當前位置：成都萬緯信息技術有限公司>>華三>>無線安全>>H3C SecPath SysScan漏洞掃描系統

H3C SecPath SysScan漏洞掃描系統

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號

品牌

廠商性質其他

所在地成都市

在線詢價收藏產品查看聯系電話

聯系方式：譚先生查看聯系方式

更新時間：2024-04-07 12:42:42瀏覽次數：164次

聯系我時，請告知來自智慧城市網

產品分類 品牌分類

  華三

新安防

云計算/超融合

大數據/服務器

無線安全

存儲

交換路由

智能數據中心網絡

全部產品列表

暫無信息

成都萬緯信息技術有限公司

經營模式：其他

商鋪產品：167條

所在地區：

聯系人：譚先生

詢價 給他留言

產品簡介

H3CSecPathSysScan系統漏洞掃描產品是由新華三技術有限公司（以下簡稱H3C公司）在多年的安全研究沉淀和服務實踐經驗的基礎上，自主研發的一款用于評估網絡運行環境安全風險的產品，可以對各類服務器、網絡設備、安全設備等操作系統環境、數據庫環境、WEB應用等進行綜合漏洞掃描檢測

詳細介紹

H3C SecPath SysScan系統漏洞掃描產品是由新華三技術有限公司（以下簡稱H3C公司）在多年的安全研究沉淀和服務實踐經驗的基礎上，自主研發的一款用于評估網絡運行環境安全風險的產品，可以對各類服務器、網絡設備、安全設備等操作系統環境、數據庫環境、WEB應用等進行綜合漏洞掃描檢測。該產品主要用于分析和指出存在的相關安全漏洞及被測系統的薄弱環節，給出詳細的檢測報告，在業務環境受到危害之前為安全管理員提供專業、有效的安全分析和修補建議，該產品已經成為安全管理員的主流使用工具。該產品廣泛應用于政府、、教育、衛生、電力、金融等行業，幫助用戶解決目前所面臨的各類常見及的安全問題，同時滿足如等級保護、行業規范等政策法規的安全建設要求。

SysScan-A SysScan-M SysScan-S

產品特點

融合多種漏洞檢查能力為一體

H3C SecPath SysScan系統漏洞掃描系統能夠檢測IT系統存在的脆弱性，發現信息系統安全漏洞，檢查系統存在的弱口令，收集系統不必要開放的賬號、服務、端口，形成整體安全風險報告，幫助安全管理人員先于攻擊者發現安全問題，及時進行修補。

的掃描技術

產品采用B/S設計架構，運用高效穩定的核心掃描引擎，綜合多種端口檢測技術、智能服務識別、登陸掃描、安全優化掃描、知識鍵依賴檢測等技術，通過腳本預加載方式，提高腳本調度效率和執行效率。WEB漏洞掃描采用智能頁面爬取和手動頁面抓取相結合實現立體式頁面抓取、資源動態調節、代理緩存機制和實時任務調度等技術，實現了對大規模網站的快速、穩定的掃描。全面、深度、準確地檢測網絡中潛在的各種應用弱點，有助于提高主動防御能力。

的引擎管理

為了保證漏洞掃描的可靠性和穩定性，產品運用多引擎分離技術，各引擎相互獨立，采用通訊方式實現引擎間交互，引擎包括（任務調度引擎、業務調度引擎、系統漏掃引擎、數據庫掃描引擎、爬蟲引擎和WEB漏洞檢測引擎）。根據引擎資源的使用情況，目標調度和資源分配實現動態調整，在保證準確率的前提下大幅提高了檢測的速度。

精細的資產管理

引入以資產為導向的漏洞管理模型，實現資產風險快速定位。精細的資產管理，能夠對企業的網絡資產進行完整有序的梳理，主動與被動相結合的資產發現，幫助企業深度抓取IT邊界及遺忘資產，并通過計算模型完成資產分級與建模，并以邏輯拓撲的形式進行組織并圖形化展示。通過對掃描資產的管理，主動發現與周期掃描進行監控資產安全漏洞，并能夠結合漏洞評價，計算主機、網絡、數據庫、WEB應用的脆弱性風險，直觀了解企業全網資產的健康狀態，為風險評估和風險監控提供必要支撐；

豐富的漏洞知識庫

系統漏洞知識庫涵蓋對各種主流操作系統、網絡設備、安全設備、數據庫、應用程序的漏洞檢測，漏洞知識庫數量國內。知識庫中的漏洞信息、漏洞描述支持全中文展示，同時兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等國內外主流標準。WEB漏洞知識庫全面支持OWASP TOP 10檢測，支持對當前各種主流的WEB應用、WEB容器、國內外主流CMS及各類第三方組件的常見漏洞檢測。漏洞修復建議清晰、詳細，可操作性強。漏洞知識庫更新頻率保持每周至少一次，重大漏洞即時更新。

人性化的報表展示

采用報表與圖型相結合對掃描結果進行分析，可以方便直觀呈現給用戶，并提供漏洞分級、相應加固建議方案以及自定義報表內容。定性的趨勢分析和定量的風險分析，讓用戶更加直觀地了解當前網絡安全狀況。用戶可以自定義報表樣式，保存成模板，滿足用戶不同應用場景。產品支持HTML、WORD、PDF、XML、CSV等主流格式的報表輸出。產品支持常規報表、行業報表（OWASP Top 10）、等級保護合規報表、趨勢分析報表，提供多層次、多角度、多種格式、滿足不同管理角色需求的詳細的脆弱點分析報表。

產品規格

屬性

SysScan-S

SysScan-M

SysScan-A

SysScan-V（鏡像版）

資產管理	資產管理功能	支持資產分組管理支持資產導入導出功能支持查看各資產風險等級統計功能
資產管理	資產自動發現	資產自動發現和手動添加相結合功能
掃描對象	操作系統	Windows、Linux、Unix等主流操作系統漏洞掃描
	數據庫	MSSQLServer、Oracle、MySQL、DB2、Informix等主流數據庫漏洞掃描
	應用服務	FTP、RDP、SMTP、POP3、WWW等主流應用服務漏洞掃描
	設備	支持H3C、HuaWei、Cisco、HP、Nortel、Juniper、Apple、Arris、Symantec等主流的網絡設備及安全設備漏洞掃描
	Web服務器	IIS、Websphere、Weblogic、Apache、Tomcat、zope等主流WEB服務器
	第三方組件	Discuz、大漢CMS、騎士CMS、CMSEASY、齊博CMS、通達CMS、XHP CMS、Drupal、Joomla 、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等國內外常見第三方組件等各類開源系統漏洞掃描
掃描	掃描任務	支持對多個掃描任務并發執行，多任務自動調度，支持掃描計劃任務管理，一次性或周期性地執行掃描任務，并自動發送掃描結果
	口令猜測	支持多種口令猜測方式，包括利用FTP、TELNET、SMB、SSH、RDP、VNC等主流協議進行口令猜測，允許外掛用戶提供的用戶字典與口令字典
	深度掃描	支持主動掃描、被動掃描兩種模式支持手動爬行功能支持Cookie錄制功能
	多種網站認證方式	多種網站認證方式：支持包括Basic、Digest、NTLM在內的認證方式，支持HTTP和SOCKS代理，并支持各種代理的認證方式
	動態爬蟲	支持WEB2.0，通過執行網頁中的JavaScript腳本獲取其中的鏈接
		解析FLASH中URL，鏈接抓取更加全面
		模擬鼠標點擊提取頁面中的URL
		從Javascript文件中提取URL
	HTTPS協議掃描	支持HTTPS協議：能夠自動獲取所有必須的要素，對基于SSL傳輸的內容進行分析，可對網銀、證券交易等基于HTTPS協議的WEB應用進行自動安全評估
	網站目錄結構	支持對目標網站進行完整深度掃描，獲取網站文件列表，在掃描過程中區分目錄、文件等大小寫設定；并支持檢測網站是否備案
	流量限制	支持對http連接請求進行流量限制
	關鍵字檢測	對含有特殊關鍵字的鏈接忽略檢測的功能，防止影響客戶的業務正常支行
	HTTP表單自動填充	HTTP表單自動填充和對包含texaea元素的表單進行測試
	支持常見的WEB應用弱點檢測	支持OWASP TOP 10等主流安全漏洞，如：SQL注入、Cookie注入、XSS跨站腳本、框架注入、鏈接注入、隱藏字段、CSRF跨站偽造請求、命令注入、命令執行、代碼注入、遍歷目錄、弱口令、LDAP 注入、表單繞過、服務器端包含注入、EL表達式注入、文件包含、管理后臺、敏感信息泄漏、第三方組件、其他各類CGI漏洞等各種類型
	取證功能	利用發現的漏洞，通過滲透測試來驗證漏洞存在的真實性
報表	專業報表	支持生成任務報表，行業報表和等級保護報表
	報表格式	支持PDF、Word、HTML、XML，WEB漏掃模塊還支持Excel、CSV
	報表模版	支持自定義報告內容和報表樣式
系統管理	產品升級	支持在線升級、離線升級、定時升級
	磁盤告警	支持設置磁盤使用告警，當磁盤空間達到上限，系統將發出告警
	數據備份	支持系統數據的備份和恢復功能
	日志管理	支持記錄漏掃操作日志、告警日志，支持日志記錄查詢、刪除、導出至syslog服務器等
	網絡工具	系統內置一些常用的網絡工具，包括ping、路由跟蹤、端口掃描等
	加解密工具	系統內置MD5、SHA1、Base64等常用加解密工具
	HTTP工具	系統內置HTTP GET/POST/HEAD/PUT/DELETE/OPTIONS/TRACE等模擬請求測試工具

組網應用

H3C SecPath SysScan系統漏洞掃描產品一般部署在運維管理區，與掃描對象保持IP可達，通過配置掃描任務定期地對網絡中多個不同的網段的主機、數據庫、WEB應用等進行全面、深入的檢測，同時生成相應的漏洞解決方案，用戶根據這些解決方案來對目標系統和應用做相應的加固和防護，及時將網絡的安全風險降到。