產(chǎn)品介紹
網(wǎng)神SecVSS3600漏洞掃描系統(tǒng)是一款自主知識產(chǎn)權(quán)的綜合性漏洞掃描產(chǎn)品,。其產(chǎn)品的設(shè)計以“黑客”攻擊前期的漏洞掃描器為開發(fā)視角進行產(chǎn)品研發(fā)的,。網(wǎng)神SecVSS3600漏洞掃描系統(tǒng)是從操作系統(tǒng)、數(shù)據(jù)庫,、網(wǎng)絡(luò)設(shè)備,、防火墻,、Web系統(tǒng),、弱口令等多方位多視角對目標進行安全漏洞掃描檢查的專業(yè)安全漏洞掃描發(fā)現(xiàn)產(chǎn)品，發(fā)現(xiàn)問題后為客戶提供漏洞的詳細報告和解決方案,。

核心功能
從客戶的角度,，我們需要多方位的綜合漏洞掃描產(chǎn)品，需要集系統(tǒng)漏洞,、Web漏洞,、弱口令、安全配置核查于一體的綜合漏洞掃描產(chǎn)品,。網(wǎng)神SecVSS 3600 漏洞掃描系統(tǒng)從最初的3.0版本歷經(jīng)多次迭代更新,，最新的版本是一套從底層操作系統(tǒng)、上層的中間件,、網(wǎng)站系統(tǒng),、代碼合規(guī)、軟件配置核查的綜合安全漏洞掃描產(chǎn)品,。
網(wǎng)神SecVSS 3600 漏洞掃描系統(tǒng)分了4個方面：

 

1,、系統(tǒng)掃描
針對傳統(tǒng)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備,、防火墻,、遠程服務(wù)等系統(tǒng)層漏洞進行滲透性測試。測試系統(tǒng)補丁更新情況,，網(wǎng)絡(luò)設(shè)備漏洞情況,，遠程服務(wù)端口開放等情況進行綜合評估，在黑客發(fā)現(xiàn)系統(tǒng)漏洞前期提供給客戶安全隱患評估報告,，提前進行漏洞修復(fù),，提前預(yù)防黑客攻擊事件的發(fā)生。
2,、Web掃描
針對Web安全方面也有獨到之處,，Web安全是近年來新興的互聯(lián)網(wǎng)安全研究方向。網(wǎng)神SecVSS 3600 漏洞掃描系統(tǒng)針對SQL注入,、XSS跨站腳本,、信息泄露、網(wǎng)絡(luò)爬蟲,、目錄遍歷等Web攻擊方式進行模擬黑客滲透攻擊評估,。
3、弱口令探測
內(nèi)置有弱口令字典,，針對賬戶和密碼相同,、密碼相對比較簡單、默認密碼等問題進行自動探測，測試口令是否存在弱口令現(xiàn)象,。提高賬號防破解的安全性,。破解密碼主要是長度和密碼的難度，密碼長度和設(shè)置難度越高,，黑客破解的時間越長,，破解難度越大。
4,、配置檢查
針對操作系統(tǒng),、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等系統(tǒng)的配置進行檢查,，檢查配置是否符合標準,。并可以自動啟動軟件執(zhí)行過程的達標檢測。  

產(chǎn)品特點
一體化掃描器：
系統(tǒng)掃描+WEB掃描+數(shù)據(jù)庫檢測+弱口令檢測+基線核查,，以多檢測引擎合一體方式進行全方位掃描檢測,。

龐大檢測規(guī)則庫：
包括操作系統(tǒng)、數(shù)據(jù)庫,、賬號,、移動設(shè)備、網(wǎng)絡(luò)設(shè)備,、云安全,、web安全等在內(nèi)，60000多條漏洞檢測規(guī)則,。

多官方權(quán)威漏洞結(jié)合：
結(jié)合了CVE,、CNVE、Bugtraq,、CNVD、CNNVD,、CVSS等多個權(quán)威漏洞檢測標準,，更精準判定風險。

對比分析：
通過不同時間段的掃描結(jié)果或不同的資產(chǎn)組掃描結(jié)果對比,，進行差異化的跟進,。

適用場景
場景一：護網(wǎng)行動
漏洞掃描可以適用于護網(wǎng)行動，配合各行業(yè)開始積極對自身資產(chǎn)漏洞進行發(fā)現(xiàn)的預(yù)警報告,。利用漏洞掃描和其他的網(wǎng)絡(luò)安全加固方案做護網(wǎng)行動預(yù)演,。

場景二：等保要求
漏洞掃描可以滿足等保2.0的關(guān)于漏洞感知的要求，是基礎(chǔ)網(wǎng)絡(luò)安全的必備的防護方案,。

場景三：分保要求
滿足國家分級保護的漏洞掃描需求,。完全適用于國家涉密的網(wǎng)絡(luò)分級保護。

場景四：監(jiān)管要求
便攜式設(shè)備的漏掃方案，可以滿足了上級對下級,，監(jiān)管單位對被監(jiān)管單件的隨時便利檢查需求,。

場景五：與態(tài)勢感知和SOC聯(lián)動
具有開放API接口，作為態(tài)勢感知,、NGSOC等分析平臺類威脅數(shù)據(jù)來源,。

部署方式
大數(shù)據(jù)安全能力網(wǎng)神SecVSS 3600 漏洞掃描系統(tǒng)屬于旁路部署產(chǎn)品，在內(nèi)網(wǎng)可以對操作系統(tǒng),、數(shù)據(jù)庫,、網(wǎng)絡(luò)設(shè)備、防火墻等產(chǎn)品進行漏洞掃描
通過無線網(wǎng)關(guān)（WI-FI）可以對移動端設(shè)備的操作系統(tǒng)進行漏洞掃描,。