一、概述
脆弱性扫描产品正朝着集成化、智能化方向发展。脆弱性扫描产品的新趋势具体包括:
集成系统漏洞、数据库漏洞、Web漏洞、安全配置漏洞的发现能力,并可生成风险分析报告;
支持对扫描资产的管理,并能够结合漏洞评价,计算主机和网络的脆弱性风险,为风险评估和风险监控提供必要支撑;
支持对不同软件、系统类别的漏洞进行统一评级,并保证评级的开放性和客观性,为修复工作的优先级提供指导,为漏洞评级的交流提供方便;
支持对历次扫描结果中的漏洞情况、脆弱性风险的变化趋势进行分析,以检验修复工作的有效性,并为漏洞管理策略合理化调整提供决策依据;
部署应用足够灵活,能够适合各种规模的网络,突破逻辑网络域的界限,形成统一的漏洞管理体系。
厂商必须具备持续性的漏洞跟踪及研究能力,以确保产品中漏洞知识库的全面性、准确性和权威性,并且能够做到及时更新,甚至能够对重大的突发漏洞事件进行应急;
厂商在漏洞检测领域有长期的积累,以保证产品应用的成熟度。
等保必备设备
二、扫描步骤
主机存活探测(常规端口探测/深度端口探测/自定义端口探测)–>操作系统/端口识别(操作系统指纹识别/智能服务识别)–>漏洞扫描(协议模拟/版本判断/原理扫描)–>结果展示(在线报表/离线报表/在线结果查看)
三、主要功能
1 资产发现与管理
2 系统漏洞扫描模块
3 WEB应用扫描模块
4 安全配置核查模块
5 脆弱性风险评估,
6 弱点修复指导
7 安全策略审核
1452
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
