污网站在线免费观看,在线视频免费成人

漏洞掃描服務(wù)

強(qiáng)大的漏洞庫(kù) | 精準(zhǔn)掃描 | 實(shí)時(shí)更新 | 加固解決方案

咨詢(xún)客服

: 漏洞掃描服務(wù)是通過(guò)漏洞掃描器對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)進(jìn)行安全脆弱性檢測(cè)，提供專(zhuān)業(yè)漏洞掃描報(bào)告，漏洞掃描結(jié)果由專(zhuān)家提供解讀及指導(dǎo)服務(wù)。由易網(wǎng)科技與授權(quán)安全合作伙伴提供服務(wù)。

服務(wù)優(yōu)勢(shì)

服務(wù)內(nèi)容

服務(wù)特點(diǎn)

服務(wù)流程

強(qiáng)大的漏洞庫(kù)10萬(wàn)+的漏洞信息和情報(bào)為支撐，漏洞插件覆蓋移動(dòng)應(yīng)用、物聯(lián)網(wǎng)、Web應(yīng)用、中間件、數(shù)據(jù)庫(kù)、路由器、云服務(wù)、工控領(lǐng)域等。
精準(zhǔn)掃描每個(gè)上線(xiàn)漏洞插件都是經(jīng)過(guò)嚴(yán)格測(cè)試和專(zhuān)業(yè)審計(jì)，漏洞掃描準(zhǔn)確率高達(dá)99%。
實(shí)時(shí)更新漏洞和威脅情報(bào)信息實(shí)時(shí)更新，保證掃描效果。
提供加固建議提供漏洞解決方案，掃描出漏洞后，針對(duì)漏洞給出詳細(xì)的加固措施，真正為用戶(hù)的安全保駕護(hù)航。

漏洞掃描服務(wù)

● 對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)、主機(jī)等進(jìn)行專(zhuān)業(yè)漏洞掃描：

企業(yè)內(nèi)部網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、中間件、應(yīng)用等進(jìn)行專(zhuān)業(yè)漏洞掃描。

● 提供專(zhuān)業(yè)的漏洞掃描報(bào)告：

針對(duì)掃描的的結(jié)果形成專(zhuān)業(yè)的漏洞掃描報(bào)告。

● 對(duì)漏洞進(jìn)行歸類(lèi)，并提出修復(fù)建議：

對(duì)掃出來(lái)的安全漏洞進(jìn)行歸類(lèi)，并提出修復(fù)建議。

● 提供解讀咨詢(xún)及服務(wù)：

提供安全專(zhuān)家漏洞掃描報(bào)告解讀咨詢(xún)及服務(wù)。

● 服務(wù)交付：

提供專(zhuān)業(yè)的漏洞掃描服務(wù)報(bào)告。

數(shù)據(jù)庫(kù)漏洞掃描服務(wù)特點(diǎn)

各種對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行攻擊的網(wǎng)絡(luò)行為。

● 權(quán)威的漏洞規(guī)則庫(kù)

權(quán)威數(shù)據(jù)庫(kù)安全專(zhuān)家提供全面、準(zhǔn)確和實(shí)時(shí)的漏洞知識(shí)庫(kù)。

● 深度的漏洞檢測(cè)

提供對(duì)數(shù)據(jù)庫(kù)“漏洞、不安全配置、弱口令、補(bǔ)丁”深層次安全檢測(cè)及準(zhǔn)確評(píng)估。

● 完備的類(lèi)型支持

支持業(yè)界主流的數(shù)據(jù)庫(kù)類(lèi)型，包括Oracle、MSsql、DB2、Informix、Mysql、Sybase、PostgreSQL、達(dá)夢(mèng)、人大金倉(cāng)等。

● 優(yōu)異的掃描引擎

掃描引擎確保系統(tǒng)工作時(shí)對(duì)數(shù)據(jù)庫(kù)及服務(wù)器性能影響盡可能降低。

● 靈活的策略管理

策略即數(shù)據(jù)庫(kù)檢測(cè)的依據(jù)和標(biāo)準(zhǔn)，策略管理可以靈活制定不同的檢測(cè)標(biāo)準(zhǔn)，根據(jù)用戶(hù)的實(shí)際測(cè)試目的，定制不同的策略，并可以自行添加策略項(xiàng)擴(kuò)充策略庫(kù)檢測(cè)數(shù)據(jù)庫(kù)的安全漏洞。

● 用戶(hù)管理

產(chǎn)品默認(rèn)用戶(hù)分為三類(lèi)：管理員，審計(jì)員和操作員。管理員可以對(duì)審計(jì)員和操作員進(jìn)行角色權(quán)限分配。審計(jì)員可以審計(jì)程序運(yùn)行日志。操作員可以根據(jù)自己權(quán)限情況進(jìn)行相應(yīng)的操作，使用相應(yīng)的功能。也可以由管理員創(chuàng)建新的角色給予相應(yīng)的權(quán)限。

● 日志管理

記錄該產(chǎn)品運(yùn)行中的所有操作。提供對(duì)這些操作信息的檢索、查看等功能。也可將日志信息導(dǎo)出保存為CSV格式的文檔。

● 豐富的掃描報(bào)告

掃描結(jié)果通過(guò)靈活的報(bào)表呈現(xiàn)給用戶(hù)，支持各類(lèi)格式輸出，并提供漏洞分級(jí)、相應(yīng)加固建議方案以及自定義報(bào)表內(nèi)容。

● 方便的操作管理

充分考慮國(guó)內(nèi)用戶(hù)的使用習(xí)慣，提供全中文的操作界面，提供向?qū)Ｊ綆椭褂谜咻p松完成掃描項(xiàng)目的配置。

● 敏感數(shù)據(jù)探測(cè)

可以針對(duì)數(shù)據(jù)庫(kù)每張表每個(gè)字段的內(nèi)容進(jìn)行敏感數(shù)據(jù)探測(cè)。敏感信息用戶(hù)可以自定義添加，可以讓用戶(hù)了解自己的數(shù)據(jù)庫(kù)系統(tǒng)有哪些敏感數(shù)據(jù)，存放的具體位置，便于在信息保護(hù)和審計(jì)中重點(diǎn)關(guān)注。

Web應(yīng)用弱點(diǎn)掃描服務(wù)特點(diǎn)

● 智能、快速的深度漏洞掃描：

? 采用強(qiáng)大的過(guò)濾模塊，過(guò)濾掉重復(fù)或者不必要的網(wǎng)頁(yè)鏈接，提高運(yùn)行效率。單引擎單位時(shí)間的發(fā)包速率的可控化，可以有效防止掃描數(shù)據(jù)量過(guò)大影響網(wǎng)站正常運(yùn)行的問(wèn)題。
? 掃描數(shù)據(jù)實(shí)時(shí)存儲(chǔ)，掃描過(guò)程中實(shí)時(shí)存儲(chǔ)掃描數(shù)據(jù)和結(jié)果，不管是由于程序自身引擎中斷、進(jìn)程人為關(guān)閉，還是機(jī)器斷電引起掃描中斷，掃描數(shù)據(jù)都不會(huì)丟失，可以進(jìn)行斷點(diǎn)續(xù)掃。
? 掃描引擎與掃描界面分離，一個(gè)正在運(yùn)行的主程序可以同時(shí)管理多個(gè)引擎。每個(gè)引擎可支持多個(gè)任務(wù)的真正并發(fā)掃描，有效提高系統(tǒng)深度掃描速率。

● 全面、準(zhǔn)確的應(yīng)用弱點(diǎn)檢測(cè)：

? 支持OWASP TOP 10等主流安全漏洞。
? 支持國(guó)際目前主流Web應(yīng)用類(lèi)型。
? 支持幾乎所有主流數(shù)據(jù)庫(kù)的配置審計(jì)。
? 支持基于各類(lèi)身份認(rèn)證方式的WEB應(yīng)用的安全檢測(cè)。

● 集成“網(wǎng)頁(yè)木馬自動(dòng)檢測(cè)”的檢測(cè)系統(tǒng)：

? 針對(duì)各類(lèi)網(wǎng)頁(yè)被篡改后植入惡意代碼(木馬)的自動(dòng)檢測(cè)分析，支持各類(lèi)掛馬方式檢測(cè)如：Iframe、CSS、JS、SWF、ActiveX等等。
? 木馬分析：全自動(dòng)、高性能、智能化, 對(duì)所有網(wǎng)頁(yè)鏈接進(jìn)行木馬分析。
? 木馬溯源：利用H3C獨(dú)特的溯源技術(shù)，追查出網(wǎng)頁(yè)木馬傳播的病毒、木馬程序所在位置并且做出準(zhǔn)確剖析。

● 專(zhuān)業(yè)的“取證”模式確保評(píng)估結(jié)果準(zhǔn)確可信：

? 該產(chǎn)品與市場(chǎng)上可見(jiàn)的任何一款同類(lèi)產(chǎn)品的不同之處在于：它不僅具有非凡的掃描功能，還提供了強(qiáng)大的自動(dòng)滲透測(cè)試功能，通過(guò)所發(fā)現(xiàn)的應(yīng)用漏洞，自動(dòng)模擬黑客使用的漏洞攻擊手段，對(duì)目標(biāo)應(yīng)用進(jìn)行深入安全分析，利用沙盒技術(shù)實(shí)施無(wú)害攻擊，取得系統(tǒng)安全威脅的直接證據(jù)。
? 同時(shí)支持對(duì)所有掃描結(jié)果中的存在的安全漏洞進(jìn)行手工取證，諸如跨站攻擊測(cè)試、表單繞過(guò)等無(wú)害攻擊測(cè)試等。

● 靈活、豐富可自定義的漏洞掃描模式：

為掃描任務(wù)提供非常豐富的掃描選項(xiàng)，如爬行、檢測(cè)、過(guò)濾、網(wǎng)絡(luò)環(huán)境等，用戶(hù)可根據(jù)目標(biāo)掃描網(wǎng)站的特點(diǎn)以及所在的網(wǎng)絡(luò)環(huán)境，對(duì)掃描過(guò)程進(jìn)行定制

● 直觀(guān)、豐富的安全評(píng)估結(jié)果展現(xiàn)：

? 直觀(guān)的實(shí)時(shí)掃描結(jié)果展示：
在掃描過(guò)程中在任務(wù)欄上，實(shí)時(shí)顯示詳細(xì)的掃描和檢測(cè)結(jié)果統(tǒng)計(jì)數(shù)據(jù)，并根據(jù)弱點(diǎn)危害程度、弱點(diǎn)類(lèi)型展示相應(yīng)的統(tǒng)計(jì)圖表。

? 完備豐富的風(fēng)險(xiǎn)評(píng)估報(bào)告：
? 風(fēng)險(xiǎn)評(píng)估報(bào)告可定制化，在輸出報(bào)表前可以對(duì)報(bào)表的各部分?jǐn)?shù)據(jù)進(jìn)行選擇，并可以定制報(bào)表的頁(yè)眉、頁(yè)腳、標(biāo)題等內(nèi)容。
? 提供詳細(xì)的檢測(cè)掃描報(bào)告，包括網(wǎng)站的安全風(fēng)險(xiǎn)趨勢(shì)、存在漏洞的URL信息、漏洞類(lèi)型、安全加固建議等。
? 提供行業(yè)合規(guī)報(bào)表，用戶(hù)可以選擇owsap top10報(bào)表或者是等級(jí)保護(hù)報(bào)表。
? 提供趨勢(shì)分析報(bào)表，用戶(hù)可以通過(guò)橫向和縱向兩種比較方式進(jìn)行比較，對(duì)目標(biāo)系統(tǒng)安全狀況及時(shí)掌握。
? 對(duì)所有弱點(diǎn)的相關(guān)背景提供詳細(xì)描述、引用，以及相應(yīng)的修復(fù)和改進(jìn)建議。

● 充分的掃描性能和完善的自身安全考慮：

? 穩(wěn)健性：主要的掃描功能由引擎完成，如果引擎出現(xiàn)穩(wěn)定性問(wèn)題，主程序可自動(dòng)重啟該引擎并自動(dòng)繼續(xù)掃描。
? 完整性：掃描過(guò)程中實(shí)時(shí)存儲(chǔ)掃描數(shù)據(jù)和結(jié)果，不管是由于程序自身引擎中斷、進(jìn)程人為關(guān)閉，還是機(jī)器斷電引起掃描中斷，掃描數(shù)據(jù)都不會(huì)丟失，可以進(jìn)行斷點(diǎn)續(xù)掃。
? 安全性：通過(guò)系統(tǒng)用戶(hù)管理和屏幕鎖定功能實(shí)現(xiàn)對(duì)系統(tǒng)自身安全和掃描數(shù)據(jù)的管理，防止系統(tǒng)的濫用、誤用，防止掃描數(shù)據(jù)泄露。
? 獨(dú)立性：安裝運(yùn)行無(wú)需任何第三方軟件支持。
? 實(shí)時(shí)性：支持自動(dòng)在線(xiàn)更新，獲取近期的Web應(yīng)用安全檢測(cè)策略。

階段一：對(duì)指定的目標(biāo)進(jìn)行主機(jī)存活判斷、對(duì)存活主機(jī)進(jìn)行端口掃描、對(duì)目標(biāo)進(jìn)行系統(tǒng)和服務(wù)的識(shí)別。
階段二：根據(jù)用戶(hù)指定的掃描模式調(diào)取漏洞插件。
階段三：掃描插件根據(jù)自己的規(guī)則判斷目標(biāo)是否存在漏洞。
階段四：輸出掃描結(jié)果，提供報(bào)告解讀服務(wù)。

: 掃一掃關(guān)注易網(wǎng)
微信號(hào)：yiwang-zh

五峰| 彰武县| 金溪县| 吉水县| 凌云县| 博罗县| 泰宁县| 桂平市| 琼中| 青冈县| 浦北县| 吉木乃县| 镇远县| 盘山县| 洛隆县| 秦皇岛市| 广饶县| 遂宁市| 镇宁| 平陆县| 富锦市| 邓州市| 平顺县| 江源县| 莱芜市| 许昌县| 古蔺县| 赤水市| 恭城| 南通市| 枣庄市| 巴楚县| 苍梧县| 陆川县| 都安| 屏东市| 卓尼县| 广南县| 施甸县| 自治县| 光山县|