H3C SecPath系统漏洞扫描系统(简称:SysScan)严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写、制造,可以对不同操作系统下的计算机(在可扫描IP范围内)进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。系统漏洞扫描系统是提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流工具。系统漏洞扫描系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对该系统功能进行升级。
SecPath系统漏洞扫描系统
产品特点
高扫描速度
产品采用先进的调度算法和执行引擎,在保证正确率的前提下大幅提高了检测的效率,扫描的速度大大高于其它同类型扫描产品。
创新的多引擎控制设计
SysScan系统漏洞扫描系统由专业漏洞小组人员确保脚本编写的规范准确,另外我们也采用各项技术使检测的结果更加准确;
智能端口识别:能对开放端口运行的服务进行智能服务识别,而不是固定地依据默认值去判断,即使 WEB 服务运行在67端口也能被正确地检测出来;
多重服务检测: 如果系统有两个ftp服务一个在21端口,一个在28端口,那么我们就会对这两个端口分别进行ftp漏洞检测。也就是说同一个脚本会对这两个端口都检测一遍;
脚本依赖:扫描模块会自动根据其逻辑依赖关系执行而不是无目的盲目执行,从而提高了扫描准确性;
信息抛出:支持保存扫描脚本中动态抛出的信息,从而获得更多、更准确的信息。扫描一台主机(开放135、139、445、1025端口,允许空连接,guest空口令的情况),能够获取主机的netbios名、主机名、工作组/域名、MAC地址、SID名、用户名列表、弱密码、密码不过期、密码未改变、共享列表、系统服务列表、注册表完全访问等信息;
拒绝服务脚本顺序扫描:提高准确性、减少误报 ;
断点恢复:在扫描程序运行到一半的时候如果系统意外掉电等,可以通过查看扫描状态进行重新扫描或者继续扫描,如果选择继续扫描的话,前面扫描到的结果会保留下来和后面的结果一起合并生成结果文件。
强大的漏洞库
全面的漏洞库与即时的更新能力。
漏洞库按服务分为48大类别,按风险分为紧急、高、中、低、信息五个级别,基于国际CVE标准建立,漏洞数量超过30000条。
每条漏洞都包含详细漏洞描述和可操作性强的解决方案。
弱口令扫描
SysScan系统漏洞扫描系统支持密码分析,对较弱的密码口令进行扫描并产生报告。同时可以利用扫描到的弱口令对系统进行授权深度扫描。
完善的检测报表
SysScan系统漏洞扫描系统采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。现拥有强大的结果文件分析能力,提供html、word、pdf等多种格式,并提供多维度的信息统计图表。
支持系统漏洞报表、资产报表、对比报表,每种图表都提供丰富、详细的报表内容,用户可以直观地掌握系统漏洞情况。
SysScan系统漏洞扫描系统提供全中文界面,提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法及扫描返回信息,并提供有关问题的国际权威机构记录(包括CVE编号支持),以及与厂商补丁相关的链接。
产品规格
属性 |
说明 |
|
扫描对象 |
支持的操作系统 |
如:Windows、Sun Solaris、HP Unix、IBM AIX、IRIX、Redhat、BSD、Ubuntu、CentOS等; |
支持的应用 |
如:Microsoft Internet Explorer、Google Chrome、Firefox、Opera、MediaPlayer、Adobe Reader等; |
|
支持的Web应用 |
如:IIS、Apache、Tomcat、Websphere等; |
|
支持的网络设备 |
如:Cisco、Alcatel、H3C等; |
|
支持的虚拟化 |
如:VMware、Citrix等 |
|
总体功能 |
扫描功能 |
支持多种扫描策略,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Windows主机扫描、类Unix主机扫描等扫描策略,方便用户快速选择; |
支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议。漏洞详细描述包括:漏洞名称、详述、修补方案、CVE/Bugtraq/CNVD/CNNVD编号、CVSS评分等; |
||
支持独立端口扫描模式、可对目标系统TCP、UDP对外开放端口进行评估; |
||
支持对各类被检对象的出厂默认账号安全检测; |
||
支持实时显示扫描进度,包括已完成的主机信息、时间进度、整体扫描进度,体现剩余时间; |
||
支持实时显示阶段性扫描结果,包括已完成主机ip、高中低危风险等级漏洞数、漏洞所属ip、漏洞名称等信息; |
||
特征库 |
特征库全面兼容CVE国际漏洞库知识库标准,拥有丰富的漏洞检测脚本; |
|
特征库全面覆盖各类资产的漏洞,包括但不限于用户业务系统使用的各类主机服务器、各类应用服务器中安装的主流操作系统和数据库、用户所部署的主流网络设备等; |
||
报告分析 |
漏洞分析 |
提供直观的风险危害等级图表和风险类型统计图表、漏洞的描述、漏洞的风险级别、加固建议 |
趋势分析 |
可根据对网站的多次扫描提供横纵向的趋势分析报告 |
|
输出格式 |
PDF、WORD、XLS、XML等 |
|
报表内容、格式 |
基于各种字段灵活生成报表,报表中包含扫描任务的详细信息,以及每个漏洞的IP、漏洞描述、风险级别、漏洞修复建议、帮助链接等信息,帮助链接可以指向特定的信息站点,如CVE漏洞描述、补丁下载官方站点等;支持多种格式输出报表,报表格式有:HTML、WORD、PDF等; |
|
任务对比 |
支持对历史任务、以及任意两个任务的多维度历史对比; |
|
整体比较 |
包括任务得分、主机数目、高中低危安全主机数目、漏洞总数、高中低危漏洞、弱口令数对比; |
|
主机比较 |
包括两次任务全部主机中共同、差异主机台数及IP,高中低危安全主机中共同、差异主机台数及IP; |
|
漏洞比较 |
包括两次任务全部漏洞中共同、差异漏洞个数及名称;高中低危漏洞中共同、差异漏洞个数及名称; |
|
管理功能 |
用户管理 |
提供管理员、操作员、审计员三种不同的角色,分配给不同使用需要的用户,合理管理系统的使用权限,防止系统的滥用和误用; |
日志管理 |
对系统的操作日志进行检索、导出等; |
|
进度查看 |
支持查看扫描进度; |
|
安全设置 |
屏幕锁定 |
可设置界面无操作自动锁定时间; |
用户锁定 |
可设置在登录过程中,当用户连续输错密码达到一定次数,程序自动锁定用户; |
组网应用
SecPath系统漏洞扫描系统应用示意图
产品 |
描述 |
备注 |
系统漏洞扫描 |
License授权函-H3C SecPath 漏洞扫描系统-NSQM1SYSSCAN-系统漏扫(SysScan)软件授权-国内版 |
必选 |