铱迅漏洞扫描系统(简称:Yxlink NVS,英文名:Yxlink Network Vulnerability Scan System),是唯一支持IP地址段批量反查域名、内网穿透扫描的专业漏洞扫描器,可支持主机漏洞扫描、Web漏洞扫描、弱密码扫描等。产品主要功能如下:
主机漏洞扫描:支持扫描操作系统漏洞、网络设备漏洞、WEB服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS服务器漏洞等。
Web漏洞扫描:支持扫描SQL注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄露等Web漏洞。
弱密码扫描:支持扫描3389远程桌面、FTP、SSH、Telnet、Mssql、Mysql、Oracle、SMB、VNC的弱密码,且支持自定义弱密码字典。
通过部署铱迅漏洞扫描系统,能够降低与缓解主机中的漏洞造成的威胁与损失,快速掌握主机中存在的脆弱点。
铱迅漏洞扫描系统可以广泛用于扫描数据库、文件系统、邮件系统、Web服务器等平台。
产品功能
与入侵检测/防御系统等被动防御手段相比,漏洞扫描是一种主动的防范措施,可以有效避免黑客攻击行为,防患于未然。通过对网络的扫描,可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。
铱迅漏洞扫描系统,可提供查询每个扫描任务中,每个主机中的漏洞的数量及分类结果等详细信息。
1、主机漏洞扫描
主机系统上存储、处理和传输各种重要数据,可以说主机的安全问题是Internet安全的核心问题之一,是Internet实现安全性的关键。因此,主机系统的安全防护也是整个安全策略中非常重要的一环,铱迅漏洞扫描系统支持主机漏洞的检测。
铱迅漏洞扫描系统支持扫描缓冲区溢出漏洞、网络设备漏洞、WEB服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS漏洞、系统漏洞等。
2、Web漏洞扫描
Web应用程序可以运行于多种操作系统平台,由于网站开发人员在进行编码时,对于Web应用的安全性考虑不周到,容易留下Web漏洞。另外,如果管理员对于安全性重视度不够,不对已知的缺陷进行修补,攻击者就能很容易利用Web应用程序穿过防火墙访问Web服务器、数据库服务器、应用服务器等,留下安全隐患。
铱迅漏洞扫描系统支持检测SQL注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄露等各种类型的web漏洞,可第一时间显示给管理员,做到防范于未然。
3、弱密码扫描
弱密码是网络主机系统中一个普遍存在的一个严重的安全隐患,存在弱密码漏洞的计算机一直是黑客青睐的对象,通过这个漏洞,可以轻易地得到服务器的管理权限,从而威胁网站及数据的安全。
各种弱密码都会带来许多重大的安全隐患,比如系统弱口令、网站弱口令、Mssql弱口令、Mysql弱口令、Ftp弱口令等。黑客采用自己生成的字典对各种密码进行暴力破解,利用弱密码直接登录后台,并在后台上传恶意代码。
铱迅漏扫扫描系统支持多种远程访问协议。与传统的单一的漏洞扫描系统相比,铱迅漏洞扫描系统利用字典文件加快破解速度,支持扫描3389远程桌面、FTP、SSH、Telnet、Mssql、Mysql、Oracle、SMB、VNC的弱密码,且提供弱密码字典的自定义。
铱迅漏洞扫描系统在对网络进行扫描时,会自动扫描出网络中存在的空口令,默认口令等弱密码,并显示给管理员,提醒其修改高强度密码。
4、报表管理
铱迅漏洞扫描系统采用报表的形式对扫描结果进行分析,可提供快速报表与条件报表2种报表供选择,可以生产HTML、PDF、RTF等格式的报表文件。快速报表可以生成一次扫描任务的报表,而条件报表允许筛选指定IP、指定漏洞类型,生成筛选后的报表。
每张报表中都包含网络风险分布、不同漏洞类型的漏洞数量分布、主机风险等级列表等,方便管理员直观地对网站的安全性能进行检查和分析。
部署方式
铱迅漏洞扫描系统,部署在任何网络可以到达的环境中都可立即工作。
标签: 漏洞扫描, 铱迅, 铱迅漏洞扫描系统