产品规格
项目 |
|
系统架构 |
Linux安全系统平台,采用B/S模式管理 |
模块化设计,支持分布式部署、集中管理 |
|
采用B/S架构,管理端与服务器之间采用密文通信 |
|
支持异构数据的存储和处理 |
|
资产挖掘 |
支持智能爬虫。支持URL爆破,域名解析、子域挖掘、关联域挖掘。 |
指纹识别能力包括:支持主机指纹、Web指纹、系统指纹。能进行邮箱提取、后台提取、登陆点提取、证书探测。 |
|
Web指纹识别 |
发现WebServer、Application、Framework、Language |
漏洞探测 |
漏洞探测功能:覆盖OWASP,反射型XSS,DOM型XSS,存储型XSS,布尔型SQL注入,报错型SQL注入,联合型SQL注入,RCE,CGI解析漏洞,Xpath注入,LDAP注入,XXE,表达式注入 |
支持发现CSRF、弱口令、未授权访问漏洞、反序列化漏洞 |
|
支持扫描重定向漏洞、HOST头攻击漏洞、X-Forwarded-Format;信息泄露、代码泄露、版本控制信息泄露、配置缺陷、目录穿越、越权漏洞等。 |
|
对象范围 |
应支持主流的操作系统Windows、Linux、Unix等等; |
主流的数据库SQL Server、Oracle、MySQL等等; |
|
主流的应用服务WWW、FTP、DNS、SMTP等等;web应用; | |
报表管理 |
支持在线报告和打印报告。html(打印)、html(浏览)、word、pdf多种格式; |
支持详细的漏洞描述,包括漏洞等级、cvss评分、cvss向量、漏洞名称、漏洞目标、漏洞类型、漏洞描述、解决方案、参考网站、漏洞详情、攻击快照。 |
订购信息
项目 |
YK-LS-100 |
YK-LS-200 |
机型 |
1U可上架标准设备 |
2U可上架标准设备 |
网络接口 |
6个千兆电口,1个CON口 |
6个千兆电口,1个CON口 |
存储空间 |
2T硬盘存储 |
2T硬盘存储 |
扩展插槽 |
2个通用扩展插槽 |
2个通用扩展插槽 |
重量 |
9.5KG |
15.5KG |
工作环境温度 |
0-40℃ |
0-40℃ |
工作环境湿度 |
10-95%(不结露) |
10-95%(不结露) |
最大并发 |
允许并发扫描50个主机 |
允许并发扫描70个主机 |
产品资质