解决方案-漏洞扫描设备主要类型包括-零基础漏洞知识点

解决方案-漏洞扫描设备主要类型包括-零基础漏洞知识点

铱迅漏洞扫描系统

Scan

产品介绍

铱迅漏洞扫描系统（ Scan ，简称 NVS），是少数支持IP地址段批量反查域名、内网穿透扫描的专业漏洞扫描器，可支持主机漏洞扫描、Web漏洞扫描、弱密码扫描等。

铱迅漏洞扫描系统可以广泛用于扫描数据库、操作系统、邮件系统、Web服务器等平台。通过部署铱迅漏洞扫描系统，快速掌握主机中存在的脆弱点，能够降低与缓解主机中的漏洞造成的威胁与损失。

特色功能

批量扫描

传统的漏洞扫描产品，仅仅可以扫描指定的域名，而铱迅漏洞扫描系统允许扫描一个大型的IP地址段，通过铱迅基础域名数据库，反查每个IP地址中指向的域名，再进行扫描，大大增加扫描的效率，增强易操作度。

庞大漏洞库支撑

铱迅漏洞扫描系统拥有较为全面的漏洞库和及时更新能力，是基于国际CVE标准建立的，分为紧急、高危、中等、轻微、信息五个级别，提供超过5万条以上的漏洞库，可以全面扫描到各种类型的漏洞。

远程桌面弱口令探测

铱迅漏洞扫描系统，是少数可以提供远程桌面（3389服务）弱口令探测功能的安全产品。如果计算机存在远程桌面弱口令，攻击者就可以直接对计算机进行控制。

CVE、CNNVD、编号兼容

铱迅漏洞扫描系统，兼容CVE、CNNVD、编号。为客户提供CVE兼容的漏洞数据库，以便达到更好的风险控制覆盖范围，实现更容易的协同工作能力，提高客户整个企业的安全能力。注：CVE，是国际安全组织 & 通用漏洞披露的缩写，为每个漏洞和暴露确定了唯一的名称。

可利用漏洞显示

铱迅漏洞扫描系统，可以结合（注：是国际著名的开源安全漏洞检测工具），提示哪些漏洞是可以被攻击者利用，这样网络管理者可以优先对于可利用的漏洞进行修补。

功能模块

与入侵检测/入侵防御系统等被动防御手段相比，漏洞扫描是一种主动的探测方法，通过对已探测漏洞的修补，可以有效防止黑客攻击行为，防患于未然。通过对网络的扫描，可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险。

铱迅漏洞扫描系统，支持主机漏洞扫描、Web漏洞扫描、弱密码扫描等，可提供查询每个扫描任务中，主机的漏洞数量及分类结果等详细信息。

主机漏洞扫描

支持扫描缓冲区溢出漏洞、网络设备漏洞、WEB服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS漏洞、系统漏洞等。

Web漏洞扫描

检测SQL注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄露等各种类型的Web应用漏洞。

弱密码扫描

弱密码是网络主机系统中一个普遍存在的严重安全隐患,存在弱密码漏洞的计算机一直是黑客青睐的对象，通过此类漏洞，可以轻易地得到服务器的管理员权限，从而威胁网站及数据的安全。

铱迅漏洞扫描系统支持多种远程访问协议。与传统的单一的漏洞扫描系统相比，铱迅漏洞扫描系统利用高频字典文件加快破解速度，支持扫描3389远程桌面、FTP、SSH、、MSSQL、MYSQL、、SMB、VNC的弱密码，且提供弱密码字典的自定义。

报表管理

内容丰富，可提供图形、表格、统计、对比、详述，可提供快速报表、条件报表，可导出为HTML、PDF、DOCX等多种常用格式。

部署方式

直接部署方式

铱迅漏洞扫描系统，部署在任何网络可以到达的环境中都可立即工作。

内网穿透扫描部署方式

铱迅漏洞扫描系统，不需要像传统漏洞扫描系统那样，必须在内网架上漏扫设备，才可以进行扫描。只需要利用内网的一台机器，运行铱迅内网反弹扫描连接端，即可实现对内网所有机器的穿透扫描。只需要利用一台内网的跳板机器，即可进行内网穿透扫描。

型号选型

具体信息请联系当地销售或代理商

产品资质

公安部“增强级”销售许可证

国家信息安全产品3C认证

国家保密局涉密认证证书

军用信息安全产品认证

国家漏洞库兼容性资质证书（NVS）

铱迅漏洞扫描系统文档资料

~

网络安全学习，我们一起交流

~