当前位置:东方数码 > 代理产品 > 安全
网神SecVSS 3600漏洞扫描系统
发布时间:2014-09-28 10:53:24
产品介绍
      网神SecVSS 3600漏洞扫描系统严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写、制造。网神SecVSS 3600漏洞扫描系统可以对不同操作系统下的计算机(在可扫描IP范围内)进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。网神SecVSS 最终目标是成为加强中国网络信息系统安全功能,提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流工具。网神SecVSS作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对该系统功能进行升级。
●  定期的网络安全自我检测、评估
  配备网神SecVSS,网络管理人员可以定期的进行网络安全检测,最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。
●  网络建设和网络改造前后的安全规划评估和成效检验
  网络建设者必须建立整体安全规划,以统领全局,高屋建瓴。在可以容忍的风险级别和可以接受的成本之间,取得恰当的平衡,在多种多样的安全产品和技术之间做出取舍。配备网神SecVSS可以让您很方便的进行安全规划评估和成效检验
●  网络的安全系统建设方案和建设成效评估
●  网络承担重要任务前的安全性测试
  网络承担重要任务前应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,最终把出现事故的概率降到最低。配备网神SecVSS可以让您很方便的进行安全性测试。
●  网络安全事故后的分析调查
  网络安全事故后可以通过网神SecVSS分析确定网络被攻击的漏洞所在,帮助弥补漏洞,尽可能多的提供资料,方便调查攻击的来源。
●  重大网络安全事件前的准备
  重大网络安全事件前网神网神SecVSS能够帮助用户及时的找出网络中存在的隐患和漏洞,帮助用户及时的弥补漏洞。
●  公安、保密部门组织的安全性检查
  互联网的安全主要分为网络运行安全和信息安全两部分。网络运行的安全主要包括以ChinaNetChinaGBNCNCnet10大计算机信息系统的运行安全和其它专网的运行安全;信息安全包括接入Internet的计算机、服务器、工作站等用来进行采集、加工、存储、传输、检索处理的人机系统的安全。网神SecVSS能够积极的配合公安、保密部门组织的安全性检查。
  
典型应用
      网神SecVSS使用简单,操作方便。用户只要将网神SecVSS接入网络进行简单的网络配置等即可正常使用,其可扫描范围为授权IP地址范围。
    
技术优势
● 高扫描速度
  产品采用先进的调度算法和执行引擎,在保证正确率的前提下大幅提高了检测的效率,扫描的速度大大高于其它同类型扫描产品。
 
● 高准确率
  网神SecVSS由专业漏洞小组人员确保脚本编写的规范准确,另外我们也采用各项技术使检测的结果更加准确:
  智能端口识别:能对开放端口运行的服务进行智能服务识别,而不是固定地依据默认值去判断,即使 WEB 服务运行在67端口也能被正确地检测出来。
  多重服务检测: 如果系统有两个ftp服务一个在21端口,一个在28端口,那么我们就会对这两个端口分别进行ftp漏洞检测。也就是说同一个脚本会对这两个端口都检测一遍。
  脚本依赖:扫描模块会自动根据其逻辑依赖关系执行而不是无目的盲目执行,从而提高了扫描准确性。
  信息抛出:支持保存扫描脚本中动态抛出的信息,从而获得更多、更准确的信息。扫描一台主机(开放1351394451025端口,允许空连接,guest空口令的情况),能够获取主机的netbios名、主机名、工作组/域名、MAC地址、SID名、用户名列表、弱密码、密码不过期、密码未改变、共享列表、系统服务列表、注册表完全访问等信息。
  拒绝服务脚本顺序扫描:提高准确性、减少误报
  断点恢复:在扫描程序运行到一半的时候如果系统意外掉电等,可以通过查看扫描状态进行重新扫描或者继续扫描,如果选择继续扫描的话,前面扫描到的结果会保留下来和后面的结果一起合并生成结果文件。
       
● 强大的漏洞库
  全面的漏洞库与即时的更新能力。漏洞库按服务分为22大类别,按风险分为紧急、高、中、低、信息五个级别,基于国际CVE标准建立,漏洞数量超过1700条。每条漏洞都包含详细漏洞描述和可操作性强的解决方案。可通过互联网进行在线升级或通过本地数据包进行本地升级,每周至少升级漏洞库一次,每月数量大于20条。
 
● 分布式扫描
  随着网络规模的逐步庞大、逐步复杂,核心级网络、部门级网络、终端/个人用户级网络的建设,各个网络之间存在着防火墙、交换机等过滤机制,隐患扫描发送的数据包大部分将被这些设备过滤,降低了扫描的时效性和准确性。
  针对这种分布式的复杂网络,不能依旧采用传统的软件安装方式产品,网神SecVSS手持端产品能够充分发挥自身可移动的优势,能够很好的适应分布式网络扫描。网神SecVSS机架式产品运用B/S架构实现的分布式漏洞扫描与安全评估,它通过分布在网络的多个扫描器(各节点),并在中央扫描器进行集中管理的方式,实现了对大规模网络的实时及定时漏洞扫描和风险评估。
 
● 完善的检测报表
  网神SecVSS采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。现拥有强大的结果文件分析能力,可以预定义、自定义和多角度多层次的分析结果文件,提供htmlwordpdftxt等多种格式,并提供行政主管、技术人员、安全专家等预定义报表格式及自定义报表样式。
 
● 自身高安全性
  IP地址限定
        每个扫描系统所能扫描的IP地址范围被严格锁定和限制,并在国家授权机关进行安全备案,杜绝了网神SecVSS被恶意使用的可能。
  抗攻击设计
       扫描系统运行的操作系统是经过专门优化的LINUX系统,对操作系统的漏洞进行了全面的修补,并对扫描系统本身进行了各种攻击下的防范测试。
  多级的安全权限
      系统有完备的安全设计,防止超越权限操作现象发生;系统分级分层授权,以保证信息的安全和保密;充分考虑在网络、操作系统、数据库、应用等方面的安全性。
  传输数据的加密
      采用多种数据加密方法对重要数据进行加密,保证数据的安全读取与传输。不论是扫描脚本还是用户的扫描结果,都以严格加密的形式进行传送。保证用户的评估情况不会泄漏。
     
完善的三级服务体系
  第一级:产品本身
      每个扫描系统本身都携带有漏洞的解释,根据这些提示,用户可以方便地学习相关知识,并根据CVE编号检索漏洞的相关知识。
  第二级:产品网站
       网神企业为隐患扫描产品专门建立了产品网站,并为用户提供周到的会员制服务。用户可以使用账户和密码登录产品网站的会员区域,在这里,可以查询到十分详细的漏洞相关知识。每一条漏洞的信息都包括漏洞成因、漏洞危害、漏洞修补建议、修补的操作步骤、相关知识介绍、信息订阅服务等。通过这些信息的提示,用户可以按照提示一步步地操作,直到解除隐患。
  第三级:专业安全小组
      网神企业的网络安全小组长期从事网络安全的研究,对安全产品和全面的安全方案有丰富的经验,对各种漏洞的成因和修补有较深厚的知识积累。当用户通过前两级服务仍不能解决问题时,可以通过800免费电话和产品网站与安全小组直接交流,网神的安全小组可为用户提供一对一的专业指导和协助,为用户建立严密的安全体系提供支持。
 
      如希望详细了解以上产品,请在线咨询客服人员,或拨打电话:800-880-8888  400-885-3788
 
 

为您提供车联网、医院信息化技术服务
  • 800-880-8888
  • /
  • 400-885-3788