产品概述:

网络脆弱性智能评估系统


捷普网络脆弱性智能评估系统结合了应用检测、漏洞扫描、弱点识别、风险分析、综合评估等技术。它可对网络中的资产进行细致深入的漏洞检测、分析,主动诊断安全漏洞并提供专业防护建议和预防措施,有效的对资产进行风险管理,帮助管理员全面、快速定位企业信息资产中的风险问题,是用户身边的“智能漏洞管理专家”。它通过实时分析网络中存在的各种漏洞,为用户提供了一种智能评估整体网络的安全解决方案。



资产探测

NVAS综合运用多种手段,全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库,准确识别其属性,包括主机名称、IP地址、端口、操作系统、软件版本、负责人、地区等,为下一步扫描做好准备。

权威的漏洞检测库

精心构造 30,0000+余条漏洞检测库,兼容国际 CVE、CNCVE、CNNVD 标准,兼容CVSS、BUGTRAQ 标准。来源于国内全面、权威的中文漏洞基础知识库。专业的攻防安全团队作为技术支撑,每月定期升级,重大漏洞实时更新。

系统扫描

NVAS利用已经发现的资产信息进行针对性的扫描,以发现主机上不同应用对象(操作系统、应用软件)的弱点和漏洞。目前支持的系统类型如下:

网络主机:服务器、客户机、网络打印机、移动设备、虚拟化设备等;

操作系统:MicrosoftWindows9X/NT/2000/XP/2003、IOS、国产OS、SunSolaris、HPUnix/IBMAIX、IRIX、Linux、BSD、HPUX等;

网络设备:Cisco、Juniper、华为、F5、Checkpoint等主流厂商网络设备;

应用系统:数据库、Web、FTP、电子邮件等。

Web扫描

NVAS全面支持OWASPTOP10漏洞检测,比如SQL注入、跨站脚本攻击XSS、网站挂马、网页木马、CGI漏洞等。支持的WEB服务器包括IIS、Websphere、Weblogic、Apache、Tomcat、Nginx等。支持的编程语言包括Asp、Jsp、.Net、J2EE、Php等。支持的第三方组件包括:WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件。

而且,系统还具备领先的WEB漏洞验证机制,能够对发现的WEB漏洞进行验证,记录下扫描漏洞发现的测试数据包,用于取证。 

口令猜解

口令猜解模块提供弱口令猜解功能,用户可以使用系统内置字典以及自建字典对数据库、服务器、中间件等各类猜解对象进行弱口令的猜解,及时发现系统中存在的弱口令,保证系统及服务安全。

支持的协议有:SMB、Telnet、SSH、FTP、POP3、SMTP、SQLServer、MySQL、PostgreSQL、Tomcat、DB2、Sybase、Oracle、MongoDB、SNMP等。

数据库漏扫

NVAS具备专业的数据库漏洞扫描能力,支持Oracle、Mysql、Sqlserver、Sybase、DB2、Informix、Postgresql等多种数据库。

数据库漏扫策略覆盖了权限绕过漏洞、SQL注入漏洞、访问控制漏洞等,用户根据授权与否针对数据库进行不同的扫描检测方式。

无线扫描

支持对WiFi无线网络进行安全检测,识别接入点和WiFi信道,搜索出SSID、硬件厂商、MAC地址等信息,以及各无线节点所连接的客户端相应的MAC地址等信息。还能够对WiFi进行弱密码检测,并生成WiFi安全检测报告。

配置核查

配置核查通过在线核查、离线核查、配置文件核查的方式,对服务器、数据库、中间件、网络设备、安全设备的配置基线进行安全性检查,发现配置错误和隐患,保证业务系统的安全。包括Windows、Linux(Centos、Debian、Fedora、Redhat、Suse、Ubuntu等)、Unix(Aix、HPUX、Solaris等)、国产操作系统(中标麒麟、红旗等)等操作系统,支持VmwareEXSi、XenServer虚拟化平台等。

大数据漏扫

NVAS支持对主流大数据平台组件进行漏洞扫描和安全配置而合规性检查,支持主流的Hadoop、Spark、Hbase、ES等,覆盖了大数据平台的数据采集层、数据存储层、数据处理层,并提供详细的漏洞描述和漏洞修复建议,通过安全加固、配置优化提高大数据平台的安全防护水平。

物联网漏扫

NVAS支持对物联网视频摄像头等物联网设备进行漏洞扫描,涵盖了视频监控系统的各种操作系统、网络服务、弱口令。漏洞知识库覆盖了主流视频监控设备类型和品牌,包括海康、大华、D-Link等,确保物联网视频系统的安全可靠运行。





网络脆弱性智能评估系统



独立部署

独立式部署就是在网络中只部署一台NVAS设备,接入网络并进行正确的配置即可正常使用,其工作范围通常包含用户企业的整个网络地址。用户可以从任意地址登录NVAS系统并下达扫描评估任务,检查任务的地址必须在产品和分配给此用户的授权范围内。


脆弱性智能评估系统(漏扫)


分布式部署

对于一些规模较大的企业,由于其组织结构复杂、分布点多、数据相对分散等原因,网络结构较为复杂,建议使用分布式部署方式。在大型网络中采用多台NVAS系统共同工作,可对各系统间的数据共享并汇总,方便用户对分布式网络进行集中管理。NVAS支持用户进行两级和两级以上的分布式部署。


脆弱性智能评估系统(漏扫)


友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号