亚洲AV无码乱码国产精品9,欧美理仑片色情斯巴达克斯,疯狂试爱免费视频观看,蜜臀色欲AV无人A片一区,亚洲少妇一级黄色片

中新金盾一體化漏洞掃描系統



屏幕快照 2017-03-16 下午1.43.07.png


產品定(ding)位

30279.png


中(zhong)新金盾一體化漏洞(dong)(dong)掃(sao)描(miao)系統(tong)(以(yi)下簡稱ZX-Scanner)是(shi)中(zhong)新網(wang)絡信息安全(quan)股份(fen)有限公司自主(zhu)研發(fa)的(de)綜合(he)漏洞(dong)(dong)發(fa)現(xian)與評估(gu)系統(tong)。ZX-Scanner 的(de)作用是(shi)模擬掃(sao)描(miao)攻(gong)擊,通過對(dui)系統(tong)漏洞(dong)(dong)、服務后門、網(wang)頁掛馬、SQL注(zhu)入漏洞(dong)(dong)以(yi)及跨站腳本等攻(gong)擊手段多年的(de)研究積累,總結(jie)出了智(zhi)能主(zhu)機服務發(fa)現(xian)、智(zhi)能化爬(pa)蟲和(he)SQL注(zhu)入狀態檢測等技術(shu),可(ke)以(yi)通過智(zhi)能遍歷規(gui)則庫和(he)多種掃(sao)描(miao)選項(xiang)的(de)組合(he)手段,深入檢測出系統(tong)和(he)網(wang)站中(zhong)存在的(de)漏洞(dong)(dong)和(he)弱點(dian),最后根據掃(sao)描(miao)結(jie)果,提(ti)(ti)供測試用例來輔助驗證漏洞(dong)(dong)的(de)準確性,同時提(ti)(ti)供整(zheng)改方法和(he)建議,幫助管理員修補漏洞(dong)(dong),全(quan)面(mian)提(ti)(ti)升整(zheng)體安全(quan)性。


ZX-Scanner 以綜合(he)的漏(lou)洞(dong)規(gui)則庫(ku)(本(ben)地(di)漏(lou)洞(dong)庫(ku)、ActiveX庫(ku)、網頁(ye)木馬庫(ku)、網站代碼審計(ji)規(gui)則庫(ku)等)為(wei)基(ji)礎,采用深度主機(ji)服務探(tan)測(ce)、Web智能化(hua)爬蟲、SQL注入狀態檢測(ce)、主機(ji)配(pei)置(zhi)檢查以及無線弱(ruo)點發現等方式相結合(he)的技術,實現了(le)業界首款將Web漏(lou)洞(dong)掃描(miao)、系統漏(lou)洞(dong)掃描(miao)、數據庫(ku)漏(lou)洞(dong)掃描(miao)、基(ji)線安全檢查與無線安全掃描(miao)于一體的綜合(he)漏(lou)洞(dong)評(ping)估系統。


功能(neng)特點

30279.png


全方(fang)位(wei)的網絡對象(xiang)支持

l  網絡(luo)主機:服務器、客(ke)戶機、網絡(luo)打印機等;

l  操作(zuo)系(xi)統:Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等(deng);

l  網絡設(she)備:Cisco、3Com、Checkpoint等主流(liu)廠商網絡設(she)備;

l  應(ying)用系(xi)統:數(shu)據庫、Web、FTP、電子郵件等。


全(quan)面的系(xi)統漏洞知(zhi)識庫儲備

本產品(pin)以國內(nei)最權威、最全面的(de)中文漏(lou)洞知識庫(ku)(CNCVE)為支撐,蘊含著豐富(fu)的(de)研究經驗和深厚(hou)的(de)知識積累,能夠為客戶提(ti)持續的(de)、高品(pin)質的(de)產品(pin)應用價值。


網絡安全漏洞全面檢測

與目前(qian)市(shi)面(mian)(mian)上(shang)的(de)其它網(wang)站(zhan)(zhan)安全(quan)類(lei)產品單一地考慮系(xi)統(tong)安全(quan)、網(wang)頁(ye)編程(cheng)安全(quan)、SQL注(zhu)入(ru)、跨站(zhan)(zhan)漏洞等(deng)方面(mian)(mian)的(de)安全(quan)問題不同,本產品從設計(ji)網(wang)站(zhan)(zhan)安全(quan)的(de)各個方面(mian)(mian)來(lai)對網(wang)站(zhan)(zhan)安全(quan)狀況做出最(zui)全(quan)面(mian)(mian)的(de)評估(gu),包括:系(xi)統(tong)補丁、危險插件、代碼(ma)審計(ji)、惡意網(wang)站(zhan)(zhan)、網(wang)頁(ye)木馬、SQL注(zhu)入(ru)、跨站(zhan)(zhan)注(zhu)入(ru)、管理(li)入(ru)口以及(ji)敏感(gan)信息等(deng)等(deng)。


網站代碼本地安全檢查

目前的遠程SQL注入(ru)掃(sao)描(miao)、跨站(zhan)漏(lou)洞掃(sao)描(miao)等是(shi)針對(dui)網(wang)站(zhan)代(dai)碼進行外部的黑盒測試,而針對(dui)網(wang)站(zhan)代(dai)碼的安全(quan)(quan)檢查(cha)是(shi)針對(dui)網(wang)站(zhan)代(dai)碼進行全(quan)(quan)面直(zhi)接的檢查(cha),找到(dao)SQL注入(ru)、跨站(zhan)漏(lou)洞、網(wang)馬等一系列安全(quan)(quan)問題。本產品(pin)可以針對(dui)網(wang)站(zhan)代(dai)碼進行本地(di)的安全(quan)(quan)檢查(cha)。


數據庫漏(lou)洞檢測(ce)

本產品采用先進的數據庫發現技術和實例發現技術等,可以針對當下主流的數據庫,如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server 等(deng)進(jin)行漏洞檢(jian)測,包括對數據(ju)(ju)庫系(xi)(xi)統的(de)各項設置、數據(ju)(ju)庫系(xi)(xi)統軟件本身已(yi)知漏洞、數據(ju)(ju)庫系(xi)(xi)統完整性進(jin)行檢(jian)查(cha)和對數據(ju)(ju)庫系(xi)(xi)統的(de)整體安(an)全性做出評估,并給出提高數據(ju)(ju)庫安(an)全性的(de)修復(fu)建議。


基線安全(quan)核查

針對安(an)(an)(an)全(quan)基線規(gui)范基準,以及對傳統(tong)漏洞(dong)掃描產品的(de)(de)強力補(bu)充,又(you)推出了專業(ye)檢(jian)查(cha)功能,它(ta)使安(an)(an)(an)全(quan)檢(jian)查(cha)過程(cheng)達(da)到(dao)自動(dong)化、標準化、持(chi)續化、可視化。可以有效提高檢(jian)查(cha)結(jie)果的(de)(de)準確性(xing)和合規(gui)性(xing),用以在設(she)備的(de)(de)上線安(an)(an)(an)全(quan)檢(jian)查(cha)、第三方入網安(an)(an)(an)全(quan)檢(jian)查(cha)、合規(gui)安(an)(an)(an)全(quan)檢(jian)查(cha)、日常安(an)(an)(an)全(quan)檢(jian)查(cha)和安(an)(an)(an)全(quan)服務(wu)任務(wu)工(gong)作中(zhong),協助查(cha)找設(she)備在安(an)(an)(an)全(quan)配(pei)置中(zhong)存在的(de)(de)差距(ju),并與安(an)(an)(an)全(quan)整改(gai)與安(an)(an)(an)全(quan)建設(she)相結(jie)合,提升各類(lei)業(ye)務(wu)系統(tong)的(de)(de)安(an)(an)(an)全(quan)防護能力和達(da)到(dao)整體合規(gui)要求。


無線安(an)全(quan)檢測

本(ben)產品采用增強的熱(re)點發現和分析技術(shu),可(ke)以對(dui)無線連接的安全性進(jin)行檢查評估,包(bao)括熱(re)點可(ke)靠性、密鑰完整性及口令(ling)安全性等,找出無線中存在(zai)的安全隱患并提供有效的加固(gu)方案。


覆(fu)蓋(gai)面廣(guang)的漏洞庫(ku)

本產品(pin)包含CNNVD認證的(de)(de)系統(tong)漏(lou)(lou)洞(dong)(dong)庫20多(duo)類(lei),10000多(duo)種;Web漏(lou)(lou)洞(dong)(dong)庫共覆蓋(gai)OWASP定義(yi)的(de)(de)10大類(lei)超過10000多(duo)種漏(lou)(lou)洞(dong)(dong)規則;其他漏(lou)(lou)洞(dong)(dong)庫10000多(duo)種;總共30000多(duo)種,覆蓋(gai)了當(dang)前(qian)網(wang)絡(luo)環(huan)境(jing)中重要(yao)的(de)(de),主流的(de)(de)系統(tong)和數(shu)據(ju)庫等(deng)漏(lou)(lou)洞(dong)(dong),并且(qie)能夠根(gen)據(ju)網(wang)絡(luo)環(huan)境(jing)的(de)(de)變化及時調整更新,確保漏(lou)(lou)洞(dong)(dong)識別的(de)(de)全面性和時效性。


可自(zi)定義(yi)的規則庫

本產品中,用戶除(chu)了可以使用軟件默認提供的檢(jian)測庫(ku)外,也(ye)可以添加自(zi)定義的規則(ze)庫(ku),我們提供了規則(ze)庫(ku)的轉換和合并等功能。


強有(you)力的掃描(miao)效率(lv)

本產品綜合運用預探測、漸(jian)進(jin)式(shi)、多線(xian)程的(de)掃(sao)(sao)描技術,能(neng)夠快速(su)發現(xian)目標網絡中的(de)存活主機(ji),然后根據漸(jian)進(jin)式(shi)探測結果選擇適合的(de)掃(sao)(sao)描策略,啟動多個線(xian)程進(jin)行并發掃(sao)(sao)描,從而(er)保證(zheng)了掃(sao)(sao)描任務可以迅速(su)完成(cheng)。


準確的(de)漏(lou)洞識別率(lv)

本產品采用(yong)漸(jian)進(jin)式掃描(miao)分析方法,融合最(zui)新的(de)(de)操作系統(tong)指紋識別(bie)、智(zhi)能(neng)端(duan)口服務(wu)識別(bie)等技術,能(neng)夠準確識別(bie)被掃描(miao)對象的(de)(de)各種信息,如操作系統(tong)、網絡名、用(yong)戶信息、非(fei)常規端(duan)口上開放的(de)(de)服務(wu)等。


便捷(jie)的漏洞驗證工(gong)具集

本產品提供一鍵(jian)(jian)式(shi)漏(lou)洞(dong)驗(yan)證工具集,包含(han)SQL注入(ru)漏(lou)洞(dong)驗(yan)證及通(tong)用漏(lou)洞(dong)驗(yan)證等。運維人員(yuan)可以直接在(zai)系(xi)統界面中選擇相(xiang)應(ying)的協議并(bing)填(tian)充測(ce)試字段對目標進行漏(lou)洞(dong)驗(yan)證,并(bing)且(qie)針對系(xi)統已發現的漏(lou)洞(dong)可以實現一鍵(jian)(jian)填(tian)充式(shi)自動驗(yan)證功能,降(jiang)低人工操(cao)作難度的同時提升結果驗(yan)證的準確性(xing)。


多樣化的結果報表呈現(xian)

本產(chan)品能夠生成面向多(duo)個用戶角色的客戶化報表,并以圖(tu)、表、文字(zi)說明等(deng)多(duo)種形式(shi)進行展現(xian),同時支持(chi)以PDF、HTML、EXCEL、WORD等(deng)多(duo)種格式(shi)導出結果報表。



客戶價值(zhi)

30279.png


定期的網絡安全(quan)自我檢測、評估

配備(bei)漏洞掃描系(xi)統(tong),網(wang)絡(luo)管理人員可(ke)以定期的進(jin)行網(wang)絡(luo)安(an)(an)全(quan)(quan)檢測服務,安(an)(an)全(quan)(quan)檢測可(ke)幫助(zhu)客(ke)戶最大可(ke)能(neng)的消除安(an)(an)全(quan)(quan)隱患,盡可(ke)能(neng)早地發(fa)現安(an)(an)全(quan)(quan)漏洞并(bing)進(jin)行修補,有效的利用已(yi)有系(xi)統(tong),優化資源,提高網(wang)絡(luo)的運行效率(lv)。


安裝新軟件、啟動新服務后的檢查(cha)

由于漏(lou)洞(dong)和(he)安(an)(an)全隱患(huan)的形式多種多樣,安(an)(an)裝(zhuang)新軟件和(he)啟動新服(fu)務(wu)都有可能使原來(lai)隱藏的漏(lou)洞(dong)暴(bao)露出來(lai),因此進行這些(xie)操作之后應該重新掃描系統,才(cai)能使安(an)(an)全得(de)到保障(zhang)。


網絡建(jian)設和(he)改造前(qian)后的安全規劃(hua)評估和(he)成(cheng)效檢驗(yan)

網(wang)絡建(jian)設者必須建(jian)立(li)整體(ti)安全(quan)規劃,以(yi)(yi)統領全(quan)局,高屋建(jian)瓴(ling)。在可以(yi)(yi)容(rong)忍的(de)風險級別和可以(yi)(yi)接受的(de)成(cheng)本之間,取得恰(qia)當(dang)的(de)平衡。配備漏洞(dong)掃描系統可以(yi)(yi)讓(rang)用戶更方(fang)便的(de)進行(xing)安全(quan)規劃評估和成(cheng)效檢驗(yan)。


網絡(luo)安全(quan)事故(gu)后的分析(xi)調查

網絡(luo)安全(quan)事故后可以通過網絡(luo)漏(lou)(lou)洞(dong)掃描/網絡(luo)評估(gu)系統分析確定網絡(luo)被攻擊(ji)的漏(lou)(lou)洞(dong)所在,幫(bang)助彌補(bu)漏(lou)(lou)洞(dong),盡可能(neng)多地提供資(zi)料方便(bian)調查(cha)攻擊(ji)的來源。進行安全(quan)性測試。