长扬漏洞扫描系统-九游官网网页版
产品概述
长扬漏洞扫描系统(ivss)是推出的综合漏洞发现与评估系统,集成web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线配置核查与弱口令扫描于一体,通过智能主机服务发现技术、自动化爬虫技术和孤岛文件检测等技术和庞大的漏洞规则库和知识库,融合了全栈漏洞威胁检测能力,通过对主流操作系统、web站点/应用、数据库、网络设备、各种常见应用等的深入扫描,发现系统的代码执行、远程溢出、权限提升、补丁缺失等漏洞和弱口令;发现网站和业务系统的注入、跨站等漏洞。帮助用户在安全事件之前发现潜在风险,在漏洞窗口期跟踪修补情况,以及在安全事件之后定位脆弱点从而进行整改。
产品特性
一站式全栈检测
越来越多的网络环境中,需要同时开展系统、web、数据库、弱口令等多个维度的脆弱性检查,而针对单一扫描需求的传统漏洞扫描产品费时费力,无法满足客户目前的需求。长扬漏洞扫描系统提供系统扫描、web扫描、数据库扫描、基线配置核查、弱口令扫描、工控漏洞扫描六大功能模块,一次性满足目前主要漏洞扫描需求,避免设备堆叠,节约安全建设成本。
设备基线安全核查
针对安全基线规范基准,以及对传统漏洞扫描产品的强力补充,又推出了专业检查功能,它使安全检查过程达到自动化、标准化、持续化、可视化。可以有效提高检查结果的准确性和合规性,用以在设备的上线安全检查、第三方入网安全检查、合规安全检查、日常安全检查和安全服务任务工作中,协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。
全面的漏洞检测能力
工长扬漏洞扫描系统具有业界领先的漏洞库规模,符合cve、cvss、cnnvd、bugtraq等国内外主要权威漏洞标准,拥有系统漏洞20多类,检测规则60000多条,具备针对通用主机、交换路由设备、安全防护设备、移动设备、iot设备、工控设备、数据库、中间件以及国内操作系统和数据库的全面漏洞检测能力。web漏洞库共覆盖owasp定义的10大类漏洞规则。
漏洞库提供每周自动更新一次,重大0day漏洞24小时内响应,确保漏洞识别的全面性和时效性。
工业控制系统环境支持
长扬漏洞扫描系统能够对工控系统进行全面的安全检测,可以对西门子、施耐德、ab、罗克韦尔以及国内和利时、中控等主流plc、dcs、scada系统设备等当前主流生产业务设备及软件进行漏洞匹配,使安全检查过程达到自动化、标准化、持续化、可视化。并且支持的协议种类众多有s7、profinet、modbus、opc、ethernet/ip、dnp3、iec61850等,可以有效提高检查工控系统结果的准确性和合规性,协助查找工控系统中存在的漏洞,并与安全整改与安全建设相结合,提升各类业务工控系统的安全防护能力和达到整体合规要求。
客户价值
1.协助开展定期的网络安全自我检测、评估,帮助最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。
2.漏洞扫描系统可以协助进行安全规划评估和成效检验,在可以容忍的风险级别和可以接受的成本之间,取得恰当的平衡,在多种多样的安全产品和技术之间做出取舍。
3.承担重要任务前的安全性测试,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,最终把出现事故的概率降到最低。
应用场景
中小型网络单机部署场景
对于组网集中,网络规模较大但无绝对隔离限制的场景,可旁路部署在核心交换机上,对各个区域的设备进行扫描,单机部署操作简单,不改变客户现有网络结构。
大型网络分布式部署场景
大型企业在全国各地都设有办公地,通常是大规模跨区域的网络,漏洞扫描产品部署在各个地区,在总部进行集中管理。
长扬漏洞扫描系统支持分布式部署,集中管控中心既可作为管理端,也可以作为扫描引擎,统一下发扫描任务至下级引擎,并在管控中心统一分析、统一展示。