首頁 > 產(chǎn)品技術
產(chǎn)品概述 中新金盾漏洞掃描系統(tǒng)(以下簡稱ZX-Scanner)是中新網(wǎng)絡信息安全股份有限公司自主研發(fā)的綜合漏洞發(fā)現(xiàn)與評估系統(tǒng)。ZX-Scanner的作用是模擬掃描攻擊,通過對系統(tǒng)漏洞、服務后門、網(wǎng)頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累,總結出了智能主機服務發(fā)現(xiàn)、智能化爬蟲和SQL注入狀態(tài)檢測等技術,可以通過智能遍歷規(guī)則庫和多種掃描選項的組合手段,深入檢測出系統(tǒng)和網(wǎng)站中存在的漏洞和弱點,最后根據(jù)掃描結果,提供測試用例來輔助驗證漏洞的準確性,同時提供整改方法和建議,幫助管理員修補漏洞,全面提升整體安全性。 ZX-Scanner以綜合的漏洞規(guī)則庫(本地漏洞庫、ActiveX庫、網(wǎng)頁木馬庫、網(wǎng)站代碼審計規(guī)則庫等)為基礎,采用深度主機服務探測、Web智能化爬蟲、SQL注入狀態(tài)檢測、主機配置檢查等方式相結合的技術,實現(xiàn)了業(yè)界將Web漏洞掃描、系統(tǒng)漏洞掃描、數(shù)據(jù)庫漏洞掃描、基線安全檢查于一體的綜合漏洞評估系統(tǒng)。
產(chǎn)品特色 精細的資產(chǎn)管理模型 引入以資產(chǎn)為導向的漏洞管理模型,實現(xiàn)資產(chǎn)風險快速定位。精細的資產(chǎn)管理,能夠?qū)ζ髽I(yè)的網(wǎng)絡資產(chǎn)進行完整有序的梳理,主動與被動相結合的資產(chǎn)發(fā)現(xiàn),幫助企業(yè)深度抓取IT邊界及遺忘資產(chǎn),并通過計算模型完成資產(chǎn)分級與建模,并以邏輯拓撲的形式進行組織并圖形化展示。主動發(fā)現(xiàn)與監(jiān)控安全漏洞、運維缺陷、威脅情報、人為弱點在內(nèi)的企業(yè)安全風險,使得企業(yè)全網(wǎng)資產(chǎn)重要度、風險一目了然。 完備的閉環(huán)管理安全理念 安全是永恒話題,安全管理需要持續(xù)改進,持之以恒。安全管理不僅僅是技術,更重要的是通過流程制度對安全脆弱性風險進行控制。安全管理流程制度一般包括預警、檢測、分析管理、修補、審計等幾個環(huán)節(jié),結合六壬安全研究團隊的工作,中新金盾漏洞掃描系統(tǒng)能夠參與安全流程中的預警、檢測、分析管理、審計環(huán)節(jié),并通過事件告警督促安全管理人員進行風險修補。 領先的掃描技術 自主研發(fā)底層核心引擎,擁有齊全的檢測腳本和領先的掃描技術,不斷提高執(zhí)行效率和調(diào)度效率。 ? 多種端口檢測技術 ? 智能服務識別 ? 多重服務檢測 ? 知識鍵依賴檢測 ? 授權登錄掃描 ? 定時掃描功能 ? 安全優(yōu)化掃描 ? 漏洞先進管理 豐富的漏洞知識庫 漏洞規(guī)則涵蓋對各種主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備、應用程序的檢測。漏洞知識庫數(shù)量國內(nèi)領先,每周至少升級一次。漏洞信息、漏洞描述全中文支持,兼容CVE國際標準。漏洞修復建議清晰、詳細,可操作性強。 人性化的報表展示 提供定性的趨勢分析、定量的風險分析,更加直觀地了解當前網(wǎng)絡安全狀況。 多元化的升級方式 升級頻率:每周一次漏洞庫升級。 升級方式:在線、本地、定時。 重要安全漏洞的實時通知公告。 自身高度安全 B/S管理機制、通訊加密、軟硬件一體化。
部署方式 在核心交換機上部署中新金盾漏洞掃描系統(tǒng),對應不同的網(wǎng)絡分配系統(tǒng)網(wǎng)口地址,定期地對網(wǎng)絡中多個不同的網(wǎng)段的主機進行檢測,同時給出相應的解決建議,用戶根據(jù)這些解決建議來做出相應的防護。 中新金盾漏洞掃描系統(tǒng) 市場價:170,000 |