CN
EN
首页 >> 产品中心 >> 网络安全 >> 漏洞扫描
<
>

YK-LS 脆弱性与漏洞扫描系统

产品简介

YK-LS 脆弱性与漏洞扫描系统严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写、制造。可以对不同操作系统下的计算机(在可扫描IP范围内)进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议...

彩页下载

购物车 在线咨询
  • 产品特点
  • 产品规格
  • 订购信息
  • 相关手册
  • 产品资质
产品概述
YK-LS 脆弱性与漏洞扫描系统严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写、制造。可以对不同操作系统下的计算机(在可扫描IP范围内)进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。网络漏洞扫描系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。
产品特点
强大的扫描设备类型、漏洞类别
扫描对象不受到主机服务器类型的限制,可以扫描的网络设备包括路由器、交换机、网络打印机、防火墙及其它安全设备;可以扫描WINNT、WIN2000、WIN2003、VISTA、WIN2008、LINUX、HP-UX、AIX、SUN SOLARIS、CompaqTRU64等网络操作系统和个人工作站的桌面操作系统;可以扫描的应用服务:常见的网络安全客户端软件(如网络防病毒Symantec、TrendMicro、McAfee)的安全漏洞、常见的应用软件漏洞(如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和P2P下载软件)的安全漏洞;可以扫描Sybase、SQL Server、Oracle、MySql、达梦等主流数据库服务器。支持如下类别漏洞等:
资产管理
资产管理功能提供资产树形结构,通过资产管理让漏洞扫描系统与用户的组织结构或者网络拓扑结构紧密结合。网络规模庞大、网络拓朴和组织结构复杂、网络资产众多及重要程度的不同、IP地址琐碎难记等是用户经常碰到的问题,资产管理的使用,大大简化了网络管理员的工作,也方便了用户掌握风险分布情况并有的放矢进行风险规避措施。
策略灵活管理
系统预定义了丰富的扫描策略,包括完全扫描、LINUX、数据库、UNIX、WINDOWS、不含拒绝服务、网络设备、路由器、防火墙、20大常见漏洞等内置策略。用户只需要装载相应的扫描策略就可以选中相应的检测脚本,实现不同内容、不同级别、不同程度、不同层次的扫描。
系统针对不同用户的需求,可定义扫描(端口)范围、扫描使用的参数集、扫描并发主机数等具体扫描选项,对扫描策略进行合理的组合,更快、更有效地帮助不同用户构建自己专用的安全策略。
全面的统计分析报表
采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。拥有强大的结果文件分析能力,可以预定义、自定义和多角度多层次的分析结果文件。提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法及扫描返回信息,并提供厂商补丁相关的链接,方便用户能够具体了解某台主机或者某个漏洞的详细信息。现支持输出报表格式包括:EXCEL、PDF、HTML、DOC、TXT、XML等。
报表提供:行政人员、技术员、安全专家及自定义报表等样式。报表样式可细腻化定义,自定义安全等级最危险IP数、出现次数最多漏洞数、可显示漏洞的风险级别、主机漏洞概要信息类别,主机漏洞详细信息等。 

产品规格

项目

系统架构
Linux安全系统平台,采用B/S模式管理
模块化设计,支持分布式部署、集中管理
采用B/S架构,管理端与服务器之间采用密文通信
支持异构数据的存储和处理
资产挖掘
支持智能爬虫。支持URL爆破,域名解析、子域挖掘、关联域挖掘。
指纹识别能力包括:支持主机指纹、Web指纹、系统指纹。能进行邮箱提取、后台提取、登陆点提取、证书探测。
Web指纹识别
发现WebServer、Application、Framework、Language
漏洞探测
漏洞探测功能:覆盖OWASP,反射型XSS,DOM型XSS,存储型XSS,布尔型SQL注入,报错型SQL注入,联合型SQL注入,RCE,CGI解析漏洞,Xpath注入,LDAP注入,XXE,表达式注入
支持发现CSRF、弱口令、未授权访问漏洞、反序列化漏洞
支持扫描重定向漏洞、HOST头攻击漏洞、X-Forwarded-Format;信息泄露、代码泄露、版本控制信息泄露、配置缺陷、目录穿越、越权漏洞等。
对象范围
应支持主流的操作系统Windows、Linux、Unix等等;
主流的数据库SQL Server、Oracle、MySQL等等;
主流的应用服务WWW、FTP、DNS、SMTP等等;web应用;
报表管理
支持在线报告和打印报告。html(打印)、html(浏览)、word、pdf多种格式;
支持详细的漏洞描述,包括漏洞等级、cvss评分、cvss向量、漏洞名称、漏洞目标、漏洞类型、漏洞描述、解决方案、参考网站、漏洞详情、攻击快照。

订购信息

项目
YK-LS-100
YK-LS-200
机型
1U可上架标准设备
2U可上架标准设备
网络接口
6个千兆电口,1个CON口
6个千兆电口,1个CON口
存储空间
2T硬盘存储
2T硬盘存储
扩展插槽
2个通用扩展插槽
2个通用扩展插槽
重量
9.5KG
15.5KG
工作环境温度
0-40℃
0-40℃
工作环境湿度
10-95%(不结露)
10-95%(不结露)
最大并发
允许并发扫描50个主机
允许并发扫描70个主机

相关手册

产品资质

  •   软件著作权登记
  • 销售许可证
关闭 认证邮箱信息
删除所选 共计0件 提交订单
已成功加入购物车!