1.產(chǎn)品概述
信息技術(shù)飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用日益復(fù)雜和多元化,利用漏洞攻擊的網(wǎng)絡(luò)安全事件日趨嚴(yán)重,權(quán)威機構(gòu)統(tǒng)計
95%以上的攻擊事件都利用了未及時修補的漏洞,讓用戶蒙受巨大的社會、經(jīng)濟損失,漏洞儼然已經(jīng)成為危害互聯(lián)網(wǎng)安全的罪魁禍?zhǔn)?之一。
因受應(yīng)用層技術(shù)復(fù)雜、更新快等因素限制,傳統(tǒng)產(chǎn)品主要針對操作系統(tǒng)漏洞進行掃描,針對應(yīng)用級漏洞,如 Web 應(yīng)用、 SSL
加密等漏洞管理效果不佳,并且在漏洞管理上過于單一,不具備漏洞預(yù)先通告、定期評估、漏洞自動修補等重要功
能,無法從根本上避免攻擊產(chǎn)生。因此,只有從技術(shù)本源入手,采用完整、有效和持續(xù)的漏洞掃描管理系統(tǒng)才能有效地 避免攻擊威脅。
DPtech Scanner1000 系列產(chǎn)品是目前業(yè)界性能最高、漏洞檢測最全面、功能最豐富的漏洞掃描系統(tǒng),能夠滿足各種應(yīng)
用環(huán)境的部署與管理需求,目前已成為漏洞管理的首選產(chǎn)品。
2.產(chǎn)品特點
* 閉環(huán)管理流程,提供全方位漏洞管理
DPtech Scanner1000 可提供漏洞通告、關(guān)聯(lián)檢測、自動修復(fù)、資產(chǎn)風(fēng)險管理、漏洞審計多維度閉環(huán)管理功能,
通過高性能的多核硬件平臺,可實現(xiàn)對網(wǎng)絡(luò)中各種資產(chǎn)進行全方位、高效的漏洞管理。
* 全面精確的 Web 安全分析,確保應(yīng)用層漏洞防護
DPtech Scanner1000 支持針對 Web 應(yīng)用系統(tǒng)進行代碼級檢測,消除跨站腳本攻擊、SQL 注入、網(wǎng)頁掛馬等漏 洞威脅,且支持對 SSL
加密應(yīng)用的漏洞管理。
* 自動補丁管理,及時解決潛在風(fēng)險
DPtech Scanner1000 能有效的和微軟的 WSUS 服務(wù)進行聯(lián)動,當(dāng)檢測到相關(guān)漏洞后,可以通知管理員在指定主 機上啟用相應(yīng)的 WSUS
聯(lián)動配置,當(dāng)有漏洞補丁發(fā)布時,該主機就會主動到指定的 WSUS 更新服務(wù)器獲取最新的 漏洞修復(fù)補丁。
* 漏洞庫自動更新,持續(xù)安全防護
DPtech Scanner1000 漏洞掃描系統(tǒng)采用迪普科技應(yīng)用識別與威脅特征庫 APP-ID,該特征庫可進行自動、及時、
準(zhǔn)確的升級,從而確保漏洞判斷準(zhǔn)確無誤。
3.產(chǎn)品系列
4.功能價值
技術(shù)優(yōu)勢 | 功能價值 |
支持多種網(wǎng)絡(luò)資產(chǎn) | 支持終端設(shè)備、服務(wù)器、路由/交換設(shè)備等網(wǎng)絡(luò)資產(chǎn) 支持多種操作系統(tǒng)(Windows/Linux/Unix)、應(yīng)用服務(wù)、數(shù)據(jù)庫 |
深度 Web 漏洞掃描 | Web 服務(wù)器檢測、插件檢測、配置檢測、注入攻擊漏洞檢測、注射攻擊漏洞檢測、遠(yuǎn) 程文件檢索漏洞檢測、文件上傳檢測、FORM 弱口令檢測、數(shù)據(jù)竊取檢測、 GOOGLE-HACK 檢測、中間人攻擊檢測、Web2.0 AJAX 注入檢測、Cookies 注入檢 測、弱口令掃描 |
網(wǎng)頁木馬檢測 | 支持各種類型木馬檢測、木馬分析、木馬溯源 |
應(yīng)用漏洞掃描 | SMTP/POP3、FTP、SNMP、端口掃描、弱口令掃描 |
多種掃描方式 | 支持定時掃描、手動掃描等多種掃描方式 |
支持網(wǎng)絡(luò)爬蟲方式 | 可自定義掃描深度、預(yù)定義用戶登錄參數(shù)、提供交互式用戶登錄參數(shù)設(shè)置、支持并發(fā) 掃描 |
自動漏洞修復(fù)能力 | 自動補丁管理,可與微軟 WAUS 聯(lián)動 |
ICP 備案提醒功能 | 可支持 ICP 備案提醒功能,能夠掃描網(wǎng)站的 ICP 備案是否到期,并可提供告警 |
豐富的報表功能 | 可提供掃描結(jié)果對比、漏洞報告、統(tǒng)計分析等多種報表類型 |