丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

全國咨詢電話

02389108633

關(guān)注官方微信

網(wǎng)絡(luò)脆弱性智能評估系統(tǒng)

捷普網(wǎng)絡(luò)脆弱性智能評估系統(tǒng)結(jié)合了應(yīng)用檢測、漏洞掃描、弱點識別、風(fēng)險分析、綜合評估等技術(shù)。它可對網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行細(xì)致深入的漏洞檢測、分析,主動診斷安全漏洞并提供專業(yè)防護(hù)建議和預(yù)防措施,有效的對資產(chǎn)進(jìn)行風(fēng)險管理,幫助管理員全面、快速定位企業(yè)信息資產(chǎn)中的風(fēng)險問題,是用戶身邊的“智能漏洞管理專家”。它通過實時分析網(wǎng)絡(luò)中存在的各種漏洞,為用戶提供了一種智能評估整體網(wǎng)絡(luò)的安全解決方案。


功能特點

資產(chǎn)探測

NVAS綜合運用多種手段,全面、快速、準(zhǔn)確的發(fā)現(xiàn)被掃描網(wǎng)絡(luò)中的存活主機、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫,準(zhǔn)確識別其屬性,包括主機名稱、IP地址、端口、操作系統(tǒng)、軟件版本、負(fù)責(zé)人、地區(qū)等,為下一步掃描做好準(zhǔn)備。

系統(tǒng)掃描

NVAS利用已經(jīng)發(fā)現(xiàn)的資產(chǎn)信息進(jìn)行針對性的掃描,以發(fā)現(xiàn)主機上不同應(yīng)用對象(操作系統(tǒng)、應(yīng)用軟件)的弱點和漏洞。目前支持的系統(tǒng)類型如下:

網(wǎng)絡(luò)主機:服務(wù)器、客戶機、網(wǎng)絡(luò)打印機、移動設(shè)備、虛擬化設(shè)備等;

操作系統(tǒng):MicrosoftWindows9X/NT/2000/XP/2003、IOS、國產(chǎn)OS、SunSolaris、HPUnix/IBMAIX、IRIX、Linux、BSD、HPUX等;

網(wǎng)絡(luò)設(shè)備:Cisco、Juniper、華為、F5、Checkpoint等主流廠商網(wǎng)絡(luò)設(shè)備;

應(yīng)用系統(tǒng):數(shù)據(jù)庫、Web、FTP、電子郵件等。

Web掃描

NVAS全面支持OWASPTOP10漏洞檢測,比如SQL注入、跨站腳本攻擊XSS、網(wǎng)站掛馬、網(wǎng)頁木馬、CGI漏洞等。支持的WEB服務(wù)器包括IIS、Websphere、Weblogic、Apache、Tomcat、Nginx等。支持的編程語言包括Asp、Jsp、.Net、J2EE、Php等。支持的第三方組件包括:WordPress、eWebEditor、FCKeditor、Struts2等國內(nèi)外常見第三方組件。

而且,系統(tǒng)還具備領(lǐng)先的WEB漏洞驗證機制,能夠?qū)Πl(fā)現(xiàn)的WEB漏洞進(jìn)行驗證,記錄下掃描漏洞發(fā)現(xiàn)的測試數(shù)據(jù)包,用于取證。 

口令猜解

口令猜解模塊提供弱口令猜解功能,用戶可以使用系統(tǒng)內(nèi)置字典以及自建字典對數(shù)據(jù)庫、服務(wù)器、中間件等各類猜解對象進(jìn)行弱口令的猜解,及時發(fā)現(xiàn)系統(tǒng)中存在的弱口令,保證系統(tǒng)及服務(wù)安全。

支持的協(xié)議有:SMB、Telnet、SSH、FTP、POP3、SMTP、SQLServer、MySQL、PostgreSQL、Tomcat、DB2、Sybase、Oracle、MongoDB、SNMP等。

數(shù)據(jù)庫漏掃

NVAS具備專業(yè)的數(shù)據(jù)庫漏洞掃描能力,支持Oracle、Mysql、Sqlserver、Sybase、DB2、Informix、Postgresql等多種數(shù)據(jù)庫。

數(shù)據(jù)庫漏掃策略覆蓋了權(quán)限繞過漏洞、SQL注入漏洞、訪問控制漏洞等,用戶根據(jù)授權(quán)與否針對數(shù)據(jù)庫進(jìn)行不同的掃描檢測方式。

無線掃描

支持對WiFi無線網(wǎng)絡(luò)進(jìn)行安全檢測,識別接入點和WiFi信道,搜索出SSID、硬件廠商、MAC地址等信息,以及各無線節(jié)點所連接的客戶端相應(yīng)的MAC地址等信息。還能夠?qū)iFi進(jìn)行弱密碼檢測,并生成WiFi安全檢測報告。

配置核查

配置核查通過在線核查、離線核查、配置文件核查的方式,對服務(wù)器、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的配置基線進(jìn)行安全性檢查,發(fā)現(xiàn)配置錯誤和隱患,保證業(yè)務(wù)系統(tǒng)的安全。包括Windows、Linux(Centos、Debian、Fedora、Redhat、Suse、Ubuntu等)、Unix(Aix、HPUX、Solaris等)、國產(chǎn)操作系統(tǒng)(中標(biāo)麒麟、紅旗等)等操作系統(tǒng),支持VmwareEXSi、XenServer虛擬化平臺等。

大數(shù)據(jù)漏掃

NVAS支持對主流大數(shù)據(jù)平臺組件進(jìn)行漏洞掃描和安全配置而合規(guī)性檢查,支持主流的Hadoop、Spark、Hbase、ES等,覆蓋了大數(shù)據(jù)平臺的數(shù)據(jù)采集層、數(shù)據(jù)存儲層、數(shù)據(jù)處理層,并提供詳細(xì)的漏洞描述和漏洞修復(fù)建議,通過安全加固、配置優(yōu)化提高大數(shù)據(jù)平臺的安全防護(hù)水平。

物聯(lián)網(wǎng)漏掃

NVAS支持對物聯(lián)網(wǎng)視頻攝像頭等物聯(lián)網(wǎng)設(shè)備進(jìn)行漏洞掃描,涵蓋了視頻監(jiān)控系統(tǒng)的各種操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、弱口令。漏洞知識庫覆蓋了主流視頻監(jiān)控設(shè)備類型和品牌,包括???、大華、D-Link等,確保物聯(lián)網(wǎng)視頻系統(tǒng)的安全可靠運行。


技術(shù)優(yōu)勢


典型部署

獨立部署

獨立式部署就是在網(wǎng)絡(luò)中只部署一臺NVAS設(shè)備,接入網(wǎng)絡(luò)并進(jìn)行正確的配置即可正常使用,其工作范圍通常包含用戶企業(yè)的整個網(wǎng)絡(luò)地址。用戶可以從任意地址登錄NVAS系統(tǒng)并下達(dá)掃描評估任務(wù),檢查任務(wù)的地址必須在產(chǎn)品和分配給此用戶的授權(quán)范圍內(nèi)。


分布式部署

對于一些規(guī)模較大的企業(yè),由于其組織結(jié)構(gòu)復(fù)雜、分布點多、數(shù)據(jù)相對分散等原因,網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜,建議使用分布式部署方式。在大型網(wǎng)絡(luò)中采用多臺NVAS系統(tǒng)共同工作,可對各系統(tǒng)間的數(shù)據(jù)共享并匯總,方便用戶對分布式網(wǎng)絡(luò)進(jìn)行集中管理。NVAS支持用戶進(jìn)行兩級和兩級以上的分布式部署。