价格:面议
深圳市福义轩信息技术有限公司
联系人:赵
电话:13641420364
地址:深圳市福田区彩田南路2010号中深花园大厦A座12层1211
产品特点 一体化脆弱性检查 H3C SecPath SysScan-AK810漏洞扫描系统提供了集系统漏洞扫描、Web漏洞扫描、数据库扫描、安全基线核查和弱口令扫描于一体的多合一漏洞扫描系统,通过各自成熟的扫描引擎完成对应扫描任务,*单独配备设备,在同一系统上实现多种检测需求,并形成多种漏洞风险的扫描结果和统计分析。 *的网络对象支持 支持网络环境中几乎全部类型主机的漏洞扫描和脆弱性检测。 网络主机:服务器、客户机、网络打印机、移动设备、虚拟化设备等; 操作系统:Microsoft Windows 9X/NT/2000/XP/2003、苹果操作系统、国产操作系统、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等; 网络设备:Cisco、Juniper、华为、F5、3Com、Checkpoint等主流厂商网络设备; 安全设备:Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto等主流厂商的安全设备; 应用系统:数据库、Web、FTP、电子邮件等。 IoT,摄像头 ,工业控制设备、移动设备、打印机等IOT设备、中间件等新型目标对象。 庞大的漏洞库支撑 漏洞库涵盖丰富的安全漏洞和攻击特征,至少支持CVE、CNVID、CNNVD、CNCVE、Bugtraq等漏洞标准,蕴含丰富的研究经验和深厚的知识库积累,能够为客户提持续的、高品质的产品应用价值。 拥有系统漏洞库20多类,60000多条,包含虚拟化设备、移动设备、网络设备、安全设备等多种类型的规则,覆盖了当前网络环境中重要的,主流的系统和数据库等漏洞。Web漏洞库覆盖OWASP定义的10大类漏洞规则。 便捷的漏洞验证工具集 业内所有的漏洞扫描产品必然存在误报,H3C SecPath SysScan-AK810漏洞扫描系统特别提供一键式漏洞验证工具集,包含SQL注入漏洞验证、浏览器漏洞验证及通用漏洞验证。运维人员可以直接在系统界面中选择相应的协议并填充测试字段对目标进行漏洞验证。针对系统已发现的漏洞还可以实现一键填充式自动验证功能,降低人工操作难度的同时**漏洞扫描结果的准确性。 全面的资产识别 传统的漏洞扫描产品仅支持系统资产识别,但现有用户场景下,一个网段内的Web站点过多,并且存在很多私搭乱建的情况,运维管理员并不清楚管辖责任区域内有多少站点存在安全隐患。针对该场景,H3C SecPath SysScan-AK810漏洞扫描系统实现了自动识别一个网段内的未知站点,并可以一键转为Web资产进行一系列的漏洞扫描和风险评估。支持同时识别系统和web资产。 产品规格 支持针对已经新建的任务做任务复制,快速生成一个相同任务,支持对复制出来的任务进行再编辑,包括:基本信息、策略、目标范围、调度、扫描参数; 支持查看任务的执行状态、进度、剩余时间;查看任务的扫描漏洞风险分布、主机信息、漏洞列表、漏洞所属分类、漏洞个数、端口服务列表、历史执行记录等信息 支持对Web扫描标记任务状态,区分已修复、误报、新增 系统扫描 支持设置端口扫描范围 支持设置存活探测方式,包含ARP存活探测、ICMP PING存活探测、TCP PING存活探测、UDP PING存活探测 支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS协议的登陆扫描 支持TELNET、SSH、SMB、RDP的登录成功验证 Web扫描 支持并发线程数设置,较大可设置并发线程数50 支持设置爬虫爬取单个页面的大小 支持设置例外URL 支持设置例外文件类型 支持设置例外特定参数 支持设置Web扫描的起始URL、网站域名、扫描根目录、例外URL 支持Cookie/Session、 Form、Basic、NTLM、Digest登录认证扫描 数据库扫描 支持主流数据库漏洞的检测,包括:Oralce、Sybase、SQLServer、DB2、MySQL、Postgres、Informix 支持数据库登录扫描,至少应包括数据库账号,密码,SYSDBA、SYSOPER、NORMAL认证,SID、数据库名称、实例名称及实例号等登录选项的设置 支持Postgres、MySql、MsSql数据库的在线登录验证 口令猜解 支持常见服务如TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、SFTP弱口令检测 支持常见数据库如Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB的弱口令检测 支持设置对单个服务的口令猜解速率设置 支持设置单个服务口令猜解的并发线程数,值越大,探测速度越快 探测未知站点 支持自动探测网段的未知站点,并可转为WEB扫描资产 会话录制 支持Web会话录制,根据录制好的内容进行Web扫描 策略模板 支持60000条以上系统特征库,并按照漏洞类别及漏洞威胁程度进行分类 支持特征库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq编号6种 支持对Windows系列、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描 支持Cisco、Juniper、华为、F5、Checkpoint在内的交换机、路由器等网络设备的漏洞扫描 支持Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto、华为在内的主流厂商的防火墙等安全设备漏洞扫描 支持Android、IOS、BlackBerry、Windows Phone在内的移动设备漏洞扫描 支持检测VMware、KVM、XEN在内的虚拟化漏洞扫描 支持Web漏洞扫描检测基于OWASP Top10标准进行规则定义 支持默认包含用户名字典检测、密码字典检测、组合字典检测多种方式 支持用户自定义用户名密码列表导入检测 报表管理 支持根据节点名称、设备名称、设备IP范围、设备操作系统、设备风险等级、漏洞名称、检测时段进行资产风险情况筛选查询并将查询结果导出 支持查看资产历史漏洞变化趋势,新增、减少漏洞情况 报表具备导出5种常见格式报表的能力,包括:Excel、Word、HTML、PDF、XML 支持自定义报表的logo及公司信息 支持报表导出压缩包设置密码导出 可跟据漏洞状态(新建、误报、已修复)筛选导出报表 系统管理 支持检测结束发送HTML报表至*邮箱