微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服
漏洞分析、預警、掃描、修復、審計
漏洞分析、預警、掃描、修復、審計

ANYSEC-漏洞掃描系統

產品介紹:中科網威漏洞掃描系統ANYSEC-HLS是我司的研究團隊在多年安全研究沉淀和安全服務經驗的基礎上,自主研發的新一代漏洞掃描系統。能夠全面、精準地檢測信息系統中存在的各種脆弱性問題,包括各種安全漏洞、安全配置問題、不合規行為等,在信息系統受到危害之前為管理員提供專業、有效的漏洞分析和修補建議。
產品概述
產品功能
產品優勢
產品架構


網站被篡改、DDOS攻擊造成業務中斷、網站敏感內容泄漏等安全事件時有發生,造成了重大損失。

如何有效發現WEB服務器中存在的安全漏洞?

如何實時監控網站的可用性?

如何實時監控網站是否被篡改?

如何實時預警給網站維護部門及其安全監管部門帶來了新的挑戰?

漏洞掃描系統1.png


中科網威漏洞掃描系統ANYSEC-HLS涵蓋了空間資產探測、系統漏洞掃描、WEB漏洞掃描、網站安全監測、數據庫安全掃描、安全基線核查、工控漏洞掃描、WIFI安全檢測、APP安全掃描、大數據漏洞掃描、Windows安全加固、等保合規關聯、分布式管理等功能。

能夠全面、精準地檢測信息系統中存在的各種脆弱性問題,包括各種安全漏洞、安全配置問題、不合規行為等,在信息系統受到危害之前為管理員提供專業、有效的漏洞分析和修補建議。并結合可信的漏洞管理流程對漏洞進行預警、掃描、修復、審計,防患于未然。

其中的網站安全監控模塊支持WEB漏洞檢測、網站可用性檢測、網頁篡改檢測、敏感關鍵字檢測、網馬和暗鏈檢測、釣魚網站檢測等功能,可以為不同網站設置不同的監測策略,自動根據策略對網站進行24小時不間斷監測、實時預警,形成整體安全評估報告,并進行可視化展示。




功能概述.jpg

一、空間資產探測

綜合運用多種手段,全面、快速、準確的發現被掃描網絡中的存活主機、網絡設備、數據庫,準確識別其屬性,包括主機名稱、IP地址、端口、操作系統、軟件版本、負責人、地區等,為進一步漏洞掃描做好準備。

系統能夠自動生成網絡拓撲,還可以進行后期人工修改,查看各資產的詳細信息。支持資產導出、導入,方便用戶快速發現、統計全網的信息資產,了解每個資產的安全風險等級,一目了然。

 

二、系統漏洞掃描

能全方位、多側面對主流的操作系統、應用服務、數據庫、網絡設備、虛擬化平臺、云平臺、大數據、視頻監控系統、工業控制系統等進行實時、定期的系統漏洞掃描和分析。

● 支持的Windows包括:NT、2000、XP、2003、Win7、Win10、2008、2012、2016等。

● 支持的Linux包括:Amazon Linux、CentOS、Debian、Fedora、Red Hat、SuSE、Ubuntu等。

● 支持的Unix包括:AIX、FreeBSD、HP-UX、Solaris、Mac OS X等。

● 支持的WEB應用服務包括:IIS、Apache、Tomcat、Websphere、Weblogic、Nginx等。

● 支持的應用軟件包括:Microsoft Internet Explorer、Office、RealPlayer、Outlook、Adobe Flash等。

● 支持的數據庫包括:Oracle、Mysql、DB2、Informix、MSSQL、Sybase等。

● 支持的網絡設備包括:思科Cisco、華為HUAWEI、華三H3C等。

● 支持的安全設備包括:juniper等。

● 支持的虛擬化平臺包括:Vmware EXSi、Citrix XenServer、Microsoft Hyper-V等。

● 支持的云平臺包括:VCenter、OpenStack、Eucalyptus等。支持的大數據包括:Hadoop、Spark、HBase、Hive等。

● 支持的視頻監控系統包括:??担℉ikvision)、大華(Dahua)、Axis(安迅士)、D-Link(友訊)等。

● 支持的工業控制系統包括:西門子SIMATIC、施耐德Schneider、通用電氣GE、艾默生Emerson、霍尼韋爾Falcon、研華等。

系統支持智能服務識別、安全優化掃描、授權登錄掃描、惡意代碼檢測、補丁聯動等,具備的系統漏洞知識庫的檢測腳本大于83000多條,提供了詳細的漏洞描述和漏洞修復建議,方便用戶及時發現信息系統中存在的安全漏洞,通過安全加固,防患于未然。

 

三、WEB漏洞掃描

具備強大的Web應用漏洞安全檢測能力,全面支持OWASP TOP 10漏洞檢測,比如SQL注入、跨站腳本攻擊XSS、網站掛馬、網頁木馬、CGI漏洞等。

● 支持的協議包括:HTTP、HTTPS等。

● 支持的WEB服務器包括:IIS、Websphere、Weblogic、Apache、Tomcat、Nginx等。

● 支持的編程語言包括:Asp、Jsp、.Net、J2EE、Php等。

● 支持的數據庫類型包括:Access、Mysql、Oracle、DB2、PostgreSQL、Sybase、Informix、sqlite、MSSQL SERVER等。

● 支持的第三方組件包括:WordPress、eWebEditor、FCKeditor、Struts2等國內外常見第三方組件。

系統能夠支持敏感關鍵字檢測、網馬和暗鏈檢測、網站釣魚檢測,支持Cookie認證、輸入Cookie登陸掃描、會話錄制等。方便用戶及時發現WEB網站中存在的安全漏洞,避免信息安全事件的發生。

而且,系統還具備領先的WEB漏洞驗證機制,能夠對發現的WEB漏洞進行驗證,記錄下掃描漏洞發現的測試數據包,用于取證。并對注入漏洞,自動識別數據庫類型,獲取InstanceName(實例名稱/數據庫名稱)和UserName(用戶名稱),使誤報率大大降低。

 

四、數據庫漏洞掃描

具備專業的數據庫漏洞掃描能力,支持Oracle、Mysql、Sqlserver、Sybase、DB2、Informix、Postgresql、Kingbase、達夢等十五種數據庫。

系統具備的數據庫漏洞知識庫的掃描策略大于2000多條,覆蓋了權限繞過漏洞、SQL注入漏洞、訪問控制漏洞等。系統還提供兩種掃描方式:授權檢測、非授權檢測,用戶可以根據不同的情景選擇掃描檢測方式,并選取相應的掃描策略實現對數據庫的安全檢測,檢測完成后自動生成檢測報告,報告包含了檢測出的漏洞詳細描述和修復建議。方便用戶及時發現數據庫中存在的安全漏洞,保障用戶的數據安全。

而且,系統還可以通過對數據庫對象、二進制文件等進行對比,從而發現數據庫中潛藏的木馬。

 

五、基線配置核查

具備先進的安全基線配置核查能力,可以對目標系統進行自動化的基線檢測、分析,并提供專業的配置加固建議與合規性報表。

●  支持的操作系統包括:Windows、Linux(Centos、Debian、Fedora、Redhat、Suse、Ubuntu等)、Unix(Aix、HP-UX、Solaris等)、國產操作系統(中標麒麟、紅旗等)等。

●  支持的中間件包括:IIS、Apache、Tomcat、Weblogic、Websphere、Nginx、Jboss、Resin等。

●  支持的數據庫包括:Oracle、Mysql、DB2、Informix、Mssql、Sybase等。

●  支持的網絡設備包括:思科、華為等。

●  支持的安全設備包括:juniper、網神等。

●  支持的虛擬化平臺包括:Vmware EXSi、XenServer等。

●  支持的大數據包括:Hbase、Hive、Spark、Storm、Kafka等。

系統支持多種協議遠程登錄目標系統進行基線核查,包括SMB、Telnet、SSH。支持Agent本地檢測,提供了專用的windows配置檢查工具。支持在線設備基線核查和離線設備基線核查?;€核查過程只檢查系統的配置情況,不對系統配置進行任何修改,確保業務持續性和業務安全。讓安全配置維護工作變得有條不紊而且簡單、易于操作,方便用戶及時發現信息系統中存在的不安全配置,提高目標系統的安全防護水平。

 

六、工控漏洞掃描

支持對主流的工業控制系統進行漏洞掃描和分析。

●  支持的設備類型包括:PLC、RTU、DCS、數據采集模塊、繼電保護裝置、DTU、變頻器、NVR、DVR、VMS等。

●  支持的主流廠商包括:abb、siemens(西門子)、schneider_electric(施耐德)、ge(通用電氣)、honeywell(霍尼韋爾)、rockwellautomation(羅克韋爾)、beckhoff(德國倍福)、beldenhirschmann(美國百通赫思曼)、clorius_controls_a/s(科羅里斯)、moxa(摩莎)、omron(歐姆龍)、pheonixcontact-software(菲尼克斯)、advantech(研華)等。

●  支持的主流協議包括:S7、Modbus、Proconos、PCWorx、Omron、MMS、MelSecq、IEC104、Fox、ENIP、dnp3、Bacnet等。

●  支持傳統的IT系統包括:包括windows、centos、redhat、debian、ubuntu、freebsd、symantec、cisco等。

系統不僅可以采用低發包率、非漏洞觸發的遠程指紋探測技術,從而遠程檢測出目標工控系統的設備型號和相關漏洞信息。還可以在系統平臺上直接手動輸入工控系統相關的設備型號,從而通過離線比對工控漏洞庫獲得目標工控系統的漏洞信息。系統具備齊全的漏洞知識庫,工控專有的漏洞知識庫數量大于2000多條,方便用戶及時發現工業控制系統中存在的安全漏洞,通過安全加固,從而降低因工控漏洞帶來的經濟風險。

 

七、APP漏洞掃描

支持對Android上的移動應用(APP)進行漏洞掃描,采用靜態分析的方式,準確發現APK中存在的組件安全、配置安全、數據安全和惡意行為等安全風險。從而大幅提升移動APP的安全性,避免因APP漏洞造成業務損失。

 

八、Wifi安全監測

支持對WiFi無線網絡進行安全檢測,識別接入點和WiFi信道,搜索出SSID、硬件廠商、MAC地址等信息,以及各無線節點所連接的客戶端相應的MAC地址等信息。還能夠對WiFi進行弱密碼檢測,并生成WiFi安全檢測報告。

 

九、大數據漏洞掃描

支持對主流大數據平臺組件進行漏洞掃描和安全配置合規性檢查,支持主流的Hadoop、Spark、Hbase、Solr、ES等,覆蓋了大數據平臺的數據采集層、數據存儲層、數據處理層。能夠生成統計分析報告,提供詳細的漏洞描述和漏洞修復建議。及時通過安全加固、配置優化,提高大數據平臺的安全防護水平。

 

十、視頻監控安全檢測

可以對視頻監控系統進行漏洞掃描,涵蓋了視頻監控系統的各種操作系統、網絡服務、弱口令。漏洞知識庫覆蓋了主流視頻監控設備類型和品牌,包括了??担?/span>Hikvision)、大華(Dahua)、同為(TVT)、中興(ZTE)、Axis(安迅士)、索尼(Sony)、Linksys(領勢)、D-Link(友訊)等。從而能夠及時發現視頻監控設備中存在的安全漏洞,及時通過安全加固,確保視頻監控系統設備安全可靠運行。

 

十一、Windows安全加固

支持對Windows操作系統的配置、網絡、接入、日志、防護等方面進行自動和手動安全加固。

加固內容包括:配置管理(主機配置、用戶策略、身份鑒別、補丁管理、軟件管理),網絡管理(服務端口、防火墻),接入管理(外設管理、自動播放、遠程登錄、無線網卡),日志審計,惡意代碼防范(數據保護、防病毒軟件)等。

 

十二、報表關聯分析

采用報表和圖形的形式對掃描結果進行分析,可以預定義、自定義和多角度多層次的分析掃描結果。提供完善的漏洞風險級別、漏洞類別、漏洞描述、漏洞類型、漏洞解決辦法。

系統提供有關漏洞的國際權威機構記錄(包括CVE編號支持),以及與廠商補丁相關的鏈接。使得管理員和普通用戶可以快速準確地解決各種安全問題,方便用戶能夠具體了解某臺主機或者某個漏洞的詳細信息。報表提供行政人員、技術員、安全專家及自定義報表等樣式,輸出的報表格式包括:HTML、DOC、PDF等。同時,能夠將檢查結果與信息安全等級保護的合規庫進行關聯分析,生成滿足規范要求的等級保護測評報告。

 

十三、全網分布式管理

針對分布式的復雜網絡,中科網威漏洞掃描系統ANYSEC-HLS提供了分布式管理功能,系統能夠向下級引擎下達掃描任務,接收下級引擎上傳的掃描結果,進行統一分析,生成整體掃描報告。下級引擎也可以自行新建掃描任務,滿足自評估的需要。從而實現了對大規模網絡的實時、定時的漏洞掃描和風險評估。

 

十四、及時快捷升級

中科網威漏洞掃描系統ANYSEC-HLS利用程序內置的產品升級模塊,可以通過網絡或者本地數據包,對漏洞庫、軟件進行在線升級、本地升級、定時升級。

每周至少升級一次,確保系統可以及時準確的檢測到最新公布的漏洞,確保信息系統的安全。


產品優勢.jpg

一、全面、統一的漏洞掃描

中科網威漏洞掃描系統ANYSEC-HLS是深圳市中科網威科技有限公司結合十多年的漏洞掃描和安全服務實踐經驗,自主研發的新一代漏洞管理產品,它全面、精準地檢測網絡中存在的各類脆弱性風險,提供專業、有效的安全分析和修補建議,防患于未然。

系統涵蓋了空間資產探測、系統漏洞掃描、WEB漏洞掃描、數據庫漏洞掃描、基線配置核查、工控漏洞掃描、WIFI安全檢測、APP漏洞掃描、大數據漏洞掃描、視頻監控安全檢測、等保合規關聯等功能。能夠全面發現信息系統存在的各種脆弱性問題,包括各類安全漏洞、安全配置問題、不合規行為、弱口令以及不必要開放的端口等,形成整體安全風險報告,一目了然。

 

二、強大、精準的掃描技術

中科網威漏洞掃描系統ANYSEC-HLS采用自主研發的底層核心引擎,擁有先進的掃描技術,不斷提高執行效率和調度效率。

1.系統漏洞掃描支持智能服務識別、授權登錄掃描、安全優化掃描等,支持惡意代碼檢測,支持補丁聯動。

2.WEB漏洞掃描支持敏感關鍵字檢測、網馬和暗鏈檢測、網站釣魚檢測,支持Cookie認證、會話錄制、漏洞驗證等。

3.數據庫漏洞掃描支持授權檢測、非授權檢測,支持國產數據庫、nosql數據庫等十五大類,還可以發現數據庫中潛藏的木馬。

4.基線配置核查支持SMB、Telnet、SSH等協議遠程登錄,支持Agent本地檢測,提供了專用的windows配置檢查工具。

5.工控漏洞掃描支持無損的工控漏洞掃描技術,支持遠程指紋探測技術,也支持離線比對工控漏洞知識庫。

6.APP安全掃描支持檢測APK中存在的組件安全、配置安全、數據安全和惡意行為等安全風險。

7.WiFi安全檢測支持識別接入點和WiFi信道,搜索出SSID、廠商、MAC地址等信息,并能夠進行WiFi的弱密碼檢測。

8.大數據漏洞掃描支持對主流大數據組件進行漏洞掃描和安全配置合規性檢查。

9.視頻監控安全檢測支持對主流視頻監控設備進行漏洞掃描。

 

三、可靠、實時的網站監控

中科網威漏洞掃描系統ANYSEC-HLS可以為不同網站設置不同的監測策略,自動根據策略對網站進行24小時不間斷監測、實時預警,形成整體安全評估報告,并進行可視化展示。

系統不僅支持WEB漏洞檢測、網站可用性檢測、網頁篡改檢測、敏感關鍵字檢測、網馬和暗鏈檢測、釣魚網站檢測等功能。還支持圖片文字識別、Activex識別、定位到篡改的頁面源碼位置、會話錄制、漏洞驗證等技術。從而幫助用戶提供更加安全可靠的WEB應用服務。

 

四、領先、豐富的漏洞知識庫

中科網威漏洞掃描系統ANYSEC-HLS的漏洞知識庫涵蓋了各種主流操作系統、數據庫、網絡設備、應用程序。漏洞知識庫數量國內領先,每周至少升級一次。漏洞相關信息支持全中文,兼容CVE等標準,漏洞修復建議清晰、詳細,可操作性強。

其中,系統漏洞知識庫的檢測腳本大于80000多條,提供了詳細的漏洞描述和對應的修補措施和安全建議。WEB漏洞知識庫的檢查策略大于2000多條,涵蓋了SQL 注入、跨站腳本攻擊XSS、網站掛馬、網頁木馬、CGI漏洞等。數據庫漏洞知識庫的掃描策略大于2000多條,覆蓋了權限繞過漏洞、SQL注入漏洞、訪問控制漏洞等。安全配置知識庫的掃描策略大于2000多條,為信息系統安全配置檢查及加固提供專業指導。工控漏洞知識庫數量大于120000多條,其中工控專有的漏洞知識庫數量大于2000多條。還具備APP漏洞知識庫、大數據漏洞知識庫、視頻監控漏洞知識庫等,從而全面發現信息系統中存在的各類安全風險。

 

五、專業、直觀的報表管理

中科網威漏洞掃描系統ANYSEC-HLS掃描結果通過靈活的報表呈現給用戶,支持各類格式輸出,并提供漏洞分級、相應加固建議方案以及自定義報表內容。提供定性的趨勢分析、定量的風險分析,更加直觀地了解當前網絡安全狀況。

同時,系統還能夠將檢查結果與信息安全等級保護的合規庫進行關聯分析,生成滿足規范要求的等級保護測評報告,保障等級保護工作高效準確執行。

 

六、完備、可信的閉環管理

安全管理需要持續改進,持之以恒。安全管理不僅僅是技術,更重要的是通過流程制度對漏洞風險進行控制。深圳中科網威研究團隊遵循“漏洞生命周期”原理,把漏洞管理的循環過程劃分為漏洞預警、漏洞掃描、漏洞修復、漏洞審計。


產品架構.jpg

中科網威漏洞掃描系統ANYSEC-HLS采用B/S管理方式,用戶使用瀏覽器通過 SSL加密通道和系統WEB 界面模塊進行交互,方便用戶管理。系統采用模塊化設計。


產品部署:

中科網威漏洞掃描系統ANYSEC-HLS是根據網絡IP地址分布情況進行配置的,它可以部署在網絡的任何地方,只要能夠訪問到要進行安全評估的目標系統就能夠正常工作。

通過B/S模式管理,不需要增加額外的服務器安裝管理控制端。出于安全性考慮,一般建議在核心交換機處旁路部署一臺中科網威漏洞掃描系統ANYSEC-HLS,及時檢測出信息系統中存在的各種脆弱性問題,包括各種安全漏洞、安全配置問題、不合規行為等,防患于未然。從而,全面提升信息系統的安全水平,滿足日益增加的各種業務系統的安全需求。




甘肃十一选五今日推荐号