一创漏洞扫描产品

一创漏洞扫描系统是一创科技在多年的安全研究沉 淀和服务实践经验的基础上,自主研发的一款用于评估网络运行环境安全风险的产品,可以对各类服务器、网络设备、安全设备等操作系统环境、数据库环境、WEB应用等进行综合漏洞扫描检测,并对资产进行精确的识别划分。

该产品主要用于分析和指出存在的相关安全漏洞及被测系统的薄弱环节,给出详细的检测报告,在业务环境受到危害之前为安全管理员提供专业、有效的安全分析和修补建议,该产品已经成为安全管理员的主流使用工具。该产品广泛应用于政府、公安、教育、卫生、电力、金融等行业,帮助用户解决目前所面临的各类常见及最新的安全问题,同时满足如等级保护、行业规范等政策法规的安全建设要求。

业内领先的分布式架构

● 一创漏洞扫描系统采用分布式架构,可以充分利用云平台的技术优势,对系统中的各个模块解耦,降低模块之间依赖程度,大幅度提高系统可扩展性、稳定性和执行效率,具有极强的并发IP扫描能力,大幅度缩短扫描所耗时间。

精确的设备识别引擎

● 通过一创科技自主研发的设备识别引擎,对各行业特有的设备进行探测识别及分析,可快速发现现网存活设备,对其设备型号、版本进行精细化的资产信息展示,帮助企业深度抓取IT边界及遗忘资产,并通过计算模型完成资产分级与建模

融合多种漏洞检查能力为一体

● 漏洞扫描系统能够全方位检测IT系统存在的脆弱性,发现信息系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。

领先的扫描技术

● 产品采用B/S设计架构,运用高效稳定的核心扫描引擎,综合多种端口检测技术、智能服务识别、授权登陆扫描、安全优化扫描、知识键依赖检测等先进技术,通过脚本预加载方式,提高脚本调度效率和执行效率。WEB漏洞扫描采用智能页面爬取和手动页面抓取相结合实现立体式页面抓取、资源动态调节、代理缓存机制和实时任务调度等领先技术,实现了对大规模网站的快速、稳定的扫描。全面、深度、准确地检测网络中潜在的各种应用弱点,有助于提高主动防御能力。

先进的引擎管理

● 为了保证漏洞扫描的可靠性和稳定性,产品运用多引擎分离技术,各引擎相互独立,采用通讯方式实现引擎间交互,引擎包括(任务调度引擎、业务调度引擎、系统漏扫引擎、数据库扫描引擎、爬虫引擎和 WEB 漏洞检测引擎)。根据引擎资源的使用情况,目标调度和资源分配实现动态调整,在保证准确率的前提下大幅提高了检测的速度。

丰富的漏洞知识库

● 系统漏洞知识库涵盖对各种主流操作系统、网络设备、安全设备、数据库、应用程序的漏洞检测,漏洞知识库数量国内领先。知识库中的漏洞信息、漏洞描述支持全中文展示,同时兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq 等国内外主流标准。WEB 漏洞知识库全面支持 OWASP TOP 10 检测,支持对当前各种主流的 WEB 应用、WEB 容器、国内外主流 CMS 及各类第三方组件的常见漏洞检测。漏洞修复建议清晰、详细,可操作性强。漏洞知识库更新频率保持每周至少一次,重大漏洞即时更新。

人性化的报表展示

● 采用报表与图型相结合对扫描结果进行分析,可以方便直观呈现给用户,并提供漏洞分级、相应加固建议方案以及自定义报表内容。定性的趋势分析和定量的风险分析,让用户更加直观地了解当前网络安全状况。用户可以自定义报表样式,保存成模板,满足用户不同应用场景。产品支持HTML、WORD、PDF、XML、CSV 等主流格式的报表输出。产品支持常规报表、行业报表(OWASP Top 10)、等级保护合规报表、趋势分析报表,提供多层次、多角度、多种格式、满足不同管理角色需求的详细的脆弱点分析报表。

一体化脆弱性检查

● 漏洞扫描系统提供了集系统漏洞扫描、Web漏洞扫描、数据库扫描、安全基线核查和弱口令扫描于一体的多合一漏洞扫描系统,通过各自成熟的扫描引擎完成对应扫描任务,无需单独配备设备,在同一系统上实现多种检测需求,并形成多种漏洞风险的扫描结果和统计分析。

全方位的网络对象支持

● 支持网络环境中几乎全部类型主机的漏洞扫描和脆弱性检测。 网络主机:服务器、客户机、网络打印机、移动设备、虚拟化设备等; 操作系统:Microsoft Windows 9X/NT/2000/XP/2003、苹果操作系统、国产操作系统、Sun Solaris、HP Unix、 IBM AIX、IRIX、Linux、BSD、HPUX 等; 网络设备:Cisco、Juniper、华为、F5、3Com、Checkpoint 等主流厂商网络设备; 安全设备:Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto 等主流厂商的安全设备; 应用系统:数据库、Web、FTP、电子邮件等。 IoT,摄像头 ,工业控制设备、移动设备、打印机等 IOT 设备、中间件等新型目标对象。

庞大的漏洞库支持

● 漏洞扫描系统支持提供 OWASP 定义的 TOP 10 Web 威胁如注入(SQL 注入、Cookie 注入、Xpath 注入、代码注入、框架注入、Base64 注入、命令注入、操作系统命令注入)、XSS 跨站脚本、伪造跨站点请求(CSRF)、网页挂马、暗链、敏感信息泄露、安全配置错误等漏洞风险等漏洞扫描服务。通过基于爬虫的网站漏洞扫描技术,能够有效识别 Web2.0 以及 Flash,保障 Web 漏洞扫描的全面性。

基于强大爬虫的web扫描能力

● 漏洞库涵盖丰富的安全漏洞和攻击特征,至少支持CVE、CNVID、CNNVD、CNCVE、Bugtraq等漏洞标准,蕴含丰富的研究经验和深厚的知识库积累,能够为客户提持续的、高品质的产品应用价值。拥有系统漏洞库20多类,60000多条,包含虚拟化设备、移动设备、网络设备、安全设备等多种类型的规则,覆盖了当前网络环境中重要的,主流的系统和数据库等漏洞。Web漏洞库覆盖OWASP定义的10 大类漏洞规则。

便捷的漏洞验证工具集

● 业内所有的漏洞扫描产品必然存在误报,一创漏洞扫描系统特别提供一键式漏洞验证工具集,包含SQL注入漏洞验证、浏览器漏洞验证及通用漏洞验证。运维人员可以直接在系统界面中选择相应的协议并填充测试字段对目标进行漏洞验证。针对系统已发现的漏洞还可以实现一键填充式自动验证功能,降低人工操作难度的同时保障漏洞扫描结果的准确性。