産品示意圖(幾何尺寸、接口配置及性能指标,以實際産品爲準)
中網漏洞掃描系統(以下簡稱 NCS-VSS)的作用是模拟掃描攻擊,通過對系統漏洞、服務後門、網頁挂馬、SQL 注入漏洞以及跨站腳本等攻擊手段多年的研究積累,總結出了智能主機服務發現、智能化爬蟲和 SQL 注入狀态檢測等技術,可以通過智能遍曆規則庫和多種掃描選項的組合手段,深入檢測出系統和網站中存在的漏洞和弱點,最後根據掃描結果,提供測試用例來輔助驗證漏洞的準确性,同時提供整改方法和建議,幫助管理員修補漏洞,全面提升整體安全性。
NCS-VSS 以綜合的漏洞規則庫(本地漏洞庫、ActiveX 庫、網頁木馬庫、網站代碼審計規則庫等)爲基礎,采用深度主機服務探測、Web 智能化爬蟲、SQL 注入狀态檢測、主機配置檢查以及無線弱點發現等方式相結合的技術,實現了業界首款将 Web 漏洞掃描、系統漏洞掃描、數據庫漏洞掃描、基線安全檢查與無線安全掃描于一體的綜合漏洞評估系統。
采用獨立式部署,不依賴于網絡架構。一般旁路接入局域網交換機。
産品以國内最權威、最全面的中文漏洞知識庫(CNCVE)爲支撐,支持針對所有網絡設備、網絡支撐平台、及網絡部件等各類對象的漏洞檢測,包括各類操作系統、數據庫、網絡設備、及典型通用性網絡應用系統。支持基線安全核查、無線安全檢測。
實現針對系統補丁、危險插件、代碼審計、惡意網站、網頁木馬、SQL 注入、跨站注入、管理入口以及敏感信息的全面檢測及評估。
支持廣度優先爬蟲技術以及網站目錄還原技術,實現網站代碼“在地”安全檢查。
采用基于網馬代碼特征、挂馬網站列表的雙重檢測手段,降低網馬檢測漏報率和誤報率,保持每周至少一次的特征庫的升級。
實現創新的狀态檢測法,支持客戶網站動态輸入輸出狀态的分析,并完成針對數據庫數據的猜解分析。
适用所有行業。
任何存在漏洞檢測需求的局域網,都可以部署本産品。
适配部署在局域網内。
采用獨立且鏈路可達的部署方式,部署于局域網内交換機接口。
配置重點:實時更新完備的漏洞知識庫,準确檢測系統平台各組件部件的漏洞,并給出安全解決建議。
