產品介紹

網神SecVSS3600漏洞掃描系統是一款自主知識產權的綜合性漏洞掃描產品。其產品的設計以“黑客”攻擊前期的漏洞掃描器為開發視角進行產品研發的。網神SecVSS3600漏洞掃描系統是從操作系統、數據庫、網絡設備、防火牆、Web系統、弱口令等多方位多視角對目標進行安全漏洞掃描檢查的專業安全漏洞掃描發現產品,發現問題後為客户提供漏洞的詳細報告和解決方案。


核心功能

從客户的角度,我們需要多方位的綜合漏洞掃描產品,需要集系統漏洞、Web漏洞、弱口令、安全配置核查於一體的綜合漏洞掃描產品。網神SecVSS 3600 漏洞掃描系統從最初的3.0版本歷經多次迭代更新,最新的版本是一套從底層操作系統、上層的中間件、網站系統、代碼合規、軟件配置核查的綜合安全漏洞掃描產品。
網神SecVSS 3600 漏洞掃描系統分了4個方面:


1、系統掃描

針對傳統的操作系統、網絡設備、防火牆、遠程服務等系統層漏洞進行滲透性測試。測試系統補丁更新情況,網絡設備漏洞情況,遠程服務端口開放等情況進行綜合評估,在黑客發現系統漏洞前期提供給客户安全隱患評估報告,提前進行漏洞修復,提前預防黑客攻擊事件的發生。

2、Web掃描

針對Web安全方面也有獨到之處,Web安全是近年來新興的互聯網安全研究方向。網神SecVSS 3600 漏洞掃描系統針對SQL注入、XSS跨站腳本、信息泄露、網絡爬蟲、目錄遍歷等Web攻擊方式進行模擬黑客滲透攻擊評估。

3、弱口令探測

內置有弱口令字典,針對賬户和密碼相同、密碼相對比較簡單、默認密碼等問題進行自動探測,測試口令是否存在弱口令現象。提高賬號防破解的安全性。破解密碼主要是長度和密碼的難度,密碼長度和設置難度越高,黑客破解的時間越長,破解難度越大。

4、配置檢查

針對操作系統、數據庫、網絡設備等系統的配置進行檢查,檢查配置是否符合標準。並可以自動啓動軟件執行過程的達標檢測。  

產品特點
一體化掃描器:

系統掃描+WEB掃描+數據庫檢測+弱口令檢測+基線核查,以多檢測引擎合一體方式進行全方位掃描檢測。


龐大檢測規則庫:

包括操作系統、數據庫、賬號、移動設備、網絡設備、雲安全、web安全等在內,60000多條漏洞檢測規則。


多官方權威漏洞結合:

結合了CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多個權威漏洞檢測標準,更精準判定風險。


對比分析:

通過不同時間段的掃描結果或不同的資產組掃描結果對比,進行差異化的跟進。


適用場景

場景一:實戰攻防演習行動

漏洞掃描可以適用於實戰攻防演習行動,配合各行業開始積極對自身資產漏洞進行發現的預警報告。利用漏洞掃描和其他的網絡安全加固方案做實戰攻防演習行動預演。

場景二:等保要求
漏洞掃描可以滿足等保2.0的關於漏洞感知的要求,是基礎網絡安全的必備的防護方案。

場景三:分保要求
滿足國家分級保護的漏洞掃描需求。完全適用於國家涉密的網絡分級保護。

場景四:監管要求
便攜式設備的漏掃方案,可以滿足了上級對下級,監管單位對被監管單件的隨時便利檢查需求。

場景五:與態勢感知和SOC聯動
具有開放API接口,作為態勢感知、NGSOC等分析平台類威脅數據來源。

部署方式
大數據安全能力網神SecVSS 3600 漏洞掃描系統屬於旁路部署產品,在內網可以對操作系統、數據庫、網絡設備、防火牆等產品進行漏洞掃描

通過無線網關(WI-FI)可以對移動端設備的操作系統進行漏洞掃描。