1.產(chǎn)品概述
信息技術飛速發(fā)展,網(wǎng)絡應用日益復雜和多元化,利用漏洞攻擊的網(wǎng)絡安全事件日趨嚴重,權(quán)威機構(gòu)統(tǒng)計
95%以上的攻擊事件都利用了未及時修補的漏洞,讓用戶蒙受巨大的社會、經(jīng)濟損失,漏洞儼然已經(jīng)成為危害互聯(lián)網(wǎng)安全的罪魁禍首 之一。
因受應用層技術復雜、更新快等因素限制,傳統(tǒng)產(chǎn)品主要針對操作系統(tǒng)漏洞進行掃描,針對應用級漏洞,如 Web 應用、 SSL
加密等漏洞管理效果不佳,并且在漏洞管理上過于單一,不具備漏洞預先通告、定期評估、漏洞自動修補等重要功
能,無法從根本上避免攻擊產(chǎn)生。因此,只有從技術本源入手,采用完整、有效和持續(xù)的漏洞掃描管理系統(tǒng)才能有效地 避免攻擊威脅。
DPtech Scanner1000 系列產(chǎn)品是目前業(yè)界性能最高、漏洞檢測最全面、功能最豐富的漏洞掃描系統(tǒng),能夠滿足各種應
用環(huán)境的部署與管理需求,目前已成為漏洞管理的首選產(chǎn)品。
2.產(chǎn)品特點
* 閉環(huán)管理流程,提供全方位漏洞管理
DPtech Scanner1000 可提供漏洞通告、關聯(lián)檢測、自動修復、資產(chǎn)風險管理、漏洞審計多維度閉環(huán)管理功能,
通過高性能的多核硬件平臺,可實現(xiàn)對網(wǎng)絡中各種資產(chǎn)進行全方位、高效的漏洞管理。
* 全面精確的 Web 安全分析,確保應用層漏洞防護
DPtech Scanner1000 支持針對 Web 應用系統(tǒng)進行代碼級檢測,消除跨站腳本攻擊、SQL 注入、網(wǎng)頁掛馬等漏 洞威脅,且支持對 SSL
加密應用的漏洞管理。
* 自動補丁管理,及時解決潛在風險
DPtech Scanner1000 能有效的和微軟的 WSUS 服務進行聯(lián)動,當檢測到相關漏洞后,可以通知管理員在指定主 機上啟用相應的 WSUS
聯(lián)動配置,當有漏洞補丁發(fā)布時,該主機就會主動到指定的 WSUS 更新服務器獲取最新的 漏洞修復補丁。
* 漏洞庫自動更新,持續(xù)安全防護
DPtech Scanner1000 漏洞掃描系統(tǒng)采用迪普科技應用識別與威脅特征庫 APP-ID,該特征庫可進行自動、及時、
準確的升級,從而確保漏洞判斷準確無誤。
3.產(chǎn)品系列
4.功能價值
技術優(yōu)勢 | 功能價值 |
支持多種網(wǎng)絡資產(chǎn) | 支持終端設備、服務器、路由/交換設備等網(wǎng)絡資產(chǎn) 支持多種操作系統(tǒng)(Windows/Linux/Unix)、應用服務、數(shù)據(jù)庫 |
深度 Web 漏洞掃描 | Web 服務器檢測、插件檢測、配置檢測、注入攻擊漏洞檢測、注射攻擊漏洞檢測、遠 程文件檢索漏洞檢測、文件上傳檢測、FORM 弱口令檢測、數(shù)據(jù)竊取檢測、 GOOGLE-HACK 檢測、中間人攻擊檢測、Web2.0 AJAX 注入檢測、Cookies 注入檢 測、弱口令掃描 |
網(wǎng)頁木馬檢測 | 支持各種類型木馬檢測、木馬分析、木馬溯源 |
應用漏洞掃描 | SMTP/POP3、FTP、SNMP、端口掃描、弱口令掃描 |
多種掃描方式 | 支持定時掃描、手動掃描等多種掃描方式 |
支持網(wǎng)絡爬蟲方式 | 可自定義掃描深度、預定義用戶登錄參數(shù)、提供交互式用戶登錄參數(shù)設置、支持并發(fā) 掃描 |
自動漏洞修復能力 | 自動補丁管理,可與微軟 WAUS 聯(lián)動 |
ICP 備案提醒功能 | 可支持 ICP 備案提醒功能,能夠掃描網(wǎng)站的 ICP 備案是否到期,并可提供告警 |
豐富的報表功能 | 可提供掃描結(jié)果對比、漏洞報告、統(tǒng)計分析等多種報表類型 |