产品名称

脆弱性智能评估系统(漏扫)

产品类别: 脆弱性智能评估系统

捷普网络脆弱性智能评估系统(Network Vulnerability Assessment System,简称捷普NVAS)结合了应用检测、漏洞扫描、弱点识别、风险分析、综合评估等技术。它可对网络中的资产进行细致深入的漏洞检测、分析,主动诊断安全漏洞并提供专业防护建议和预防措施,有效的对资产进行风险管理,帮助管理员全面、快速定位企业信息资产中的风险问题,是用户身边的“智能漏洞管理专家”。


产品概述


基于多年的安全服务实践经验,同时结合用户对安全评估产品的实际应用需求,捷普公司自主研发的捷普网络脆弱性智能评估系统(Network Vulnerability Assessment System,简称捷普NVAS)结合了应用检测、漏洞扫描、弱点识别、风险分析、综合评估等技术。它可对网络中的资产进行细致深入的漏洞检测、分析,主动诊断安全漏洞并提供专业防护建议和预防措施,有效的对资产进行风险管理,帮助管理员全面、快速定位企业信息资产中的风险问题,是用户身边的“智能漏洞管理专家”。它通过实时分析网络中存在的各种漏洞,为用户提供了一种智能评估整体网络的安全解决方案。


脆弱性智能评估系统(漏扫)


产品特点


  • 动态的漏洞管理循环

通过捷普网络脆弱性管理系统的漏洞检测、风险管理、漏洞修复、漏洞审计、漏洞预警,最终达到漏洞管理的智能化、自动化,形成企业漏洞管理的动态循环

  • 权威的漏洞检测库

精心构造20000余条漏洞检测库,兼容国际CVE、CNCVE、CNNVD标准,兼容CVSS、BUGTRAQ标准。来源于国内最全面、最权威的中文漏洞基础知识库。专业的攻防安全团队作为技术支撑,每月定期升级,重大漏洞实时更新。

  • 创新的虚拟云扫描功能

针对目前主流虚拟化系统(Xen,KVM,VMware系列产品)中广泛存在漏洞提供全面360度检测:深度检测隐藏在虚拟环境下的“毒液”venom漏洞;检测同一宿主机上的其他虚拟机当中存在的漏洞;深度排查宿主机网络的访问权限,并尝试获得证书等敏感信息。

  • 安全基线配置核查功能

安全基线根本目的是保障业务系统的安全,为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险,而制定安全检查标准。采取必要的安全检查措施,使业务系统达到相对的安全指标要求。安全基线检查工具是采用技术手段,自动完成安全配置检查的产品,并提供详尽的解决方案。

  • 丰富完善评估结果报告

多角度、细粒度的统计报表,从多个视角深刻反映网络的整体安全状况:基于任务的风险对比、趋势分析,对扫描结果进行综合的风险变化和安全对比评定;基于部门的风险评估,对企业安全管理制定详细的安全计划;详尽的漏洞描述,全中文完整详尽的描述及行之有效的解决建议,包含国际权威机构漏洞索引(CVE、BUGTRAQ)及厂商的相关链接。

  • 集成专业的Web应用安全分析模块

捷普NVAS系统集成了专业的Web应用安全分析模块,该模块通过全面的整站扫描引擎,对被扫描站点进行深度内容检测,全面分析Web应用系统多层次的安全漏洞问题。系统内置强大而高效的网页病毒和网页挂马引擎,能够快速准确检测出Web网站中的病毒和木马。

  • 分布式多点扫描技术

在大型网络中部署多个设备作为扫描节点,每个扫描节点将扫描数据同步发送到中心数据库,中心管理员可实时查询到扫描节点的扫描数据和扫描结果。同时管理员能下发统一的扫描任务到指定的扫描节点,便于评估整个网络的安全漏洞情况。

  • 漏洞的确认和补丁的自动修补

漏洞确认和补丁自动修补功能是漏洞管理的深层要求,系统结合微软WSUS补丁修复技术,使用户能够在知道自己漏洞的基础上,通过补丁服务器直接为问题主机打补丁。同时根据漏洞确认的结果,来验证以前的漏洞现在是否依然存在,从整体上增强用户的系统安全。

  • 增强的弱口令猜解功能

支持对多种常用服务弱口令的猜解,包括SMB、Telnet、SSH2、FTP、MSSQL、MYSQL、SMTP、POP3、Postgres、Tomcat等服务。可调节的猜解速度设置:很快、较快、一般、较慢、很慢,很慢模式可以在不被目标系统发现猜解行为下完成对弱口令的猜解,很快模式可以在最短时间内完成猜解任务。

  • 智能联动

捷普NVAS系统可与入侵检测系统、防火墙等协同工作,当发现网络中存在攻击流时,可创建一个联动漏洞扫描任务。对风险主机进行安全评估,实现了实时在线的漏洞管理。当设定类型的攻击事件触发时,可通知捷普防火墙进行联动,阻断来自攻击源的网络流量。






  • 独立部署

独立式部署就是在网络中只部署一台NVAS设备,接入网络并进行正确的配置即可正常使用,其工作范围通常包含用户企业的整个网络地址。用户可以从任意地址登录NVAS系统并下达扫描评估任务,检查任务的地址必须在产品和分配给此用户的授权范围内。


脆弱性智能评估系统(漏扫)


  • 分布式部署

对于一些规模较大的企业,由于其组织结构复杂、分布点多、数据相对分散等原因,网络结构较为复杂,建议使用分布式部署方式。在大型网络中采用多台NVAS系统共同工作,可对各系统间的数据共享并汇总,方便用户对分布式网络进行集中管理。NVAS支持用户进行两级和两级以上的分布式部署。


脆弱性智能评估系统(漏扫)



功能点描述
高效、智能的漏洞识别技术捷普NVAS以强大的漏洞知识库为依托,内置2万余条漏洞规则,通过智能调度多线程扫描技术,从扫描的速度和准确性上,都属于业界较高水准。
扫描引擎结合系统检测技术,可以对WEB服务所存在的环境进行多角度的深入安全分析,使扫描的WEB服务环境更加完全,有利于最大限度提高WEB服务的安全性。
实用的Web应用分析全面的整站扫描引擎。对目标站点下的目录树进行全面深入的扫描,探测出隐蔽链接的页面和文件,使Web扫描发现隐藏于站点角落的页面存在的漏洞,确保站点下所有的链接都被扫描到。
全面的Web漏洞规则覆盖。目前的Web漏洞库覆盖了当前流行的Web攻击漏洞,包括跨站脚本XSS、SQL注入、目录穿越、Shell注入、XML注入、网页挂马、HTTP协议伪造、管理后台检测等漏洞。
多角度发现站点的安全漏洞。Web扫描不仅能发现跨站脚本XSS、SQL注入、目录穿越、Shell注入、网页木马等常见的Web漏洞,而且引擎对探测到的页面从设计者角度出发进行深入分析,尽可能发现站点设计时遗留下来或未考虑周全的漏洞,帮助网站管理者从设计实现上发现问题,即时修改存在缺陷的代码。
Web引擎采用独特的单向树状结构存放网站地图,从根本上杜绝死链或循环链接对扫描效率和扫描结果的影响。
支持登录会话录制。解决对需要特定权限才能进行访问的站点的扫描问题,通过对登录某一站点过程进行录制,引擎可以获得登录会话标识,从而轻松实现对需要完成特殊登录方式之后才能访问其内容的站点的扫描。比如:登录过程需要输入验证码,或动态密码等登录方式。
智能评估技术强大的智能评估技术,能够从多个方面对漏洞状况,网络的安全状况进行评估,生成各种评估报告,以便用户决策。
漏洞的确认和补丁的自动修补漏洞确认和补丁自动修补功能是漏洞管理的深层要求,这里作为基本功能提供给用户,使用户能够在知道自己漏洞的基础上,进行方便的通过补丁服务器打补丁。同时根据漏洞确认的结果,来验证以前的漏洞现在是否依然存在,从整体上增强用户的系统安全。
人性化的漏洞管理方式漏洞的管理方式尤其重要,捷普网络脆弱性智能评估系统把漏洞和实际的部门组合起来,摒弃了割裂式的漏洞管理。使用户管理的不只是漏洞本身,而是具体部门具体组织的漏洞信息,可以按照组织信息进而进行各种操作,如漏洞的确认,组织的重新扫描等。同样,分析也就更加贴近用户感知,使智能评估更加人性化。
增强的漏洞统计与显示功能高效,直观,形象的漏洞及WEB网站数据树状展现方式,使用户能够清晰明了地观察到按照不同颜色区别的不同级别漏洞的统计与分布情况、漏洞所处环境、针对该漏洞的详细描述及解决方案等。用户可以根据漏洞定位到URL,也可以在URL上看到漏洞的统计与分布。针对某个漏洞,用户可以直观地看到问题点以及证明漏洞存在的回应数据,同时还可以针对该漏洞进行手动测试以确认漏洞确实存在。如果用户认为该问题无需关注,那么可以将其设置为干扰项;如果想将干扰项设为真实漏洞,只需打开干扰项进行设置即可。除此之外,用户还可以改变某个漏洞的严重级别以及按照严重级别递增或递减排序显示。
强大的对云环境的安全扫描本系统对云环境下的各种虚拟操作系统,以及各种虚拟系统的虚拟软件如Vmware,VirtualBOX,KVM等都有专门的安全扫描和安全评估,并给用户提供详细的评估报表。
强大的分布式功能用户的组织结构可能是复杂的,分层的。本系统可以有效地适应各种组织结构,以分布式部署的方式合作完成一个目标。


相关推荐 / Recommend
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2018 - 12 - 21
产品概述捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据...
Copyright (c)2018 西安交大捷普网络科技有限公司
犀牛云提供企业云服务