公司产品
迪普 H3C新华三 其他产品 英方备份容灾
迪普漏洞扫描系统
  • 性能特点

信息技术飞速发展,网络应用日益复杂和多元化,利用漏洞攻击的网络安全事件日趋严重,权威机构统计95%以上的攻击事件都利用了未及时修补的漏洞,让用户蒙受巨大的社会、经济损失,漏洞俨然已经成为危害互联网安全的罪魁祸首之一。

 

因受应用层技术复杂、更新快等因素限制,传统产品主要针对操作系统漏洞进行扫描,针对应用级漏洞,如Web应用、SSL加密等漏洞管理效果不佳,并且在漏洞管理上过于单一,不具备漏洞预先通告、定期评估、漏洞自动修补等重要功能,无法从根本上避免攻击产生。因此,只有从技术本源入手,采用完整、有效和持续的漏洞扫描管理系统才能有效地避免攻击威胁。

 

DPtech Scanner1000 系列产品是目前业界性能更高、漏洞检测更全面、功能更丰富的漏洞扫描系统,能够满足各种应用环境的部署与管理需求,目前已成为漏洞管理的首选产品。

■ 闭环管理流程,提供全方位漏洞管理
DPtech Scanner1000可提供漏洞通告、关联检测、自动修复、资产风险管理、漏洞审计多维度闭环管理功能,通过高性能的多核硬件平台,可实现对网络中各种资产进行全方位、高效的漏洞管理。


■ 全面精确的Web安全分析,确保应用层漏洞防护 
DPtech Scanner1000 支持针对Web应用系统进行代码级检测,消除跨站脚本攻击、SQL注入、网页挂马等漏洞威胁,且支持对SSL加密应用的漏洞管理。


■ 自动补丁管理,及时解决潜在风险
DPtech Scanner1000能有效的和微软的WSUS服务进行联动,当检测到相关漏洞后,可以通知管理员在指定主机上启用相应的WSUS联动配置,当有漏洞补丁发布时,该主机就会主动到指定的WSUS更新服务器获取更新的漏洞修复补丁。


 ■ 漏洞库自动更新,持续安全防护
DPtech Scanner1000 漏洞扫描系统采用迪普应用识别与威胁特征库APP-ID,该特征库可进行自动、及时、准确的升级,从而确保漏洞判断准确无误。

技术优势
功能价值
 支持多种网络资产
支持终端设备、服务器、路由/交换设备等网络资产
支持多种操作系统(Windows/Linux/Unix)、应用服务、数据库
 深度Web漏洞扫描
Web服务器检测、插件检测、配置检测、注入攻击漏洞检测、注射攻击漏洞检测、远程文件检索漏洞检测、文件上传检测、FORM弱口令检测、数据窃取检测、GOOGLE-HACK检测、中间人攻击检测、Web2.0 AJAX注入检测、Cookies注入检测、弱口令扫描
 网页木马检测
支持各种类型木马检测、木马分析、木马溯源
 应用漏洞扫描
SMTP/POP3、FTP、SNMP、端口扫描、弱口令扫描
 多种扫描方式
支持定时扫描、手动扫描等多种扫描方式
 支持网络爬虫方式
可自定义扫描深度、预定义用户登录参数、提供交互式用户登录参数设置、支持并发扫描
 自动漏洞修复能力
自动补丁管理,可与微软WSUS联动
 ICP备案提醒功能
可支持ICP备案提醒功能,能够扫描网站的ICP备案是否到期,并可提供告警
 丰富的报表功能
可提供扫描结果对比、漏洞报告、统计分析等多种报表类型
漏洞管理解决方案
伴随着计算机网络的高速发展,利用漏洞进行攻击的网络安全事件也日趋严重,每年全球因各式各样的漏洞导致的经济损失巨大,并且有不断扩大的趋势,漏洞已经成为了互联网不可忽视的一个问题。随着这些漏洞带来的一次又一次的危害,各大安全机构和厂商也逐步的开始寻求解决之道,想方设法降低由漏洞带来的…