kù)安全性的修復(fù)建議。


基線安全核查

針對(duì)安全基線規(guī)范基準(zhǔn),以及對(duì)傳統(tǒng)漏洞掃描產(chǎn)品的強(qiáng)力補(bǔ)充,又推出了專業(yè)檢查功能,它使安全檢查過(guò)程達(dá)到自動(dòng)化、標(biāo)準(zhǔn)化、持續(xù)化、可視化??梢杂行岣邫z查結(jié)果的準(zhǔn)確性和合規(guī)性,用以在設(shè)備的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查、日常安全檢查和安全服務(wù)任務(wù)工作中,協(xié)助查找設(shè)備在安全配置中存在的差距,并與安全整改與安全建設(shè)相結(jié)合,提升各類業(yè)務(wù)系統(tǒng)的安全防護(hù)能力和達(dá)到整體合規(guī)要求。


無(wú)線安全檢測(cè)

本產(chǎn)品采用增強(qiáng)的熱點(diǎn)發(fā)現(xiàn)和分析技術(shù),可以對(duì)無(wú)線連接的安全性進(jìn)行檢查評(píng)估,包括熱點(diǎn)可靠性、密鑰完整性及口令安全性等,找出無(wú)線中存在的安全隱患并提供有效的加固方案。


覆蓋面廣的漏洞庫(kù)

本產(chǎn)品包含CNNVD認(rèn)證的系統(tǒng)漏洞庫(kù)20多類,10000多種;Web漏洞庫(kù)共覆蓋OWASP定義的10大類超過(guò)10000多種漏洞規(guī)則;其他漏洞庫(kù)10000多種;總共30000多種,覆蓋了當(dāng)前網(wǎng)絡(luò)環(huán)境中重要的,主流的系統(tǒng)和數(shù)據(jù)庫(kù)等漏洞,并且能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化及時(shí)調(diào)整更新,確保漏洞識(shí)別的全面性和時(shí)效性。


可自定義的規(guī)則庫(kù)

本產(chǎn)品中,用戶除了可以使用軟件默認(rèn)提供的檢測(cè)庫(kù)外,也可以添加自定義的規(guī)則庫(kù),我們提供了規(guī)則庫(kù)的轉(zhuǎn)換和合并等功能。


強(qiáng)有力的掃描效率

本產(chǎn)品綜合運(yùn)用預(yù)探測(cè)、漸進(jìn)式、多線程的掃描技術(shù),能夠快速發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的存活主機(jī),然后根據(jù)漸進(jìn)式探測(cè)結(jié)果選擇適合的掃描策略,啟動(dòng)多個(gè)線程進(jìn)行并發(fā)掃描,從而保證了掃描任務(wù)可以迅速完成。


準(zhǔn)確的漏洞識(shí)別率

本產(chǎn)品采用漸進(jìn)式掃描分析方法,融合最新的操作系統(tǒng)指紋識(shí)別、智能端口服務(wù)識(shí)別等技術(shù),能夠準(zhǔn)確識(shí)別被掃描對(duì)象的各種信息,如操作系統(tǒng)、網(wǎng)絡(luò)名、用戶信息、非常規(guī)端口上開放的服務(wù)等。


便捷的漏洞驗(yàn)證工具集

本產(chǎn)品提供一鍵式漏洞驗(yàn)證工具集,包含SQL注入漏洞驗(yàn)證及通用漏洞驗(yàn)證等。運(yùn)維人員可以直接在系統(tǒng)界面中選擇相應(yīng)的協(xié)議并填充測(cè)試字段對(duì)目標(biāo)進(jìn)行漏洞驗(yàn)證,并且針對(duì)系統(tǒng)已發(fā)現(xiàn)的漏洞可以實(shí)現(xiàn)一鍵填充式自動(dòng)驗(yàn)證功能,降低人工操作難度的同時(shí)提升結(jié)果驗(yàn)證的準(zhǔn)確性。


多樣化的結(jié)果報(bào)表呈現(xiàn)

本產(chǎn)品能夠生成面向多個(gè)用戶角色的客戶化報(bào)表,并以圖、表、文字說(shuō)明等多種形式進(jìn)行展現(xiàn),同時(shí)支持以PDF、HTML、EXCEL、WORD等多種格式導(dǎo)出結(jié)果報(bào)表。



客戶價(jià)值

1488098780430279.png


定期的網(wǎng)絡(luò)安全自我檢測(cè)、評(píng)估

配備漏洞掃描系統(tǒng),網(wǎng)絡(luò)管理人員可以定期的進(jìn)行網(wǎng)絡(luò)安全檢測(cè)服務(wù),安全檢測(cè)可幫助客戶最大可能的消除安全隱患,盡可能早地發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ),有效的利用已有系統(tǒng),優(yōu)化資源,提高網(wǎng)絡(luò)的運(yùn)行效率。


安裝新軟件、啟動(dòng)新服務(wù)后的檢查

由于漏洞和安全隱患的形式多種多樣,安裝新軟件和啟動(dòng)新服務(wù)都有可能使原來(lái)隱藏的漏洞暴露出來(lái),因此進(jìn)行這些操作之后應(yīng)該重新掃描系統(tǒng),才能使安全得到保障。


網(wǎng)絡(luò)建設(shè)和改造前后的安全規(guī)劃評(píng)估和成效檢驗(yàn)

網(wǎng)絡(luò)建設(shè)者必須建立整體安全規(guī)劃,以統(tǒng)領(lǐng)全局,高屋建瓴。在可以容忍的風(fēng)險(xiǎn)級(jí)別和可以接受的成本之間,取得恰當(dāng)?shù)钠胶狻E鋫渎┒磼呙柘到y(tǒng)可以讓用戶更方便的進(jìn)行安全規(guī)劃評(píng)估和成效檢驗(yàn)。


網(wǎng)絡(luò)安全事故后的分析調(diào)查

網(wǎng)絡(luò)安全事故后可以通過(guò)網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評(píng)估系統(tǒng)分析確定網(wǎng)絡(luò)被攻擊的漏洞所在,幫助彌補(bǔ)漏洞,盡可能多地提供資料方便調(diào)查攻擊的來(lái)源。進(jìn)行安全性測(cè)試。


武城县| 德清县| 新民市| 三明市| 闻喜县| 沽源县| 德钦县| 修武县| 正宁县| 高阳县| 淮安市| 兰考县| 古蔺县| 贺兰县|