漏洞掃描

基于漏洞數據庫，通過(guò)掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進(jìn)行檢測，發(fā)現可利用的漏洞。 通過(guò)漏洞掃描，管理員能了解網(wǎng)絡(luò )的安全設置和運行的應用服務(wù)，及時(shí)發(fā)現安全漏洞，客觀(guān)評估網(wǎng)絡(luò )風(fēng)險等級。同時(shí)根據掃描的結果修復安全漏洞和系統中的錯誤設置，在漏洞被利用前進(jìn)行防范。 ? 專(zhuān)業(yè)工具自動(dòng)檢測評估 采用專(zhuān)業(yè)的安全掃描工具，對客戶(hù)網(wǎng)絡(luò )所需進(jìn)行本地漏洞掃描評估，獲得詳細的漏洞列表，并給出相應的解決方案。獲得整個(gè)網(wǎng)絡(luò )的脆弱性分布，有助于定位網(wǎng)絡(luò )漏洞并加以解決。 ? 人工專(zhuān)家分析評估 對于安全掃描工具檢測不到的安全缺陷，將通過(guò)有經(jīng)驗的安全專(zhuān)家進(jìn)行細致的專(zhuān)業(yè)分析，同時(shí)對工具檢測掃描出的中高危問(wèn)題進(jìn)行人工驗證，提出安全建議和解決方案。

掃描設備檢測規則庫及知識庫涵蓋CVE、CNCVE、CNVD、CNNVD等標準，能夠掃描發(fā)現網(wǎng)絡(luò )設備、安全設備中的安全漏洞。支持對不同廠(chǎng)商、不同版本設備及軟件的識別和漏洞掃描。支持對主流廠(chǎng)商網(wǎng)絡(luò )設備及防火墻的識別和掃描，包括銳捷、邁普、思科、華為等；支持對主流數據庫的識別與掃描，包括：Oracle、SQL Server、DB2、MySQL等。能夠發(fā)現信息系統存在的各種脆弱性問(wèn)題，包括信息探測類(lèi)、后門(mén)程序類(lèi)、域名服務(wù)類(lèi)、web安全類(lèi)等安全漏洞、安全配置問(wèn)題、應用系統安全漏洞，檢查系統存在的弱口令，收集系統不必要開(kāi)放的賬號、服務(wù)、端口等；定位風(fēng)險類(lèi)型、區域、嚴重程度，直觀(guān)展示安全風(fēng)險。形成整體安全風(fēng)險報告。報告包含漏洞詳述和修補方案，對于常見(jiàn)補丁類(lèi)漏洞能夠提供相關(guān)的補丁下載鏈接。