智能制造网APP
智能制造网手机站
智能制造网小程序
智能制造网官微
智能制造网服务号
产品概述
YK-LS 脆弱性与漏洞扫描系统严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写、制造。可以对不同操作系统下的计算机(在可扫描IP范围内)进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。网络漏洞扫描系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。
产品特点
强大的扫描设备类型、漏洞类别
扫描对象不受到主机服务器类型的限制,可以扫描的网络设备包括路由器、交换机、网络打印机、防火墙及其它安全设备;可以扫描WINNT、WIN2000、WIN2003、VISTA、WIN2008、LINUX、HP-UX、AIX、SUN SOLARIS、CompaqTRU64等网络操作系统和个人工作站的桌面操作系统;可以扫描的应用服务:常见的网络安全客户端软件(如网络防病毒Symantec、TrendMicro、McAfee)的安全漏洞、常见的应用软件漏洞(如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和P2P下载软件)的安全漏洞;可以扫描Sybase、SQL Server、Oracle、MySql、达梦等主流数据库服务器。支持如下类别漏洞等:
资产管理
资产管理功能提供资产树形结构,通过资产管理让漏洞扫描系统与用户的组织结构或者网络拓扑结构紧密结合。网络规模庞大、网络拓朴和组织结构复杂、网络资产众多及重要程度的不同、IP地址琐碎难记等是用户经常碰到的问题,资产管理的使用,大大简化了网络管理员的工作,也方便了用户掌握风险分布情况并有的放矢进行风险规避措施。
策略灵活管理
系统预定义了丰富的扫描策略,包括*扫描、LINUX、数据库、UNIX、WINDOWS、不含拒绝服务、网络设备、路由器、防火墙、20大常见漏洞等内置策略。用户只需要装载相应的扫描策略就可以选中相应的检测脚本,实现不同内容、不同级别、不同程度、不同层次的扫描。
系统针对不同用户的需求,可定义扫描(端口)范围、扫描使用的参数集、扫描并发主机数等具体扫描选项,对扫描策略进行合理的组合,更快、更有效地帮助不同用户构建自己专用的安全策略。
全面的统计分析报表
采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。拥有强大的结果文件分析能力,可以预定义、自定义和多角度多层次的分析结果文件。提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法及扫描返回信息,并提供厂商补丁相关的链接,方便用户能够具体了解某台主机或者某个漏洞的详细信息。现支持输出报表格式包括:EXCEL、PDF、HTML、DOC、TXT、XML等。
报表提供:行政人员、技术员、安全专家及自定义报表等样式。报表样式可细腻化定义,自定义安全等级最危险IP数、出现次数最多漏洞数、可显示漏洞的风险级别、主机漏洞概要信息类别,主机漏洞详细信息等。
YK-LS 脆弱性与漏洞扫描系统严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写、制造。可以对不同操作系统下的计算机(在可扫描IP范围内)进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。网络漏洞扫描系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。
产品特点
强大的扫描设备类型、漏洞类别
扫描对象不受到主机服务器类型的限制,可以扫描的网络设备包括路由器、交换机、网络打印机、防火墙及其它安全设备;可以扫描WINNT、WIN2000、WIN2003、VISTA、WIN2008、LINUX、HP-UX、AIX、SUN SOLARIS、CompaqTRU64等网络操作系统和个人工作站的桌面操作系统;可以扫描的应用服务:常见的网络安全客户端软件(如网络防病毒Symantec、TrendMicro、McAfee)的安全漏洞、常见的应用软件漏洞(如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和P2P下载软件)的安全漏洞;可以扫描Sybase、SQL Server、Oracle、MySql、达梦等主流数据库服务器。支持如下类别漏洞等:
资产管理
资产管理功能提供资产树形结构,通过资产管理让漏洞扫描系统与用户的组织结构或者网络拓扑结构紧密结合。网络规模庞大、网络拓朴和组织结构复杂、网络资产众多及重要程度的不同、IP地址琐碎难记等是用户经常碰到的问题,资产管理的使用,大大简化了网络管理员的工作,也方便了用户掌握风险分布情况并有的放矢进行风险规避措施。
策略灵活管理
系统预定义了丰富的扫描策略,包括*扫描、LINUX、数据库、UNIX、WINDOWS、不含拒绝服务、网络设备、路由器、防火墙、20大常见漏洞等内置策略。用户只需要装载相应的扫描策略就可以选中相应的检测脚本,实现不同内容、不同级别、不同程度、不同层次的扫描。
系统针对不同用户的需求,可定义扫描(端口)范围、扫描使用的参数集、扫描并发主机数等具体扫描选项,对扫描策略进行合理的组合,更快、更有效地帮助不同用户构建自己专用的安全策略。
全面的统计分析报表
采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。拥有强大的结果文件分析能力,可以预定义、自定义和多角度多层次的分析结果文件。提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法及扫描返回信息,并提供厂商补丁相关的链接,方便用户能够具体了解某台主机或者某个漏洞的详细信息。现支持输出报表格式包括:EXCEL、PDF、HTML、DOC、TXT、XML等。
报表提供:行政人员、技术员、安全专家及自定义报表等样式。报表样式可细腻化定义,自定义安全等级最危险IP数、出现次数最多漏洞数、可显示漏洞的风险级别、主机漏洞概要信息类别,主机漏洞详细信息等。
产品规格
| 项目 | |
| 系统架构 | Linux安全系统平台,采用B/S模式管理 |
| 模块化设计,支持分布式部署、集中管理 | |
| 采用B/S架构,管理端与服务器之间采用密文通信 | |
| 支持异构数据的存储和处理 | |
| 资产挖掘 | 支持智能爬虫。支持URL爆破,域名解析、子域挖掘、关联域挖掘。 |
| 指纹识别能力包括:支持主机指纹、Web指纹、系统指纹。能进行邮箱提取、后台提取、登陆点提取、证书探测。 | |
| Web指纹识别 | 发现WebServer、Application、Framework、Language |
| 漏洞探测 | 漏洞探测功能:覆盖OWASP,反射型XSS,DOM型XSS,存储型XSS,布尔型SQL注入,报错型SQL注入,联合型SQL注入,RCE,CGI解析漏洞,Xpath注入,LDAP注入,XXE,表达式注入 |
| 支持发现CSRF、弱口令、未访问漏洞、反序列化漏洞 | |
| 支持扫描重定向漏洞、HOST头攻击漏洞、X-Forwarded-Format;信息泄露、代码泄露、版本控制信息泄露、配置缺陷、目录穿越、越权漏洞等。 | |
| 对象范围 | 应支持主流的操作系统Windows、Linux、Unix等等; |
| 主流的数据库SQL Server、Oracle、MySQL等等; | |
| 主流的应用服务WWW、FTP、DNS、SMTP等等;web应用; | |
| 报表管理 | 支持在线报告和打印报告。html(打印)、html(浏览)、word、pdf多种格式; |
| 支持详细的漏洞描述,包括漏洞等级、cvss评分、cvss向量、漏洞名称、漏洞目标、漏洞类型、漏洞描述、解决方案、参考网站、漏洞详情、攻击快照。 |
