HuaWei VSCAN1000系列漏洞扫描器

更新:2018-11-21 16:47:55      点击:
  • 产品品牌   HuaWei
  • 产品型号   VSCAN1000系列漏洞扫描器
  • 产品描述

    目前,网络攻击和入侵行为越来越普遍,而这些威胁百分之九十以上都是利用已知漏洞达到目的。基于传统安全产品解决方案,大部分都集中在攻击的中后期,作用于遭受攻击或攻击结束后,往往已经造成严重后果才开始发挥作...

产品介绍

  目前,网络攻击和入侵行为越来越普遍,而这些威胁百分之九十以上都是利用已知漏洞达到目的。基于传统安全产品解决方案,大部分都集中在攻击的中后期,作用于遭受攻击或攻击结束后,往往已经造成严重后果才开始发挥作用。反之,在遭受攻击前主动进行安全漏洞排查,则会使遭受入侵和攻击的风险降低,化被动为主动的防御系统最大化的保障客户网络业务安全。华为漏洞扫描器通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多年的研究积累,总结出了智能主机服务发现、智能化爬虫和SQL注入状态检测等技术,以智能便利规则库(本地漏洞库、ActiveX库、网页木马库、网页代码审计规则库等)为基础,采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术,实现了Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线安全检查与口令猜解的功能。

产品特点:广泛的扫描对象

  支持Windows系列、苹果系列操作系统、国产操作系统、LinuxSUSEBSD、虚拟机系统、移动设备等终端系统。支持针对华为等主流厂商的交换机、路由器、防火墙等设备进行扫描。支持对门户网站、业务系统、未上线网站的扫描,支持对数据库和中间件,打印机等设备的漏洞扫描。

领先的漏洞知识库

  包含CNNVD认证的系统漏洞库漏洞近10万条,Web漏洞库共覆盖OWASP定义的10大类漏洞规则,包含虚拟化设备、移动设备等多种类型的规则,覆盖当前网络环境中主流的系统和数据库等漏洞,并且能够及时更新,确保漏洞识别的全面性和时效性。

除默认检测库外,支持自定义规则库,通过新建模板并选择所需的规则,可高效、有针对性的检测漏洞。

强有力的扫描效率

  综合运用预探测、渐进式、多线程的扫描技术,能够快速发现目标网络中的存活主机,然后根据渐进式探测结果选择适合的扫描策略,启动多个线程进行并发扫描,从而保证扫描任务迅速完成。

准确的高漏洞识别率

  采用渐进式扫描分析方法,融合最新的操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,如操作系统、网络名、用户信息、非常规端口上开放的服务等。

便捷的漏洞验证工具集

  提供一键式漏洞验证工具集,包含SQL注入漏洞验证及通用漏洞验证等。运维人员可以直接在系统界面中选择相应的协议并填充测试字段对目标进行漏洞验证,并且针对系统已发现的漏洞可以实现一键填充式自动验证功能,降低人工操作难度的同时提升结果验证的准确性。

多样化的呈现检测结果

  能够生成面向多个用户角色的客户化报表,并以图、表、文字说明等多种形式进行展现,同时支持以PDFXMLHTMLEXCEL等多种格式导出结果报表。

扫描能力

  支持近10万条系统特征库,特征库涵盖标准包含CVECVSSCNVDCNNVD

  支持扫描WindowsIOSAndroid、移动应用软件,网络及安全设备以及VMware等虚拟主机

  支持SSHSMBTELNETPOPPOP3IMAPFTPRSHREXEC等登录扫描

  支持系统登录验证功能,验证授权登录正常, 浏览器验证、注入验证等漏洞验证方式和断点续扫功能

  支持自动探测网段的未知站点,并转为资产进行Web扫描

  支持Web登录扫描,支持Cookie/Session认证、Form认证、Digest认证和SSL证 书认证等

  支持浏览器验证、注入验证等漏洞验证方式

  支持网页挂马、暗链、表单绕过、弱口令、敏感文件和目录、信息泄露、恶意编码等

  支持基线配置核查,包含规范【工信部】电信网和互联网安全防护基线配置要求及检测要求、中国电信【2014528号安全配置等规范

  支持主流数据库漏洞的检测,支持数据库登录扫描,包括数据库账号,密码,SYSDBASYSOPERNORMAL 认证,数据库名称、实例名称及实例号等登录选项的设置

  支持数据库在线授权登录验证和多种协议的弱口令扫描

  支持用户自定义用户名密码字典导入检测
更多产品