漏洞扫描系统
网康漏洞扫描系统(Netentsec Scanner)简称SCAN,是架构于自有系统之上,使用基于脚本插件的规则库来对目标系统进行黑盒测试的安全评估产品。 SCAN集Web漏洞扫描和系统漏洞扫描于一体,可扫描各类操作系统、思科华为等网络设备、Web应用系统和数据库应用系统,不但可以给出详细的检测报告,还能针对检测到的网络安全隐患给出相应的解决方案和安全建议。
网康漏洞扫描系统SCAN是集Web漏洞扫描和系统漏洞扫描于一体的专业漏洞扫描系统。SCAN可以在安全评估阶段发现web应用系统的漏洞,其中包括应用程序漏洞和开源建站工具自身的漏洞。
全方位的扫描对象支持:
网络主机:服务器、客户机、网络打印机等;
操作系统:Windows系列、Linux、Sun Solaris、IBM AIX等;
网络设备:Cisco、Juniper、华为、Checkpoint等主流厂商网络设备;
应用系统:数据库、Web、FTP、电子邮件等。
漏洞库覆盖面广
可扫描的漏洞数量超过5000种,分为30个大类,覆盖了当前网络环境中重要的、流行的系统和数据库漏洞。Web应用系统漏洞覆盖OWASP Top10安全隐患。
Web扫描与系统扫描二合一,全面评估web安全
网康漏洞扫描系统可发起主动扫描,它集web扫描与系统扫描为一体,能从底层的操作系统,到中 间件系统、服务系统,再到上层的Web应用程序进行全面扫描,对网站安全状况做出全面的评估, 传统的扫描器只能单一进行web漏洞扫描或者主机系统漏洞扫描,评估结果不全面。
扫描报告清晰内容丰富,给出可供参考的修复建议
扫描报告以图、表、文字说明等多种形式直观呈现给用户,内容包括漏洞的类型、数量、详细描述、 解决办法、测试用例等等,方便运维人员及时修正系统存在的漏洞或者调整防护策略。
| 系统漏洞扫描 | 支持显示各类扫描插件信息的详细列表,覆盖CVE、CNVD、CNNVD、CNCVE 等多个漏洞库; |
| 支持对扫描对象进行全面的安全脆弱性检查; | |
| 支持对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、 Solaris等目标主机的系统进行扫描; | |
| 支持对Cisco、Juniper、华为、F5、Checkpoint等网络设备的扫描; | |
| 支持对主流数据库的检测,如:Oracle、Sybase、SQLServer、DB2等; | |
| Web漏洞扫描 | 支持SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞检测; |
| 漏洞结果展示支持详细的HTTP请求头内容; | |
| 报表导出支持WORD、HTML、Excel等格式; | |
| 报表能力 | 报表可提供详细的测试用例,可展示完整的http请求头 |
| 报表可展示漏洞描述和详尽的安全修补方案建议,并提供相关的技术站点以供管 理员参考 | |
| 支持同一资产在不同扫描时间的扫描结果进行对比,可展示漏洞变化趋势图 | |
| 扫描报告可对安全的威胁程度分级,内容包括漏洞排名、漏洞类型分布和漏洞详 细列表 | |
| 资产管理 | 支持资产自动发现功能,支持利用历史扫描过程中所发现的在线主机信息,来添 加部门的资产 |
| 支持显示资产的历史扫描结果,支持显示资产的风险评估值;支持直接查看资产 的漏洞扫描情况。 | |
| 支持每个资产历史扫描的风险趋势图显示 | |
来自:本站 发布时间:2019-07-19 12:57:44
