產(chǎn)品介紹
網(wǎng)神SecVSS3600漏洞掃描系統(tǒng)是一款自主知識(shí)產(chǎn)權(quán)的綜合性漏洞掃描產(chǎn)品,。其產(chǎn)品的設(shè)計(jì)以“黑客”攻擊前期的漏洞掃描器為開發(fā)視角進(jìn)行產(chǎn)品研發(fā)的。網(wǎng)神SecVSS3600漏洞掃描系統(tǒng)是從操作系統(tǒng),、數(shù)據(jù)庫,、網(wǎng)絡(luò)設(shè)備、防火墻,、Web系統(tǒng),、弱口令等多方位多視角對(duì)目標(biāo)進(jìn)行安全漏洞掃描檢查的專業(yè)安全漏洞掃描發(fā)現(xiàn)產(chǎn)品，發(fā)現(xiàn)問題后為客戶提供漏洞的詳細(xì)報(bào)告和解決方案,。

核心功能
從客戶的角度,，我們需要多方位的綜合漏洞掃描產(chǎn)品，需要集系統(tǒng)漏洞,、Web漏洞,、弱口令、安全配置核查于一體的綜合漏洞掃描產(chǎn)品,。網(wǎng)神SecVSS 3600 漏洞掃描系統(tǒng)從最初的3.0版本歷經(jīng)多次迭代更新,，最新的版本是一套從底層操作系統(tǒng)、上層的中間件,、網(wǎng)站系統(tǒng),、代碼合規(guī)、軟件配置核查的綜合安全漏洞掃描產(chǎn)品。
網(wǎng)神SecVSS 3600 漏洞掃描系統(tǒng)分了4個(gè)方面：

 

1,、系統(tǒng)掃描
針對(duì)傳統(tǒng)的操作系統(tǒng),、網(wǎng)絡(luò)設(shè)備、防火墻,、遠(yuǎn)程服務(wù)等系統(tǒng)層漏洞進(jìn)行滲透性測(cè)試,。測(cè)試系統(tǒng)補(bǔ)丁更新情況，網(wǎng)絡(luò)設(shè)備漏洞情況,，遠(yuǎn)程服務(wù)端口開放等情況進(jìn)行綜合評(píng)估,，在黑客發(fā)現(xiàn)系統(tǒng)漏洞前期提供給客戶安全隱患評(píng)估報(bào)告，提前進(jìn)行漏洞修復(fù),，提前預(yù)防黑客攻擊事件的發(fā)生,。
2、Web掃描
針對(duì)Web安全方面也有獨(dú)到之處,，Web安全是近年來新興的互聯(lián)網(wǎng)安全研究方向,。網(wǎng)神SecVSS 3600 漏洞掃描系統(tǒng)針對(duì)SQL注入、XSS跨站腳本,、信息泄露,、網(wǎng)絡(luò)爬蟲、目錄遍歷等Web攻擊方式進(jìn)行模擬黑客滲透攻擊評(píng)估,。
3,、弱口令探測(cè)
內(nèi)置有弱口令字典，針對(duì)賬戶和密碼相同,、密碼相對(duì)比較簡(jiǎn)單,、默認(rèn)密碼等問題進(jìn)行自動(dòng)探測(cè)，測(cè)試口令是否存在弱口令現(xiàn)象,。提高賬號(hào)防破解的安全性,。破解密碼主要是長度和密碼的難度，密碼長度和設(shè)置難度越高,，黑客破解的時(shí)間越長,，破解難度越大。
4,、配置檢查
針對(duì)操作系統(tǒng),、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等系統(tǒng)的配置進(jìn)行檢查,，檢查配置是否符合標(biāo)準(zhǔn),。并可以自動(dòng)啟動(dòng)軟件執(zhí)行過程的達(dá)標(biāo)檢測(cè)。  

產(chǎn)品特點(diǎn)
一體化掃描器：
系統(tǒng)掃描+WEB掃描+數(shù)據(jù)庫檢測(cè)+弱口令檢測(cè)+基線核查,，以多檢測(cè)引擎合一體方式進(jìn)行全方位掃描檢測(cè),。

龐大檢測(cè)規(guī)則庫：
包括操作系統(tǒng),、數(shù)據(jù)庫、賬號(hào),、移動(dòng)設(shè)備,、網(wǎng)絡(luò)設(shè)備、云安全,、web安全等在內(nèi),，60000多條漏洞檢測(cè)規(guī)則。

多官方權(quán)威漏洞結(jié)合：
結(jié)合了CVE,、CNVE,、Bugtraq、CNVD,、CNNVD,、CVSS等多個(gè)權(quán)威漏洞檢測(cè)標(biāo)準(zhǔn)，更精準(zhǔn)判定風(fēng)險(xiǎn),。

對(duì)比分析：
通過不同時(shí)間段的掃描結(jié)果或不同的資產(chǎn)組掃描結(jié)果對(duì)比,，進(jìn)行差異化的跟進(jìn)。

適用場(chǎng)景
場(chǎng)景一：護(hù)網(wǎng)行動(dòng)
漏洞掃描可以適用于護(hù)網(wǎng)行動(dòng),，配合各行業(yè)開始積極對(duì)自身資產(chǎn)漏洞進(jìn)行發(fā)現(xiàn)的預(yù)警報(bào)告,。利用漏洞掃描和其他的網(wǎng)絡(luò)安全加固方案做護(hù)網(wǎng)行動(dòng)預(yù)演。

場(chǎng)景二：等保要求
漏洞掃描可以滿足等保2.0的關(guān)于漏洞感知的要求,，是基礎(chǔ)網(wǎng)絡(luò)安全的必備的防護(hù)方案,。

場(chǎng)景三：分保要求
滿足國家分級(jí)保護(hù)的漏洞掃描需求。完全適用于國家涉密的網(wǎng)絡(luò)分級(jí)保護(hù),。

場(chǎng)景四：監(jiān)管要求
便攜式設(shè)備的漏掃方案，可以滿足了上級(jí)對(duì)下級(jí),，監(jiān)管單位對(duì)被監(jiān)管單件的隨時(shí)便利檢查需求,。

場(chǎng)景五：與態(tài)勢(shì)感知和SOC聯(lián)動(dòng)
具有開放API接口，作為態(tài)勢(shì)感知,、NGSOC等分析平臺(tái)類威脅數(shù)據(jù)來源,。

部署方式
大數(shù)據(jù)安全能力網(wǎng)神SecVSS 3600 漏洞掃描系統(tǒng)屬于旁路部署產(chǎn)品，在內(nèi)網(wǎng)可以對(duì)操作系統(tǒng),、數(shù)據(jù)庫,、網(wǎng)絡(luò)設(shè)備、防火墻等產(chǎn)品進(jìn)行漏洞掃描
通過無線網(wǎng)關(guān)（WI-FI）可以對(duì)移動(dòng)端設(shè)備的操作系統(tǒng)進(jìn)行漏洞掃描,。