返回
绿盟--漏洞扫描系统nsfocusrsas-s-v5.0

绿盟--漏洞扫描系统nsfocusrsas-s-v5.0

ID:34491785

大小:148.35 KB

页数:11页

时间:2019-03-06

绿盟--漏洞扫描系统nsfocusrsas-s-v5.0_第1页
绿盟--漏洞扫描系统nsfocusrsas-s-v5.0_第2页
绿盟--漏洞扫描系统nsfocusrsas-s-v5.0_第3页
绿盟--漏洞扫描系统nsfocusrsas-s-v5.0_第4页
绿盟--漏洞扫描系统nsfocusrsas-s-v5.0_第5页
资源描述:

《绿盟--漏洞扫描系统nsfocusrsas-s-v5.0》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1.产品简介每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦,蒙受巨大的经济损失。寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作,才能够有效地避免由于攻击所造成的损失。绿盟远程安全评估系统(NSFOCUSRemoteS

2、ecurityAssessmentSystem,简称:NSFOCUSRSAS)第一时间主动诊断安全漏洞并提供专业防护建议,让攻击者无机可乘,是您身边的“漏洞管理专家”。产品为国内开发,具备自主知识产权,并经过三年以上应用检验并提供产品用户使用报告的复印件;产品具有高度稳定性和可靠性。产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中华人民共和国国家版权局《计算机软件著作权登记证书》,中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保

3、密测评中心《涉密信息系统产品检测证书》,中国信息安全测评中心《信息技术产品安全测评证书--EAL3》,中国信息安全认证中心《中国国家信息安全产品认证证书》。厂商在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。产品使用了专门的硬件,基于嵌入式安全操作系统,大大提高了系统的工作效率和自身安全性。系统稳定可靠,无需额外存储设备即可运行,系统采用B/S设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。产品要求界面友好,并有详尽的技术文

4、档;产品支持中英文图形界面,能够方便的进行语言选择,能够提供丰富的中英文语言的文档资料。通过CVE兼容性认证及英国西海岸实验室Checkmark认证等国际权威认证。1.产品功能1.1系统漏洞扫描功能1.漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类,需要给出具体的分类信息。2.支持对漏洞信息的检索功能,可以从其中快速检索到指定类别或者名称的漏洞信息,并具体说明支持的检索方式。3.提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。1.能够扫描常见的网络安全客户端软件(网络防

5、病毒Symantec、TrendMicro、McAfee)的安全漏洞2.能够扫描常见的应用软件漏洞(如IE浏览器、MSN、MozillaFirefox、YahooMessenger、MSOffice、多媒体播放器、VMware虚拟机和各种P2P下载软件)的安全漏洞。3.提供专门针对DNS服务的安全漏洞的检测,包括DNS投毒等漏洞检测能力。4.漏洞知识库漏洞信息大于3000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与国际CVE标准兼容,并提供CVECompatible证书。5.漏洞知识库和漏洞检

6、测规则支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级;至少每两周进行一次定期升级,重大安全漏洞紧急响应时间,请给出公开定期发布升级包列表详细说明。6.支持对多个扫描任务并发执行,支持多任务自动调度;单个任务允许扫描的最大扫描范围不小于一个B类网段。7.系统内置不同的策略模板如针对Unix、Windows操作系统等模板,同时允许用户定制扫描策略;用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。8.可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令,

7、登陆到相应的系统中对特定应用进行深入扫描。9.可定义扫描端口范围、端口扫描策略。10.是否具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用Telnet、Pop3、Ftp、WindowsSMB、SQLServer、MySQL、Oracle、Sybase等协议进行口令猜测,允许外挂用户提供的字典档。11.允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知;具体说明针对不同操作系统(如Windows、Linux、Unix等)具体的实现方式。12.请描述被扫描IP地址采用的授权方式。1

8、3.提供扫描占用网络带宽控制措施,请描述具体实现技术和带宽占用指标。1.请描述在提高扫描准确性和扫描速度两方面采用的具体实现技术。1.1Web应用漏洞扫描1.产品提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。2.可在界面中列出被检测网站的目录结构,点击相应的结构可以直接呈现当前页面的扫描结果。3.Javascript解析引擎的支持,能从Javascript代

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。