漏洞扫描系统(IVS)
产品概述
威努特漏洞扫描系统涵盖资产管理、风险管理、系统扫描、web扫描、基线配置核查、移动应用扫描、镜像漏洞扫描、报表管理、辅助工具、日志管理、系统管理等模块,能够全面、精准地检测信息系统中存在的各种脆弱性问题,包括安全漏洞、安全配置问题等,在信息系统受到危害之前为用户提供专业、有效的漏洞分析和修补建议,帮助企业用户掌握信息系统安全现状,提升信息系统的安全性。
产品特点
全方位的扫描对象支持
产品支持丰富的扫描对象,包括操作系统、网络设备、数据库系统、安全设备、应用系统、工控设备等。
覆盖面广的漏洞库
产品包含了经CNNVD认证的20多类系统漏洞库共240000多种,覆盖了当前网络环境中重要的、主流的系统和数据库漏洞,并能够根据网络环境变化及时调整更新,确保漏洞识别的全面性和时效性。
高效的漏洞扫描
产品综合运用了预探测、渐进式、多线程的扫描技术,能够快速发现目标网络中的存活主机,根据渐进式探测结果选择适合的扫描策略,启动多个线程进行并发扫描,从而实现高效的漏洞扫描。
多样化的结果报表呈现
产品能够生成客户化报表,并以图、表、文字说明等多种形式进行展现,同时支持以PDF、HTML、EXCEL、WORD等多种格式导出结果报表。
产品功能
产品部署
-
支持策略的统一制定和分发,提供可编辑的策略模板;
-
支持对全网扫描结果的集中查询、分析;
-
支持自定义网络接口属性,定义个性化需求;
扫描策略
-
支持扫描范围自定义、资产导入扫描范围扫描;
-
支持主机存活探测,支持ARP、ICMPping、TCPping及TCP-SYN ping四种类型;
-
支持主机并发线程数设置,灵活调整以适应网络;
-
支持扫描端口范围设置,提供CONNECT和SYN两种方式对端口进行扫描检测。
弱密码检测
-
支持TELNET、FTP、SSH、POP3、SMB、RDP、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB的弱密码检测;
-
支持用户自定义用户名密码列表导入检测;
-
支持用户名字典检测、密码字典检测、组合字典检测多种方式。
-
登录方式支持TELNET、FTP、SSH、POP、SMB等方式。
资产管理
-
支持资产自动发现功能,支持利用历史扫描过程中所发现的在线主机信息,来添加部门的资产;
-
支持全网资产主动探测,识别协议、智能识别端口对应的服务以及软件版本等,一键添加到资产;
-
支持多种协议远程登录目标系统进行授权认证,包括Telnet、SSH、SMB、RDP、http、pop、ftp、SNMP等。
安全登录
-
支持HTTPS/SSH安全访问方式;
-
支持远程管理,自定义可访问主机网段或IP;
-
支持自定义登陆超时设置,可以在无人操作时自动登出系统;
-
支持用户多次登录失败时,自动锁定登录IP。
信息系统扫描
-
产品具备23w+漏洞规则库;
-
产品内置23种以上的系统漏洞扫描模板,如针对Windows操作系统、数据库、云平台(虚拟化)、物联网、大数据组件、DNS、网络设备等,同时允许用户自定义扫描模板;
-
支持对主流数据库的识别与扫描,包括:Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓等;
-
支持对扫描对象安全脆弱性的全面检查,如安全补丁、服务配置等;
-
支持对防火墙、交换机、SCADA系统、上位机、PLC、HMI等多种类型的系统进行安全检查;
-
支持漏洞库涵盖目前的安全漏洞和攻击特征,漏洞库具备CVE、CVSS、CNVD、CNNVD、CNCVE编号;
-
支持可对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描。
报表管理及告警
-
支持输出的报表格式包括:HTML、DOC、PDF、XLSX等;
-
支持动态的显示扫描结果和实时查看扫描果;
-
支持扫描结果自动发送报告至指定邮箱,或发送到指定FTP服务器。
产品指标
应用场景
信息系统投运前测试
-
在信息系统投入使用前,将漏洞扫描系统接入到网络中,开展投运前安全测试
-
对信息系统中的主机、网络设备、数据库、web应用等进行脆弱性检测
-
评估出存在高风险脆弱性的主机设备,提供修补建议,避免投产后额外的停机维护成本,提升系统安全性
网络安全测评/风险评估
-
针对信息网络进行安全测评或风险评估时,使用漏洞扫描系统实现系统脆弱性评估
-
对信息网络中的主机、服务器、网络设备、安全设备、数据库、虚拟化平台进行漏洞扫描
-
针对整个信息网络形成评估报告,提供资产漏洞详细信息展示及安全修补方案建议,形成风险趋势分析报表,帮助评估人员掌握系统安全脆弱性
微信二维码