智慧城市網(wǎng)>產(chǎn)品庫>智慧基建【通信網(wǎng)絡|智慧終端】>無線通信>天線>>H3C SecPath SysScan漏洞掃描系統(tǒng)

H3C SecPath SysScan漏洞掃描系統(tǒng)

參考價	面議

參考價

面議

具體成交價以合同協(xié)議為準

公司名稱成都萬緯信息技術有限公司
品牌
型號
所在地成都市
廠商性質(zhì)其他
更新時間2024/4/7 12:42:42
訪問次數(shù)176

產(chǎn)品標簽:

在線詢價收藏產(chǎn)品點擊查看聯(lián)系電話

索取相關資料

公司介紹主營產(chǎn)品

成都萬緯信息技術有限公司（簡稱萬緯公司）成立于1998年，是一家集網(wǎng)絡數(shù)據(jù)中心建設、云計算智慧平臺建設、網(wǎng)絡安全服務、智能安防及IT技術服務為一體的，同時也是國內(nèi)從事網(wǎng)絡、安全、無線、存儲、服務器等軟硬件設備代理銷售服務提供商之一。經(jīng)過20多年的技術積累和沉淀，萬緯公司與國內(nèi)國際眾多優(yōu)秀生產(chǎn)廠家建立起廣泛的生態(tài)合作：在云計算和網(wǎng)絡整體解決方案方面，萬緯是紫光集團下屬新華三集團（H3C）的行業(yè)代理和四星級服務商；在網(wǎng)絡安全服務和超融合領域，萬緯是深信服（SANGFOR）的行業(yè)代理和服務商；在AI智能人領域，萬緯是華為RPA智能機器人四川地區(qū)的總代理和生態(tài)合作伙伴；同時，公司也與VMware、F5、宏杉、信銳等國際國內(nèi)眾多廠商建立起廣泛的溝通與合作。 IT技術服務隊伍是公司的立足之本，技術服務人員占公司員工總數(shù)的50%，穩(wěn)定的技術服務隊伍是服務于客戶的根本保障，公司從成立之初，就一直致力于網(wǎng)絡技術服務運維工程師的培訓培養(yǎng)，公連續(xù)多年獲得H3C全國技術大比武四川地區(qū)，并獲得全國總決賽三等獎。在備品備件和網(wǎng)絡安全檢測工具方面，通過20多年的資源積累，公司投入近百萬元建立了備品備件庫，涵蓋了數(shù)十種設備；在網(wǎng)絡安全檢測服務方面，公司搭建了包括安全服務賦能、工具和檢測平臺在內(nèi)的專業(yè)技術支持中心。在保障高水準技術服務隊伍的同時，萬緯公司也非常重視服務流程的制度化和規(guī)范化，制定了嚴格而完善的技術服務流程制度并取得了多項專業(yè)認證：

展開顯示更多內(nèi)容

產(chǎn)品簡介在線詢價

H3C SecPath SysScan漏洞掃描系統(tǒng) 產(chǎn)品信息

H3C SecPath SysScan系統(tǒng)漏洞掃描產(chǎn)品是由新華三技術有限公司（以下簡稱H3C公司）在多年的安全研究沉淀和服務實踐經(jīng)驗的基礎上，自主研發(fā)的一款用于評估網(wǎng)絡運行環(huán)境安全風險的產(chǎn)品，可以對各類服務器、網(wǎng)絡設備、安全設備等操作系統(tǒng)環(huán)境、數(shù)據(jù)庫環(huán)境、WEB應用等進行綜合漏洞掃描檢測。該產(chǎn)品主要用于分析和指出存在的相關安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細的檢測報告，在業(yè)務環(huán)境受到危害之前為安全管理員提供專業(yè)、有效的安全分析和修補建議，該產(chǎn)品已經(jīng)成為安全管理員的主流使用工具。該產(chǎn)品廣泛應用于政府、、教育、衛(wèi)生、電力、金融等行業(yè)，幫助用戶解決目前所面臨的各類常見及的安全問題，同時滿足如等級保護、行業(yè)規(guī)范等政策法規(guī)的安全建設要求。

SysScan-A SysScan-M SysScan-S

產(chǎn)品特點

融合多種漏洞檢查能力為一體

H3C SecPath SysScan系統(tǒng)漏洞掃描系統(tǒng)能夠檢測IT系統(tǒng)存在的脆弱性，發(fā)現(xiàn)信息系統(tǒng)安全漏洞，檢查系統(tǒng)存在的弱口令，收集系統(tǒng)不必要開放的賬號、服務、端口，形成整體安全風險報告，幫助安全管理人員先于攻擊者發(fā)現(xiàn)安全問題，及時進行修補。

的掃描技術

產(chǎn)品采用B/S設計架構(gòu)，運用高效穩(wěn)定的核心掃描引擎，綜合多種端口檢測技術、智能服務識別、登陸掃描、安全優(yōu)化掃描、知識鍵依賴檢測等技術，通過腳本預加載方式，提高腳本調(diào)度效率和執(zhí)行效率。WEB漏洞掃描采用智能頁面爬取和手動頁面抓取相結(jié)合實現(xiàn)立體式頁面抓取、資源動態(tài)調(diào)節(jié)、代理緩存機制和實時任務調(diào)度等技術，實現(xiàn)了對大規(guī)模網(wǎng)站的快速、穩(wěn)定的掃描。全面、深度、準確地檢測網(wǎng)絡中潛在的各種應用弱點，有助于提高主動防御能力。

的引擎管理

為了保證漏洞掃描的可靠性和穩(wěn)定性，產(chǎn)品運用多引擎分離技術，各引擎相互獨立，采用通訊方式實現(xiàn)引擎間交互，引擎包括（任務調(diào)度引擎、業(yè)務調(diào)度引擎、系統(tǒng)漏掃引擎、數(shù)據(jù)庫掃描引擎、爬蟲引擎和WEB漏洞檢測引擎）。根據(jù)引擎資源的使用情況，目標調(diào)度和資源分配實現(xiàn)動態(tài)調(diào)整，在保證準確率的前提下大幅提高了檢測的速度。

精細的資產(chǎn)管理

引入以資產(chǎn)為導向的漏洞管理模型，實現(xiàn)資產(chǎn)風險快速定位。精細的資產(chǎn)管理，能夠?qū)ζ髽I(yè)的網(wǎng)絡資產(chǎn)進行完整有序的梳理，主動與被動相結(jié)合的資產(chǎn)發(fā)現(xiàn)，幫助企業(yè)深度抓取IT邊界及遺忘資產(chǎn)，并通過計算模型完成資產(chǎn)分級與建模，并以邏輯拓撲的形式進行組織并圖形化展示。通過對掃描資產(chǎn)的管理，主動發(fā)現(xiàn)與周期掃描進行監(jiān)控資產(chǎn)安全漏洞，并能夠結(jié)合漏洞評價，計算主機、網(wǎng)絡、數(shù)據(jù)庫、WEB應用的脆弱性風險，直觀了解企業(yè)全網(wǎng)資產(chǎn)的健康狀態(tài)，為風險評估和風險監(jiān)控提供必要支撐；

豐富的漏洞知識庫

系統(tǒng)漏洞知識庫涵蓋對各種主流操作系統(tǒng)、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫、應用程序的漏洞檢測，漏洞知識庫數(shù)量國內(nèi)。知識庫中的漏洞信息、漏洞描述支持全中文展示，同時兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等國內(nèi)外主流標準。WEB漏洞知識庫全面支持OWASP TOP 10檢測，支持對當前各種主流的WEB應用、WEB容器、國內(nèi)外主流CMS及各類第三方組件的常見漏洞檢測。漏洞修復建議清晰、詳細，可操作性強。漏洞知識庫更新頻率保持每周至少一次，重大漏洞即時更新。

人性化的報表展示

采用報表與圖型相結(jié)合對掃描結(jié)果進行分析，可以方便直觀呈現(xiàn)給用戶，并提供漏洞分級、相應加固建議方案以及自定義報表內(nèi)容。定性的趨勢分析和定量的風險分析，讓用戶更加直觀地了解當前網(wǎng)絡安全狀況。用戶可以自定義報表樣式，保存成模板，滿足用戶不同應用場景。產(chǎn)品支持HTML、WORD、PDF、XML、CSV等主流格式的報表輸出。產(chǎn)品支持常規(guī)報表、行業(yè)報表（OWASP Top 10）、等級保護合規(guī)報表、趨勢分析報表，提供多層次、多角度、多種格式、滿足不同管理角色需求的詳細的脆弱點分析報表。

產(chǎn)品規(guī)格

屬性

SysScan-S

SysScan-M

SysScan-A

SysScan-V（鏡像版）

資產(chǎn)管理	資產(chǎn)管理功能	支持資產(chǎn)分組管理支持資產(chǎn)導入導出功能支持查看各資產(chǎn)風險等級統(tǒng)計功能
資產(chǎn)管理	資產(chǎn)自動發(fā)現(xiàn)	資產(chǎn)自動發(fā)現(xiàn)和手動添加相結(jié)合功能
掃描對象	操作系統(tǒng)	Windows、Linux、Unix等主流操作系統(tǒng)漏洞掃描
	數(shù)據(jù)庫	MSSQLServer、Oracle、MySQL、DB2、Informix等主流數(shù)據(jù)庫漏洞掃描
	應用服務	FTP、RDP、SMTP、POP3、WWW等主流應用服務漏洞掃描
	設備	支持H3C、HuaWei、Cisco、HP、Nortel、Juniper、Apple、Arris、Symantec等主流的網(wǎng)絡設備及安全設備漏洞掃描
	Web服務器	IIS、Websphere、Weblogic、Apache、Tomcat、zope等主流WEB服務器
	第三方組件	Discuz、大漢CMS、騎士CMS、CMSEASY、齊博CMS、通達CMS、XHP CMS、Drupal、Joomla 、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等國內(nèi)外常見第三方組件等各類開源系統(tǒng)漏洞掃描
掃描	掃描任務	支持對多個掃描任務并發(fā)執(zhí)行，多任務自動調(diào)度，支持掃描計劃任務管理，一次性或周期性地執(zhí)行掃描任務，并自動發(fā)送掃描結(jié)果
	口令猜測	支持多種口令猜測方式，包括利用FTP、TELNET、SMB、SSH、RDP、VNC等主流協(xié)議進行口令猜測，允許外掛用戶提供的用戶字典與口令字典
	深度掃描	支持主動掃描、被動掃描兩種模式支持手動爬行功能支持Cookie錄制功能
	多種網(wǎng)站認證方式	多種網(wǎng)站認證方式：支持包括Basic、Digest、NTLM在內(nèi)的認證方式，支持HTTP和SOCKS代理，并支持各種代理的認證方式
	動態(tài)爬蟲	支持WEB2.0，通過執(zhí)行網(wǎng)頁中的JavaScript腳本獲取其中的鏈接
		解析FLASH中URL，鏈接抓取更加全面
		模擬鼠標點擊提取頁面中的URL
		從Javascript文件中提取URL
	HTTPS協(xié)議掃描	支持HTTPS協(xié)議：能夠自動獲取所有必須的要素，對基于SSL傳輸?shù)膬?nèi)容進行分析，可對網(wǎng)銀、證券交易等基于HTTPS協(xié)議的WEB應用進行自動安全評估
	網(wǎng)站目錄結(jié)構(gòu)	支持對目標網(wǎng)站進行完整深度掃描，獲取網(wǎng)站文件列表，在掃描過程中區(qū)分目錄、文件等大小寫設定；并支持檢測網(wǎng)站是否備案
	流量限制	支持對http連接請求進行流量限制
	關鍵字檢測	對含有特殊關鍵字的鏈接忽略檢測的功能，防止影響客戶的業(yè)務正常支行
	HTTP表單自動填充	HTTP表單自動填充和對包含texaea元素的表單進行測試
	支持常見的WEB應用弱點檢測	支持OWASP TOP 10等主流安全漏洞，如：SQL注入、Cookie注入、XSS跨站腳本、框架注入、鏈接注入、隱藏字段、CSRF跨站偽造請求、命令注入、命令執(zhí)行、代碼注入、遍歷目錄、弱口令、LDAP 注入、表單繞過、服務器端包含注入、EL表達式注入、文件包含、管理后臺、敏感信息泄漏、第三方組件、其他各類CGI漏洞等各種類型
	取證功能	利用發(fā)現(xiàn)的漏洞，通過滲透測試來驗證漏洞存在的真實性
報表	專業(yè)報表	支持生成任務報表，行業(yè)報表和等級保護報表
	報表格式	支持PDF、Word、HTML、XML，WEB漏掃模塊還支持Excel、CSV
	報表模版	支持自定義報告內(nèi)容和報表樣式
系統(tǒng)管理	產(chǎn)品升級	支持在線升級、離線升級、定時升級
	磁盤告警	支持設置磁盤使用告警，當磁盤空間達到上限，系統(tǒng)將發(fā)出告警
	數(shù)據(jù)備份	支持系統(tǒng)數(shù)據(jù)的備份和恢復功能
	日志管理	支持記錄漏掃操作日志、告警日志，支持日志記錄查詢、刪除、導出至syslog服務器等
	網(wǎng)絡工具	系統(tǒng)內(nèi)置一些常用的網(wǎng)絡工具，包括ping、路由跟蹤、端口掃描等
	加解密工具	系統(tǒng)內(nèi)置MD5、SHA1、Base64等常用加解密工具
	HTTP工具	系統(tǒng)內(nèi)置HTTP GET/POST/HEAD/PUT/DELETE/OPTIONS/TRACE等模擬請求測試工具

組網(wǎng)應用

H3C SecPath SysScan系統(tǒng)漏洞掃描產(chǎn)品一般部署在運維管理區(qū)，與掃描對象保持IP可達，通過配置掃描任務定期地對網(wǎng)絡中多個不同的網(wǎng)段的主機、數(shù)據(jù)庫、WEB應用等進行全面、深入的檢測，同時生成相應的漏洞解決方案，用戶根據(jù)這些解決方案來對目標系統(tǒng)和應用做相應的加固和防護，及時將網(wǎng)絡的安全風險降到。