1.產(chǎn)品概述
信息技術(shù)飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用日益復(fù)雜和多元化,利用漏洞攻擊的網(wǎng)絡(luò)安全事件日趨嚴(yán)重,權(quán)威機(jī)構(gòu)統(tǒng)計(jì)
95%以上的攻擊事件都利用了未及時(shí)修補(bǔ)的漏洞,讓用戶蒙受巨大的社會(huì)、經(jīng)濟(jì)損失,漏洞儼然已經(jīng)成為危害互聯(lián)網(wǎng)安全的罪魁禍?zhǔn)?之一。
因受應(yīng)用層技術(shù)復(fù)雜、更新快等因素限制,傳統(tǒng)產(chǎn)品主要針對(duì)操作系統(tǒng)漏洞進(jìn)行掃描,針對(duì)應(yīng)用級(jí)漏洞,如 Web 應(yīng)用、 SSL
加密等漏洞管理效果不佳,并且在漏洞管理上過(guò)于單一,不具備漏洞預(yù)先通告、定期評(píng)估、漏洞自動(dòng)修補(bǔ)等重要功
能,無(wú)法從根本上避免攻擊產(chǎn)生。因此,只有從技術(shù)本源入手,采用完整、有效和持續(xù)的漏洞掃描管理系統(tǒng)才能有效地 避免攻擊威脅。
DPtech Scanner1000 系列產(chǎn)品是目前業(yè)界性能最高、漏洞檢測(cè)最全面、功能最豐富的漏洞掃描系統(tǒng),能夠滿足各種應(yīng)
用環(huán)境的部署與管理需求,目前已成為漏洞管理的首選產(chǎn)品。
2.產(chǎn)品特點(diǎn)
* 閉環(huán)管理流程,提供全方位漏洞管理
DPtech Scanner1000 可提供漏洞通告、關(guān)聯(lián)檢測(cè)、自動(dòng)修復(fù)、資產(chǎn)風(fēng)險(xiǎn)管理、漏洞審計(jì)多維度閉環(huán)管理功能,
通過(guò)高性能的多核硬件平臺(tái),可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中各種資產(chǎn)進(jìn)行全方位、高效的漏洞管理。
* 全面精確的 Web 安全分析,確保應(yīng)用層漏洞防護(hù)
DPtech Scanner1000 支持針對(duì) Web 應(yīng)用系統(tǒng)進(jìn)行代碼級(jí)檢測(cè),消除跨站腳本攻擊、SQL 注入、網(wǎng)頁(yè)掛馬等漏 洞威脅,且支持對(duì) SSL
加密應(yīng)用的漏洞管理。
* 自動(dòng)補(bǔ)丁管理,及時(shí)解決潛在風(fēng)險(xiǎn)
DPtech Scanner1000 能有效的和微軟的 WSUS 服務(wù)進(jìn)行聯(lián)動(dòng),當(dāng)檢測(cè)到相關(guān)漏洞后,可以通知管理員在指定主 機(jī)上啟用相應(yīng)的 WSUS
聯(lián)動(dòng)配置,當(dāng)有漏洞補(bǔ)丁發(fā)布時(shí),該主機(jī)就會(huì)主動(dòng)到指定的 WSUS 更新服務(wù)器獲取最新的 漏洞修復(fù)補(bǔ)丁。
* 漏洞庫(kù)自動(dòng)更新,持續(xù)安全防護(hù)
DPtech Scanner1000 漏洞掃描系統(tǒng)采用迪普科技應(yīng)用識(shí)別與威脅特征庫(kù) APP-ID,該特征庫(kù)可進(jìn)行自動(dòng)、及時(shí)、
準(zhǔn)確的升級(jí),從而確保漏洞判斷準(zhǔn)確無(wú)誤。
3.產(chǎn)品系列
4.功能價(jià)值
技術(shù)優(yōu)勢(shì) | 功能價(jià)值 |
支持多種網(wǎng)絡(luò)資產(chǎn) | 支持終端設(shè)備、服務(wù)器、路由/交換設(shè)備等網(wǎng)絡(luò)資產(chǎn) 支持多種操作系統(tǒng)(Windows/Linux/Unix)、應(yīng)用服務(wù)、數(shù)據(jù)庫(kù) |
深度 Web 漏洞掃描 | Web 服務(wù)器檢測(cè)、插件檢測(cè)、配置檢測(cè)、注入攻擊漏洞檢測(cè)、注射攻擊漏洞檢測(cè)、遠(yuǎn) 程文件檢索漏洞檢測(cè)、文件上傳檢測(cè)、FORM 弱口令檢測(cè)、數(shù)據(jù)竊取檢測(cè)、 GOOGLE-HACK 檢測(cè)、中間人攻擊檢測(cè)、Web2.0 AJAX 注入檢測(cè)、Cookies 注入檢 測(cè)、弱口令掃描 |
網(wǎng)頁(yè)木馬檢測(cè) | 支持各種類型木馬檢測(cè)、木馬分析、木馬溯源 |
應(yīng)用漏洞掃描 | SMTP/POP3、FTP、SNMP、端口掃描、弱口令掃描 |
多種掃描方式 | 支持定時(shí)掃描、手動(dòng)掃描等多種掃描方式 |
支持網(wǎng)絡(luò)爬蟲方式 | 可自定義掃描深度、預(yù)定義用戶登錄參數(shù)、提供交互式用戶登錄參數(shù)設(shè)置、支持并發(fā) 掃描 |
自動(dòng)漏洞修復(fù)能力 | 自動(dòng)補(bǔ)丁管理,可與微軟 WAUS 聯(lián)動(dòng) |
ICP 備案提醒功能 | 可支持 ICP 備案提醒功能,能夠掃描網(wǎng)站的 ICP 備案是否到期,并可提供告警 |
豐富的報(bào)表功能 | 可提供掃描結(jié)果對(duì)比、漏洞報(bào)告、統(tǒng)計(jì)分析等多種報(bào)表類型 |