arrow
arrow
首页 > 产品服务 > 网络安全产品 > 资产探测及脆弱性扫描平台

资产探测及脆弱性扫描平台

  • 资产探测及脆弱性扫描平台

  • 资产安全现状与挑战

    资产状况不清晰
    辖区网络空间存在多少设备?
    设备分布情况如何?变更情况如何?
    内部资产漏洞及分布情况?
    暴露外网的高危端口?
    重要设施的安全状况和修复状态?
    未知威胁风险监测预警?
    特大型安全事件影响范围?
    安全认知不足
    互联网厂商不重视,软件安全漏洞多,影响范围大,危险等级高
    企业用户不重视,资产暴露严重

产品概述

云管理,基于AI大数据的融合分析

  • 统一云管理平台
  • 多数据源融合联动分析,威胁风险专业可视分析

精准风险检测

  • 实时发现各类网络设备及物联网设备的漏洞,提供专业的漏洞描述信息及安全解决方案

快速摸清家底

  • 实时发现网络设备及物联网设备,提供协议及常规服务的探测与定位
  • 提供无损的探测方式,帮助企业梳理资产

产品特点

资产全生命周期管理

  • 资产探测

    基于主、被动技术,准确、全面、按需地进行网络资产探测

  • 资产确认

    对合法资产进行准入确认,批量阻断异常、仿冒等非法资产

  • 资产在线管理

    关联IP地址,直观展现资产IP分布及设备类型,以及空闲IP。对资产告警、异常事件统计

  • 资产异变记录

    资产指纹(MAC地址、操作系统、资产类型等)变更记录、新增记录

扫描能力

  • 系统漏洞扫描

    注入

    跨站脚本(XSS)

    失效的身份认证和会话管理

    安全配置错误

    敏感信息泄漏

    网页挂马

    暗链

    使用含有已知漏洞的组件

    跨站请求伪造(CSRF)

  • Web漏洞扫描

    全方位的网络对象

    虚拟化漏洞扫描

    移动设备漏洞扫描

    云安全漏洞扫描

    工控漏洞扫描

    庞大的漏洞库支撑

    多种漏洞标准兼容:CVE、CNNVD、CNVD、Bugtraq、CNCVE

    IPv4、IPv6双协议扫描

  • 数据库漏洞扫描

    版本风险

    数据库软件漏洞

    数据库系统完整性

    默认表、字段检查

  • 安全基线检测

    4种检查规范

    8类产品(安全设备、数据库、应用、网络备、大数据、中间件、OS、虚拟化)

    2200余条检查项

  • 弱口令

    Telnet、Oracle、FTP、 SSH、MySql、POP3、Postgres、SMB 、SNMP\MsSQL、RDP 、DB2 、MongoDB 、SMTP、REDIS

产品优势

支持资产业务种类超过2300种,包括资产的指纹信息、安全状态、资产业务管理、资产变更情况等信息。

  • 漏洞库丰富
    包含5万条+的漏洞规则,覆盖10万条+CVE漏洞记录。
    Web漏扫核心能力强
    Web漏扫核心是爬虫能力,WebRAY漏扫产品客户精准发现JS、FLASH等Web2.0业务漏洞,大多数扫描器不能支持JavaScript、flash的解析 。
  • 产品优势
    误报率低
    通过指纹验证,模拟登陆等方式提高漏洞扫描的准确性;部分厂家基于banner指纹的远程漏洞扫描,误报率高,是重要问题。
  • 资产识别种类
    可检测包含网络设备、安全设备、移动设备、虚拟设备、操作系统、应用系统在内各种网络对象的安全风险状况,支持资产业务种类超过2300种。
    功能多样
    一体化设备,产品功能包含系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描。

应用部署

  • 单机部署

    适用于网络较为集中,独立使用,中小型规模的网络环境

    部署优势

    与被检测环境通信可达即可,部署方便“无损”部署,不影响客户网络和业务

  • 分布式部署

    适用于层级网络结构,由总部集中进行管理、检查,网络规模较大的网络环境

    部署优势

    配置简单易用,总部下发任务后引擎可独立运行执行任务,扫描结束后自动上传结果到总部管理中心统一下发、数据汇总、集中管理,统一评估,满足大型或超大型网络环境部署需求