<output id="h045j"><source id="h045j"><table id="h045j"></table></source></output>
  • <track id="h045j"></track>
    <acronym id="h045j"><label id="h045j"></label></acronym>
     
    產品中心
    網絡安全監管系統
    來源: | 作者:重慶紫杉科技有限公司 | 發布時間: 2021-04-06 | 104 次瀏覽 | 分享到:

    網絡空間資產管理模塊

    1.支持WEB網站信息設置,包括網站名、URL、負責人、所在地、操作系統、頁面類型、數據庫類型、WEB認證、客戶端證書、COOKIE配置、URL提取規則等。

    2.支持自動生成網絡拓樸圖,資產類型包括:機房、云、交換機、路由器、防火墻、負載均衡、服務器、客戶機等。還可以進行添加、修改、刪除,并查看各資產的詳細信息。3.支持將資產信息批量導入到資產樹,可在資產樹上直接指定資產開展掃描任務,也可以查看該資產相關詳細信息。支持將資產導出,生成資產報告,報告內容包括:資產組、資產名、IP地址、MAC地址、端口、主機名、操作系統、負責人、地區等信息。

    4.包括:操作系統、網站、數據庫、中間件、網絡設備、安全設備、工控設備、虛擬化設備等。

    5.支持主動探測資產的操作系統類型、開啟的端口等,智能識別端口對應的服務以及軟件版本等。

    6.支持資產的權重設置,可以對資產進行賦值。

    一鍵式智能掃描

    支持一鍵掃描,只需要輸入IP、IP網段、URL,系統會自動調用選中的掃描引擎,使用默認的掃描模板、掃描參數對目標系統進行漏洞掃描,簡單方便。

    WEB漏洞掃描模塊

    1.支持的協議:支持HTTP、HTTPS協議。

    2.支持的WEB服務器:IIS、Websphere、Weblogic、Apache、Tomcat、Nginx等。

    3.支持的數據庫類型:Access、Mysql、ORACLE、DB2、PostgreSQL、Sybase、Informix、sqlite、MSSQLSERVER等

    4.支持的第三方組件:WordPress、eWebEditor、FCKeditor、Struts2等。

    5.支持OWASPTOP10漏洞檢測,支持SQL注入、XSS跨站腳本、命令執行、目錄遍歷、上傳漏洞等檢測。

    6.能夠自動化解析json、base64數據并進行掃描。

    7.支持輸入POST數據。

    8.支持會話錄制功能,能夠根據用戶操作,錄制需要Web掃描的url,從而能夠掃描到一些常規頁面爬取程序檢測不到的url。

    9.支持BASIC、Cookie等認證方式。

    10.支持HTTPS雙向認證站點掃描。

    11.支持Web2.0掃描,支持flash解析,支持自定義不掃描的目標URL,支持自定義掃描深度。

    12.支持WEB漏洞掃描,還支持敏感關鍵字檢測,支持網馬和暗鏈檢測,支持釣魚網站檢測。

    13.支持WEB漏洞驗證,能夠對發現的WEB漏洞進行驗證,記錄下掃描漏洞發現的測試數據包,用于取證。并對注入漏洞,自動識別數據庫類型,獲取InstanceName(實例名稱/數據庫名稱)和UserName(用戶名稱),使誤報率大大降低。

    14.支持25種以上的默認掃描策略,分別針對不同的掃描對象,如Windows、Linux、Unix、數據庫、WEB應用服務、網絡設備、虛擬化平臺、云平臺、大數據、視頻監控系統、工控系統等。

    15.系統漏洞知識庫的檢測腳本大于100000條,所有的檢測腳本都能夠在產品中隨機進行瀏覽和多維度檢索。

    網站安全監控模塊

    1.支持WEB漏洞檢測、網站可用性檢測、網頁篡改檢測、敏感關鍵字檢測、網馬和暗鏈檢測、釣魚網站檢測等。

    2.支持OWASPTOP10漏洞檢測,支持SQL注入、XSS跨站腳本、命令執行、目錄遍歷、上傳漏洞等檢測。

    3.支持輸入Cookie信息,進行登錄掃描。支持會話錄制功能。

    4.支持檢測網站是否可用,檢測DNS解析時間,檢測連接服務器時間,檢測服務器響應時間,檢測域名劫持等。

    5.支持白名單設置,圖片MD5比較,頁面標題比較,刪除鏈接提醒,新鏈接提醒,頁面相似度閥值設置等。

    6.支持定位到篡改的頁面源碼位置,高亮顯示。

    7.支持自定義敏感關鍵字,基于分詞的語義分析。

    8.支持身份證信息、銀行卡等個人敏感信息識別,支持圖片文字識別。

    9.支持網馬、暗鏈動態檢測。

    10.支持Activex識別。

    11.支持釣魚網站檢測。

    Docker漏洞掃描模塊

    1.支持對Docker、Docker鏡像進行漏洞掃描,包括主流的操作系統、應用服務。支持對Docker的不安全配置進行合規性檢查,包括守護進程配置、守護程序文件配置、鏡像和構建文件、容器運行時保護、安全操作、集群配置等。

    2.支持對Docker進行木馬后門檢測。

    3.Docker漏洞知識庫數量大于120000條,所有的漏洞信息都可以在系統中隨機進行瀏覽和多維度檢索。

    4.Docker漏洞知識庫兼容CVE、CNNVD、CNVD標準。

    APP漏洞掃描模塊

    1.支持檢測APK中存在的組件安全、配置安全、數據安全和惡意行為等安全風險。。

    2.支持檢測的內容包括:允許程序讀寫系統設置、允許程序訪問GPS位置、允許程序發送SMS短信、允許程序撥打電話、允許程序讀取底層系統日志文件、加載本地庫等。

    3.支持直接拖入APP文件,支持上傳APP文件。

    4.支持獲得APP相關信息:包括版本、sdk版本、證書、md5、sha1、sha256等。

    數據可視化展示

    1.支持脆弱性分析大屏展示,通過大屏展示各類漏洞地理分布情況,資產統計,漏洞統計,最新漏洞。

    2.數據可視化展示功能根據平臺已有數據按要求定制開發。

    系統管理

    1. 支持將掃描結果以HTML、WORD、PDF、XML、XLSX等通用格式導出。

    2. 掃描報告包含漏洞描述、漏洞詳情、風險級別、加固建議等。
      3.支持掃描任務的合并功能,合并后的任務可統一出具報告,并保留合并前的任務及報告。

      4.支持掃描任務的對比分析功能,不僅可以靈活選擇不同時間段的掃描任務進行對比分析,了解新增漏洞、減少漏洞的相關數據。還可以自動與上一次的掃描任務進行對比,自動獲得新發現漏洞、已修復漏洞的相關數據。

      5.支持報告預覽、報告導出、報告生成、報告查詢與下載等。

      6.支持用戶的增刪改,默認用戶有系統管理員admin、安全審計員audit、安全保密管理員secret,支持設置密碼有效期、密碼最短長度、用戶登錄最大錯誤次數、錯誤次數達上限后鎖定時間。
      7.支持用戶權限的分級別管理??梢韵薅ㄓ脩粼试S登陸IP地址范圍,限定用戶允許掃描IP地址范圍及允許掃描的網站。
      8.支持角色的增刪改,默認角色有系統管理員、安全審計員、安全保密管理員。
      9.支持在系統界面開啟或關閉SSH服務、SNMP服務方便遠程維護。支持將自身運行情況以SNMP發送至第三方安全管理中心等平臺。支持將自身運行情況以SYSLOG發送至第三方安全管理中心等平臺。
      10.支持設置預警郵件服務器,包括126、163、QQ、139等郵箱,可以將漏洞掃描結果通過郵件發送給安全管理員。
      11.支持設置預警短信平臺,包括阿里云短信、騰訊云短信、網易云信,可以將漏洞掃描結果通過短信發送給安全管理員,短信內容支持定制。

      12.支持日志的查詢、刪除、導出、導入,支持按用戶名、操作事件、IP地址、開始時間、結束時間進行查詢,支持設置最大存儲空間。
      13.支持數據備份,可以對當前系統、數據進行備份,也可以上傳備份文件進行恢復。

      14.支持配置網卡、重啟、關機,可以查看CPU、內存、硬盤等占用情況,以及引擎版本、策略版本等信息。
      15.提供診斷工具,包括ping、traceroute、curl、摘要算法(MD5和SHA等)、編/解碼、加/解密等。
      16.支持查看、配置各網口的IP地址,支持將WEB頁面管理的admin、audit、secret的密碼重置為出廠默認值。

      17.支持在線升級、本地升級、定時升級。升級內容包括系統軟件、漏洞知識庫。

      18.支持分布式管理,能夠向下級引擎下達掃描任務,接收下級引擎上傳的掃描結果,進行統一分析。下級引擎支持自行新建掃描任務,滿足自評估的需要。

      19.采用B/S模式管理,通過瀏覽器就可以正常使用、維護,不需要再安裝其它軟件。

    3. 20.支持查看、配置各網口的IP地址,支持將WEB頁面管理的admin、audit、secret的密碼重置為出廠默認值。

    關于網絡安全監管系統更多資料請來電咨詢本公司。

    人妻在厨房被侮辱电影
    <output id="h045j"><source id="h045j"><table id="h045j"></table></source></output>
  • <track id="h045j"></track>
    <acronym id="h045j"><label id="h045j"></label></acronym>