产品示意图(几何尺寸、接口配置及性能指标,以实际产品为准)
中网漏洞扫描系统(以下简称 NCS-VSS)的作用是模拟扫描攻击,通过对系统漏洞、服务后门、网页挂马、SQL 注入漏洞以及跨站脚本等攻击手段多年的研究积累,总结出了智能主机服务发现、智能化爬虫和 SQL 注入状态检测等技术,可以通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统和网站中存在的漏洞和弱点,最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。
NCS-VSS 以综合的漏洞规则库(本地漏洞库、ActiveX 库、网页木马库、网站代码审计规则库等)为基础,采用深度主机服务探测、Web 智能化爬虫、SQL 注入状态检测、主机配置检查以及无线弱点发现等方式相结合的技术,实现了业界首款将 Web 漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线安全检查与无线安全扫描于一体的综合漏洞评估系统。
采用独立式部署,不依赖于网络架构。一般旁路接入局域网交换机。
产品以国内最权威、最全面的中文漏洞知识库(CNCVE)为支撑,支持针对所有网络设备、网络支撑平台、及网络部件等各类对象的漏洞检测,包括各类操作系统、数据库、网络设备、及典型通用性网络应用系统。支持基线安全核查、无线安全检测。
实现针对系统补丁、危险插件、代码审计、恶意网站、网页木马、SQL 注入、跨站注入、管理入口以及敏感信息的全面检测及评估。
支持广度优先爬虫技术以及网站目录还原技术,实现网站代码“在地”安全检查。
采用基于网马代码特征、挂马网站列表的双重检测手段,降低网马检测漏报率和误报率,保持每周至少一次的特征库的升级。
实现创新的状态检测法,支持客户网站动态输入输出状态的分析,并完成针对数据库数据的猜解分析。
适用所有行业。
任何存在漏洞检测需求的局域网,都可以部署本产品。
适配部署在局域网内。
采用独立且链路可达的部署方式,部署于局域网内交换机接口。
配置重点:实时更新完备的漏洞知识库,准确检测系统平台各组件部件的漏洞,并给出安全解决建议。
