资产探测
NVAS综合运用多种手段,全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库,准确识别其属性,包括主机名称、IP地址、端口、操作系统、软件版本、负责人、地区等,为下一步扫描做好准备。
权威的漏洞检测库
精心构造 30,0000+余条漏洞检测库,兼容国际 CVE、CNCVE、CNNVD 标准,兼容CVSS、BUGTRAQ 标准。来源于国内全面、权威的中文漏洞基础知识库。专业的攻防安全团队作为技术支撑,每月定期升级,重大漏洞实时更新。
系统扫描
NVAS利用已经发现的资产信息进行针对性的扫描,以发现主机上不同应用对象(操作系统、应用软件)的弱点和漏洞。目前支持的系统类型如下:
网络主机:服务器、客户机、网络打印机、移动设备、虚拟化设备等;
操作系统:MicrosoftWindows9X/NT/2000/XP/2003、IOS、国产OS、SunSolaris、HPUnix/IBMAIX、IRIX、Linux、BSD、HPUX等;
网络设备:Cisco、Juniper、华为、F5、Checkpoint等主流厂商网络设备;
应用系统:数据库、Web、FTP、电子邮件等。
Web扫描
NVAS全面支持OWASPTOP10漏洞检测,比如SQL注入、跨站脚本攻击XSS、网站挂马、网页木马、CGI漏洞等。支持的WEB服务器包括IIS、Websphere、Weblogic、Apache、Tomcat、Nginx等。支持的编程语言包括Asp、Jsp、.Net、J2EE、Php等。支持的第三方组件包括:WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件。
而且,系统还具备领先的WEB漏洞验证机制,能够对发现的WEB漏洞进行验证,记录下扫描漏洞发现的测试数据包,用于取证。
口令猜解
口令猜解模块提供弱口令猜解功能,用户可以使用系统内置字典以及自建字典对数据库、服务器、中间件等各类猜解对象进行弱口令的猜解,及时发现系统中存在的弱口令,保证系统及服务安全。
支持的协议有:SMB、Telnet、SSH、FTP、POP3、SMTP、SQLServer、MySQL、PostgreSQL、Tomcat、DB2、Sybase、Oracle、MongoDB、SNMP等。
数据库漏扫
NVAS具备专业的数据库漏洞扫描能力,支持Oracle、Mysql、Sqlserver、Sybase、DB2、Informix、Postgresql等多种数据库。
数据库漏扫策略覆盖了权限绕过漏洞、SQL注入漏洞、访问控制漏洞等,用户根据授权与否针对数据库进行不同的扫描检测方式。
无线扫描
支持对WiFi无线网络进行安全检测,识别接入点和WiFi信道,搜索出SSID、硬件厂商、MAC地址等信息,以及各无线节点所连接的客户端相应的MAC地址等信息。还能够对WiFi进行弱密码检测,并生成WiFi安全检测报告。
配置核查
配置核查通过在线核查、离线核查、配置文件核查的方式,对服务器、数据库、中间件、网络设备、安全设备的配置基线进行安全性检查,发现配置错误和隐患,保证业务系统的安全。包括Windows、Linux(Centos、Debian、Fedora、Redhat、Suse、Ubuntu等)、Unix(Aix、HPUX、Solaris等)、国产操作系统(中标麒麟、红旗等)等操作系统,支持VmwareEXSi、XenServer虚拟化平台等。
大数据漏扫
NVAS支持对主流大数据平台组件进行漏洞扫描和安全配置而合规性检查,支持主流的Hadoop、Spark、Hbase、ES等,覆盖了大数据平台的数据采集层、数据存储层、数据处理层,并提供详细的漏洞描述和漏洞修复建议,通过安全加固、配置优化提高大数据平台的安全防护水平。
物联网漏扫
NVAS支持对物联网视频摄像头等物联网设备进行漏洞扫描,涵盖了视频监控系统的各种操作系统、网络服务、弱口令。漏洞知识库覆盖了主流视频监控设备类型和品牌,包括海康、大华、D-Link等,确保物联网视频系统的安全可靠运行。