摘要: 漏洞扫描可以执行预定的或事件驱动的网络探测,包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测,识别能被入侵者利用来进入网络的漏洞。网络漏洞扫描系统把极为繁琐的手工安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且...
漏洞扫描可以执行预定的或事件驱动的网络探测,包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测,识别能被入侵者利用来进入网络的漏洞。网络漏洞扫描系统把极为繁琐的手工安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且缩短了检测时间,使安全问题更早被发现。通过漏洞扫描系统,可以把安全专家积累的安全评估知识和评估能力转移给系统管理员,让系统管理员轻松地了解网络的不安全因素、操作系统的安全漏洞、主机是否被安装了窃听程序、防火墙是否存在配置错误等等。及时发现网络漏洞,并在网络攻击者扫描和利用漏洞之前予以修补,有效提高网络的安全性。
产品特色
超强的扫描能力:支持Nessue的脚本库,支持超过12000种的网络安全隐患的探测能力。
风险管理能力:支持扫描结果的对比和各种自行设定的统计分析,可以手工调整扫描漏洞结果,防止误报,对安全专家的人工介入提供支持。
支持分布式扫描:通过管理中心的统一管理,可以支持多台扫描器的级联配置,完全适用于大型网络中的分布式部署。
支持渗透扫描:可以在用户名和口令的基础上,进行渗透扫描,获得更全面的扫描结果。
支持智能扫描:通过分布循环扫描的过程,支持扫描脚本之间的相互依赖,达到脚本互相参照的目的。
可扩展的主机扫描能力:可以结合终端安全系统的主机端代理,详细分析主机漏洞,避免防火墙等软硬件对于扫描探测的干扰,获得最详尽的安全隐患信息。
系统功能
漏洞扫描:通过模拟黑客的进攻方法,对被检系统发出探测数据包,对主机回应信息进行分析,判断是否存在安全漏洞。
任务管理:可以对不同的扫描脚本进行任务设置,来形成不同的扫描任务和扫描策略,扫描任务还可以方便地进行复制,来实现扫描策略的共享。
漏洞库查看:提供多种分类的漏洞库查看功能,通过该功能,可以方便地查找各种漏洞的描述,获得安全风险的相关知识。
风险管理:提供全方位的历史风险数据分析,提供对网络各时期探测数据进行稽核、分析、展现,便于用户根据历史分析数据进行决策,制定符合实际情况的安全防范措施。
扫描范围设定:可以设置和更改受限制的扫描范围,通过分单位的设定,来创建扫描的单位、扫描对象、扫描参数等,实现分级分安全域的扫描管理。
