免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

產(chǎn)品定位

中新金盾一體化漏洞掃描系統(tǒng)（以下簡(jiǎn)稱ZX-Scanner）是中新網(wǎng)絡(luò)信息安全股份有限公司自主研發(fā)的綜合漏洞發(fā)現(xiàn)與評(píng)估系統(tǒng)。ZX-Scanner 的作用是模擬掃描攻擊，通過(guò)對(duì)系統(tǒng)漏洞、服務(wù)后門、網(wǎng)頁(yè)掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累，總結(jié)出了智能主機(jī)服務(wù)發(fā)現(xiàn)、智能化爬蟲和SQL注入狀態(tài)檢測(cè)等技術(shù)，可以通過(guò)智能遍歷規(guī)則庫(kù)和多種掃描選項(xiàng)的組合手段，深入檢測(cè)出系統(tǒng)和網(wǎng)站中存在的漏洞和弱點(diǎn)，最后根據(jù)掃描結(jié)果，提供測(cè)試用例來(lái)輔助驗(yàn)證漏洞的準(zhǔn)確性，同時(shí)提供整改方法和建議，幫助管理員修補(bǔ)漏洞，全面提升整體安全性。

ZX-Scanner 以綜合的漏洞規(guī)則庫(kù)（本地漏洞庫(kù)、ActiveX庫(kù)、網(wǎng)頁(yè)木馬庫(kù)、網(wǎng)站代碼審計(jì)規(guī)則庫(kù)等）為基礎(chǔ)，采用深度主機(jī)服務(wù)探測(cè)、Web智能化爬蟲、SQL注入狀態(tài)檢測(cè)、主機(jī)配置檢查以及無(wú)線弱點(diǎn)發(fā)現(xiàn)等方式相結(jié)合的技術(shù)，實(shí)現(xiàn)了業(yè)界首款將Web漏洞掃描、系統(tǒng)漏洞掃描、數(shù)據(jù)庫(kù)漏洞掃描、基線安全檢查與無(wú)線安全掃描于一體的綜合漏洞評(píng)估系統(tǒng)。

功能特點(diǎn)

全方位的網(wǎng)絡(luò)對(duì)象支持

l  網(wǎng)絡(luò)主機(jī)：服務(wù)器、客戶機(jī)、網(wǎng)絡(luò)打印機(jī)等；

l  操作系統(tǒng)：Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等；

l  網(wǎng)絡(luò)設(shè)備：Cisco、3Com、Checkpoint等主流廠商網(wǎng)絡(luò)設(shè)備；

l  應(yīng)用系統(tǒng)：數(shù)據(jù)庫(kù)、Web、FTP、電子郵件等。

全面的系統(tǒng)漏洞知識(shí)庫(kù)儲(chǔ)備

本產(chǎn)品以國(guó)內(nèi)最權(quán)威、最全面的中文漏洞知識(shí)庫(kù)（CNCVE）為支撐，蘊(yùn)含著豐富的研究經(jīng)驗(yàn)和深厚的知識(shí)積累，能夠?yàn)榭蛻籼岢掷m(xù)的、高品質(zhì)的產(chǎn)品應(yīng)用價(jià)值。

網(wǎng)絡(luò)安全漏洞全面檢測(cè)

與目前市面上的其它網(wǎng)站安全類產(chǎn)品單一地考慮系統(tǒng)安全、網(wǎng)頁(yè)編程安全、SQL注入、跨站漏洞等方面的安全問(wèn)題不同，本產(chǎn)品從設(shè)計(jì)網(wǎng)站安全的各個(gè)方面來(lái)對(duì)網(wǎng)站安全狀況做出最全面的評(píng)估，包括：系統(tǒng)補(bǔ)丁、危險(xiǎn)插件、代碼審計(jì)、惡意網(wǎng)站、網(wǎng)頁(yè)木馬、SQL注入、跨站注入、管理入口以及敏感信息等等。

網(wǎng)站代碼本地安全檢查

目前的遠(yuǎn)程SQL注入掃描、跨站漏洞掃描等是針對(duì)網(wǎng)站代碼進(jìn)行外部的黑盒測(cè)試，而針對(duì)網(wǎng)站代碼的安全檢查是針對(duì)網(wǎng)站代碼進(jìn)行全面直接的檢查，找到SQL注入、跨站漏洞、網(wǎng)馬等一系列安全問(wèn)題。本產(chǎn)品可以針對(duì)網(wǎng)站代碼進(jìn)行本地的安全檢查。

數(shù)據(jù)庫(kù)漏洞檢測(cè)

本產(chǎn)品采用先進(jìn)的數(shù)據(jù)庫(kù)發(fā)現(xiàn)技術(shù)和實(shí)例發(fā)現(xiàn)技術(shù)等，可以針對(duì)當(dāng)下主流的數(shù)據(jù)庫(kù)，如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server 等進(jìn)行漏洞檢測(cè)，包括對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的各項(xiàng)設(shè)置、數(shù)據(jù)庫(kù)系統(tǒng)軟件本身已知漏洞、數(shù)據(jù)庫(kù)系統(tǒng)完整性進(jìn)行檢查和對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的整體安全性做出評(píng)估，并給出提高數(shù)據(jù)庫(kù)安全性的修復(fù)建議。

基線安全核查

針對(duì)安全基線規(guī)范基準(zhǔn)，以及對(duì)傳統(tǒng)漏洞掃描產(chǎn)品的強(qiáng)力補(bǔ)充，又推出了專業(yè)檢查功能，它使安全檢查過(guò)程達(dá)到自動(dòng)化、標(biāo)準(zhǔn)化、持續(xù)化、可視化?？梢杂行岣邫z查結(jié)果的準(zhǔn)確性和合規(guī)性，用以在設(shè)備的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查、日常安全檢查和安全服務(wù)任務(wù)工作中，協(xié)助查找設(shè)備在安全配置中存在的差距，并與安全整改與安全建設(shè)相結(jié)合，提升各類業(yè)務(wù)系統(tǒng)的安全防護(hù)能力和達(dá)到整體合規(guī)要求。

無(wú)線安全檢測(cè)

本產(chǎn)品采用增強(qiáng)的熱點(diǎn)發(fā)現(xiàn)和分析技術(shù)，可以對(duì)無(wú)線連接的安全性進(jìn)行檢查評(píng)估，包括熱點(diǎn)可靠性、密鑰完整性及口令安全性等，找出無(wú)線中存在的安全隱患并提供有效的加固方案。

覆蓋面廣的漏洞庫(kù)

本產(chǎn)品包含CNNVD認(rèn)證的系統(tǒng)漏洞庫(kù)20多類，10000多種；Web漏洞庫(kù)共覆蓋OWASP定義的10大類超過(guò)10000多種漏洞規(guī)則；其他漏洞庫(kù)10000多種；總共30000多種，覆蓋了當(dāng)前網(wǎng)絡(luò)環(huán)境中重要的，主流的系統(tǒng)和數(shù)據(jù)庫(kù)等漏洞，并且能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化及時(shí)調(diào)整更新，確保漏洞識(shí)別的全面性和時(shí)效性。

可自定義的規(guī)則庫(kù)

本產(chǎn)品中，用戶除了可以使用軟件默認(rèn)提供的檢測(cè)庫(kù)外，也可以添加自定義的規(guī)則庫(kù)，我們提供了規(guī)則庫(kù)的轉(zhuǎn)換和合并等功能。

強(qiáng)有力的掃描效率

本產(chǎn)品綜合運(yùn)用預(yù)探測(cè)、漸進(jìn)式、多線程的掃描技術(shù)，能夠快速發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的存活主機(jī)，然后根據(jù)漸進(jìn)式探測(cè)結(jié)果選擇適合的掃描策略，啟動(dòng)多個(gè)線程進(jìn)行并發(fā)掃描，從而保證了掃描任務(wù)可以迅速完成。

準(zhǔn)確的漏洞識(shí)別率

本產(chǎn)品采用漸進(jìn)式掃描分析方法，融合最新的操作系統(tǒng)指紋識(shí)別、智能端口服務(wù)識(shí)別等技術(shù)，能夠準(zhǔn)確識(shí)別被掃描對(duì)象的各種信息，如操作系統(tǒng)、網(wǎng)絡(luò)名、用戶信息、非常規(guī)端口上開放的服務(wù)等。

便捷的漏洞驗(yàn)證工具集

本產(chǎn)品提供一鍵式漏洞驗(yàn)證工具集，包含SQL注入漏洞驗(yàn)證及通用漏洞驗(yàn)證等。運(yùn)維人員可以直接在系統(tǒng)界面中選擇相應(yīng)的協(xié)議并填充測(cè)試字段對(duì)目標(biāo)進(jìn)行漏洞驗(yàn)證，并且針對(duì)系統(tǒng)已發(fā)現(xiàn)的漏洞可以實(shí)現(xiàn)一鍵填充式自動(dòng)驗(yàn)證功能，降低人工操作難度的同時(shí)提升結(jié)果驗(yàn)證的準(zhǔn)確性。

多樣化的結(jié)果報(bào)表呈現(xiàn)

本產(chǎn)品能夠生成面向多個(gè)用戶角色的客戶化報(bào)表，并以圖、表、文字說(shuō)明等多種形式進(jìn)行展現(xiàn)，同時(shí)支持以PDF、HTML、EXCEL、WORD等多種格式導(dǎo)出結(jié)果報(bào)表。

客戶價(jià)值

定期的網(wǎng)絡(luò)安全自我檢測(cè)、評(píng)估

配備漏洞掃描系統(tǒng)，網(wǎng)絡(luò)管理人員可以定期的進(jìn)行網(wǎng)絡(luò)安全檢測(cè)服務(wù)，安全檢測(cè)可幫助客戶最大可能的消除安全隱患，盡可能早地發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)，有效的利用已有系統(tǒng)，優(yōu)化資源，提高網(wǎng)絡(luò)的運(yùn)行效率。

安裝新軟件、啟動(dòng)新服務(wù)后的檢查

由于漏洞和安全隱患的形式多種多樣，安裝新軟件和啟動(dòng)新服務(wù)都有可能使原來(lái)隱藏的漏洞暴露出來(lái)，因此進(jìn)行這些操作之后應(yīng)該重新掃描系統(tǒng)，才能使安全得到保障。

網(wǎng)絡(luò)建設(shè)和改造前后的安全規(guī)劃評(píng)估和成效檢驗(yàn)

網(wǎng)絡(luò)建設(shè)者必須建立整體安全規(guī)劃，以統(tǒng)領(lǐng)全局，高屋建瓴。在可以容忍的風(fēng)險(xiǎn)級(jí)別和可以接受的成本之間，取得恰當(dāng)?shù)钠胶狻Ｅ鋫渎┒磼呙柘到y(tǒng)可以讓用戶更方便的進(jìn)行安全規(guī)劃評(píng)估和成效檢驗(yàn)。

網(wǎng)絡(luò)安全事故后的分析調(diào)查

網(wǎng)絡(luò)安全事故后可以通過(guò)網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評(píng)估系統(tǒng)分析確定網(wǎng)絡(luò)被攻擊的漏洞所在，幫助彌補(bǔ)漏洞，盡可能多地提供資料方便調(diào)查攻擊的來(lái)源。進(jìn)行安全性測(cè)試。