與入侵檢測/入侵防御系統等被動防御手段相比����,漏洞掃描是一種主動的探測方法����,通過對已探測漏洞的修補����,可以有效防止黑客攻擊行為��,防患于未然����。通過對網絡的掃描�,可以了解網絡的安全配置和運行的應用服務�,及時發現安全漏洞�,客觀評估網絡風險�。
銥迅漏洞掃描系統����,支持主機漏洞掃描��、Web漏洞掃描��、弱密碼掃描等����,可提供查詢每個掃描任務中����,主機的漏洞數量及分類結果等詳細信息�。
主機漏洞掃描
主機系統上存儲��、處理和傳輸各種重要數據����,可以說主機的安全問題是Internet安全的核心問題之一����,是Internet實現安全性的關鍵��。因此��,主機系統的安全防護也是整個安全策略中非常重要的一環��,銥迅漏洞掃描系統全面支持各種主機漏洞的檢測��。
銥迅漏洞掃描系統支持掃描操作系統漏洞�、網絡設備漏洞����、Web服務器漏洞����、數據庫服務器漏洞�、郵件服務器漏洞�、DNS漏洞等��。
Web漏洞掃描
Web應用程序可以運行于多種操作系統平臺����,由于網站開發人員在進行編碼時����,對Web應用的安全性考慮不周����,容易引入各種Web漏洞�。另外����,如果管理員對于安全性重視度不夠����,不對已知的缺陷進行修補��,攻擊者能很容易利用Web應用程序漏洞穿透防火墻攻擊內網數據庫等服務器����,造成更大的安全隱患��。
銥迅漏洞掃描系統支持檢測SQL注入�、跨站腳本��、木馬上傳��、代碼執行�、遠程本地包含����、信息泄露等各種類型的Web漏洞����,可第一時間提示管理員�,做到防患于未然��。
弱密碼掃描
弱密碼是網絡主機系統中一個普遍存在的嚴重安全隱患,存在弱密碼漏洞的計算機一直是黑客青睞的對象�,通過此類漏洞�,可以輕易地得到服務器的管理員權限����,從而威脅網站及數據的安全��。
銥迅漏洞掃描系統支持多種遠程訪問協議��。與傳統的單一的漏洞掃描系統相比��,銥迅漏洞掃描系統利用高頻字典文件加快破解速度����,支持掃描3389遠程桌面����、FTP��、SSH��、TELNET�、MSSQL����、MYSQL�、ORACLE�、SMB��、VNC的弱密碼�,且提供弱密碼字典的自定義��。
報表管理
內容豐富��,可提供圖形�、表格�、統計����、對比�、詳述
可提供快速報表�、條件報表
可導出為HTML����、PDF����、RTF等多種常用格式
與入侵檢測/防御系統等被動防御手段相比����,漏洞掃描是一種主動的防范措施�,可以有效避免黑客攻擊行為����,防患于未然��。通過對網絡的掃描�,可以了解網絡的安全配置和運行的應用服務��,及時發現安全漏洞��,客觀評估網絡風險等級��。
銥迅漏洞掃描系統�,可提供查詢每個掃描任務中����,每個主機中的漏洞的數量及分類結果等詳細信息��。
1����、主機漏洞掃描
主機系統上存儲��、處理和傳輸各種重要數據�,可以說主機的安全問題是Internet安全的核心問題之一�,是Internet實現安全性的關鍵��。因此�,主機系統的安全防護也是整個安全策略中非常重要的一環��,銥迅漏洞掃描系統支持主機漏洞的檢測�。
銥迅漏洞掃描系統支持掃描緩沖區溢出漏洞�、網絡設備漏洞�、WEB服務器漏洞��、數據庫服務器漏洞�、郵件服務器漏洞�、DNS漏洞�、系統漏洞等�。
2�、Web漏洞掃描
Web應用程序可以運行于多種操作系統平臺��,由于網站開發人員在進行編碼時�,對于Web應用的安全性考慮不周到����,容易留下Web漏洞�。另外�,如果管理員對于安全性重視度不夠��,不對已知的缺陷進行修補����,攻擊者就能很容易利用Web應用程序穿過防火墻訪問Web服務器�、數據庫服務器�、應用服務器等��,留下安全隱患��。
銥迅漏洞掃描系統支持檢測SQL注入��、跨站腳本�、木馬上傳����、代碼執行��、遠程本地包含�、信息泄露等各種類型的web漏洞����,可第一時間顯示給管理員��,做到防范于未然����。
3��、弱密碼掃描
弱密碼是網絡主機系統中一個普遍存在的一個嚴重的安全隱患,存在弱密碼漏洞的計算機一直是黑客青睞的對象�,通過這個漏洞�,可以輕易地得到服務器的管理權限�,從而威脅網站及數據的安全�。
各種弱密碼都會帶來許多重大的安全隱患����,比如系統弱口令����、網站弱口令�、Mssql弱口令����、Mysql弱口令��、Ftp弱口令等����。黑客采用自己生成的字典對各種密碼進行暴力破解��,利用弱密碼直接登錄后臺��,并在后臺上傳惡意代碼����。
銥迅漏掃掃描系統支持多種遠程訪問協議�。與傳統的單一的漏洞掃描系統相比��,銥迅漏洞掃描系統利用字典文件加快破解速度����,支持掃描3389遠程桌面����、FTP��、SSH�、Telnet����、Mssql�、Mysql����、Oracle����、SMB��、VNC的弱密碼����,且提供弱密碼字典的自定義��。
銥迅漏洞掃描系統在對網絡進行掃描時��,會自動掃描出網絡中存在的空口令����,默認口令等弱密碼����,并顯示給管理員�,提醒其修改高強度密碼�。
4��、報表管理
銥迅漏洞掃描系統采用報表的形式對掃描結果進行分析�,可提供快速報表與條件報表2種報表供選擇��,可以生產HTML��、PDF�、RTF等格式的報表文件��??焖賵蟊砜梢陨梢淮螔呙枞蝿盏膱蟊?,而條件報表允許篩選指定IP��、指定漏洞類型����,生成篩選后的報表��。
每張報表中都包含網絡風險分布��、不同漏洞類型的漏洞數量分布��、主機風險等級列表等�,方便管理員直觀地對網站的安全性能進行檢查和分析����。
