0 0
8200元/月
13400元/月
19600元/月
4600元/月
3600元/月
3000元/月
12000元/月
产品介绍
指标项
详细描述
性能指标
1U机架式硬件架构,标准配置1个RJ45串口,6个10/100/1000M自适应以太网电口,允许并发扫描≥40个IP地址;
系统管理
系统采用B/S设计架构,并采用SSL加密通信方式,通过浏览器方便对产品进行远程管理;
产品要求界面友好,并有详尽的技术文档,所有的图形界面与文档资料均为中文;
支持系统数据备份、恢复机制,支持对系统的数据,包括对扫描任务、扫描结果、扫描日志、扫描模板、参数配置文件等进行备份和恢复;
支持对系统创建还原点对系统进行备份和还原;
系统内置一些常用的网络工具,包括ping、路由跟踪、域名详细信息查询、端口扫描等;
支持主机漏扫、WEB漏扫和数据库漏扫,通过授权文件方式进行扩展;
资产管理
支持资产分组管理,可以增加、删除、编辑分组的功能;
支持资产管理功能,包含增加、删除、修改等资产操作功能;
支持资产导入、导出功能;
★支持资产自动发现功能,发现存活的目标自动添加到资产列表中,便于管理员对资产的管理;(提供截图证明)
支持从资产管理直接选择目标资产进行创建扫描任务;
支持添加数据库资产时提供帐户口令连接测试,保证扫描正确性;
支持查看各资产的风险等级、各种风险等级的漏洞统计、所有资产的风险等级统计功能;
漏洞管理
★主机漏洞知识库可检测漏洞数量24000 ,其中可检测CVE漏洞数不低于21400 个,非CVE漏洞数不低于2600 个,漏洞信息全中文支持,提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案,漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容;(提供界面截图)
★WEB漏洞知识库漏洞信息1070 ,提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案,漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容;(提供界面截图)
★数据库漏洞知识库可检测漏洞数量850 ,提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案,漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容;(提供界面截图)
应提供漏洞规则查询的功能,方便用户查看;
扫描对象
支持Windows、Linux、Unix等主流操作系统漏洞扫描;
支持FTP、RDP、SMTP、POP3、WWW等主流应用服务漏洞扫描;
支持对主流的网络设备、安全设备进行漏洞扫描;
支持MSSQLServer、Oracle、MySQL、DB2、Informix、Sybase、达梦、人大金仓等主流数据库漏洞扫描;
支持的数据库类型如MSSSQL SERVER、ACCESS、MYSQL、ORACLE、PostgreSQL、sqlite等;
支持所有的Web服务器,如IIS、Websphere、Weblogic、Apache、Tomcat、zope等主流WEB服务器;
支持Asp、.net、php、j2ee,jsp等计算机程序设计语言漏洞扫描;
支持对WAP类、WML*脚本类应用系统的漏洞检测;
支持Discuz、大汉CMS、骑士CMS、CMSEASY、齐博CMS、
通达CMS、XHP CMS、Drupal、Joomla 、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件等各类开源系统漏洞扫描;
扫描功能
支持多个扫描任务并发执行;
支持多域名批量导入扫描,也可以从资产中导入目标进行任务创建;
支持扫描计划任务管理,能够实现无人值守的情况下,一次性或按日、周、月等周期性地执行扫描任务,并将扫描结果自动发送给管理人员;
★支持在扫描过程中人工指定包括SMB、SSH、Telnet等常见协议的登陆口令,登陆到相应的系统中对特定应用进行深入扫描;(提供界面截图)
★支持对数据库进行帐户口令认证登陆,登陆到相应的数据库中对特定应用进行深入扫描,其中主流数据库类型支持包括不局限于Oracle、Mysql、MSSQL、DB2、Informix、Sybase、达梦等7种数据库类型;(提供界面截图)
★支持多种口令猜测方式,包括利用FTP、SMB、SSH、TELNET、RDP、VNC等协议进行口令猜测,允许外挂用户提供的用户字典与口令字典;(提供界面截图)
★支持系统内置多种协议用户字典与口令字典,至少包括SMB、SSH、TELNET、RDP、POP3、SNMP等;(提供界面截图)
支持端口智能识别,可以识别出运行在非默认端口的服务;
支持断点恢复扫描,扫描过程意外中断恢复后支持自动继续扫描任务;
支持SMTP邮件发送任务报表;
★支持FTP上传任务报表功能;(提供截图证明)
支持多样化扫描任务管理,至少包括合并任务、导入任务、任务删除、重扫、复制扫描任务、暂停任务、中止任务、导出任务、扫描结果对比分析等;
★支持主动扫描和被动扫描两种模式, 解决Web业务逻辑复杂,导致漏报问题,传统的主动扫描无法模拟所有业务操作,所以需要利用被动扫描模式遍历所有的URL,达到全面检测漏洞的目的;(提供截图证明)
★支持手动爬取功能,解决业务逻辑复杂的URL无法获取的问题,增加扫描范围的全面性。(提供截图证明)
★支持对带验证码Cookie录制功能,系统自动根据用户操作进行录制并分析目标站点内容及相应数据,进行详细、深入的扫描;(提供截图证明)
★支持多种网站认证方式:支持包括Basic、Digest、NTLM在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式;(提供截图证明);
支持WEB2.0,既可以执行网页中的*脚本获取URL链接,也可以通过模拟鼠标点击匹配页面中的链接;
支持解析FLASH中URL;
支持参数模板管理功能,不同网站进行同类安全检测可直接选择已配置完成的参数模板;
支持自定义扫描WEB系统的流速,支持对http连接请求进行流量限制,包括不局限于每秒最大发送请求数、最大收发速率、允许访问http请求的最大连接数量等,适应客户网络环境;
支持HTTPS协议:能够自动获取所有必须的要素,对基于SSL传输的内容进行分析,可对网银、证券交易等基于HTTPS协议的WEB应用进行自动安全评估;
支持对目标网站进行完整深度扫描,获取网站文件列表,在扫描过程中区分目录、文件等大小写设定;
支持“扫描当前域、扫描整个域、扫描当前页、仅扫描目标url下的链接、所有链接”五种不同的选择扫描范围;
支持对含有特殊关键字的链接忽略检测的功能,防止影响客户的业务正常支行;
支持HTTP表单自动填充和对包含texaea元素的表单进行测试;
是否支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位;
★支持检测网站备案情况;(提供截图证明)
支持在界面中列出被检测网站的目录结构,点击相应的结构可以直接呈现站点视图;
★支持渗透测试功能,利用发现的漏洞,通过渗透测试来验证漏洞存在的真实性。(提供截图证明)
支持常见的WEB应用弱点检测,支持OWASP TOP 10等主流安全漏洞,如:SQL注入、Cookie注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、LDAP 注入、表单绕过、服务器端包含注入、EL表达式注入、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。
扫描策略
支持扫描策略模板管理功能,包括对策略的增加、修改和删除等功能;
系统内置多种扫描策略,分别针对不同的扫描对象,至少包括Windows系统、Linux系统、Unix系统、工控设备、WEB服务、数据库、移动终端、网络设备等检测策略;
系统内置多种的扫描方式,至少包括快速扫描、完全扫描等方式,以适应不同的网络环境需求;
报表管理
支持HTML、PDF、WORD、CSV、XML等常文件格式报表输出;
支持报表模板管理,用户可以根据实际需要,预先设定各种报表模板,满足不同场景的需求;
支持用户自定义报表样式,可以对报表封面、任务综述、风险类别、风险分布、主机概述、端口信息、服务等信息进行分类,自定义报告封面 信息(包括不限于:报表的标题、描述、页眉、页脚等相关信息);
支持主机的漏洞分布、风险值和风险等级等信息展示,并列出主机的详细漏洞描述和解决建议;
支持安全常规报表、趋势分析报表;
★支持生成行业报表(如OWASP Top 10);(提供截图证明)
★支持生成等级保护合规报表;(提供截图证明)
单任务多网站可批量导出单个网站报告;
安全管理
应提供系统管理员、安全管理员、操作员、审计员四种不同的角色,分配给不同使用需要的用户,合理管理系统的使用权限,防止系统的滥用和误用;只有审计员可登录,对系统的操作日志进行增、删、改、检索、导出等操作;
支持登录IP限制,限制用户只能在指定某些IP的主机上登录使用;
支持登录时间限制,限制用户只能在指定的时间段使用;支持屏幕锁定功能,在扫描过程中,用户离开停止操作15分钟,程序将自动锁定屏幕(锁屏时间可配置)
支持用户锁定功能,在登录过程中,当用户连续输错密码3次,程序自动锁定用户(输错次数和锁定时间可配置)
★支持任务锁定解锁功能,可以对任务进行锁定,防止其他用户对其任务进行操作,如果要对任务操作必须输入正解密码进行解锁;(提供截图证明)
应提供数据备份功能,定期的数据备份,保护用户的数据。
产品升级
升级方式必须支持在线升级、离线升级和定时升级等方式,产品漏洞知识库每周至少升级一次;
联动管理
★支持和微软WSUS补丁更新系统联动;(提供界面截图)
产品资质
(提供有效证书复印件)
产品具有软件著作权证;
★产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》及公安部信息安全产品检测中心出具的检验报告;
产品截图
资费详情
使用帮助
北京建恒信安科技有限公司
15049215556
对比栏 隐藏
周一 至 周五 09:00-18:00