360 漏洞扫描系统是一款综合的安全漏洞检查产品,产品是由系统扫描、Web扫描、弱口令破解、配置指标检查于一体化的专业安全产品。
360 漏洞扫描系统针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。测试系统补丁更新情况,网络设备漏洞情况,远程服务端口开放等情况进行综合评估,在黑客发现系统漏洞前期提供给客户安全隐患评估报告,提前进行漏洞修复,提前预防黑客攻击事件的发生。
360 漏洞扫描系统针对Web安全方面也有独到之处,Web安全是近年来新兴的互联网安全研究方向。360 漏洞扫描系统针对SQL注入、XSS跨站脚本、信息泄露、网络爬虫、目录遍历等Web攻击方式进行模拟黑客渗透攻击评估。
360 漏洞扫描系统弱口令探测,主要针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测,测试口令是否存在弱口令现象。提高账号防破解的安全性。破解密码主要是长度和密码的难度,密码长度和设置难度越高,黑客破解的时间越长,破解难度越大。
360 漏洞扫描系统配置指标检查主要是使用各类配置指标与本地的操作系统、网络设备、安全设备的配置信息进行对比检查,检查配置是否正规,没有任何配置安全风险存在。降低因为配置导致的安全漏洞存在
360 漏洞扫描系统针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。测试系统补丁更新情况,网络设备漏洞情况,远程服务端口开放等情况进行综合评估,在黑客发现系统漏洞前期提供给客户安全隐患评估报告,提前进行漏洞修复,提前预防黑客攻击事件的发生。
360 漏洞扫描系统针对Web安全方面也有独到之处,Web安全是近年来新兴的互联网安全研究方向。360 漏洞扫描系统针对SQL注入、XSS跨站脚本、信息泄露、网络爬虫、目录遍历等Web攻击方式进行模拟黑客渗透攻击评估。
评估客户网站存在的各种Web安全隐患,针对网站开发中出现的安全隐患进行评估,在黑客攻击网站前期预知Web安全漏洞,提前告知客户问题所在,提醒客户及时修复Web漏洞,避免造成“网站被黑”事件的发生。
360 漏洞扫描系统内置有弱口令字典,针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测,测试口令是否存在弱口令现象。提高账号防破解的安全性。破解密码主要是长度和密码的难度,密码长度和设置难度越高,黑客破解的时间越长,破解难度越大。
360 漏洞扫描系统配置指标检查主要是使用各类配置指标与本地的操作系统、网络设备、安全设备的配置信息进行对比检查,检查配置是否正规,没有任何配置安全风险存在。降低因为配置导致的安全漏洞存在。
360 漏洞扫描系统提供自动发现资产功能,针对一个IP段进行自动漏洞扫描,自动针对在线的IP地址的主机进行漏洞扫描,使用ARP、ICMP、TCP、UDP等多种协议测试在线主机是否存活,并提供在线主机的漏洞扫描功能。
360 漏洞扫描系统属于旁路部署产品,在内网可以对操作系统、数据库、网络设备、防火墙等产品进行漏洞扫描,通过无线网关(WI-FI)可以对移动端设备的操作系统进行漏洞扫描。设置了DNS服务器可以对外网的相关网站进行Web漏洞扫描。
客户的主要需求如下:
1、 针对操作系统、网络设备、数据库等系统层面安全风险评估
2、 针对网站系统的Web漏洞风险评估
3、 针对密码薄弱、账号密码相同、默认账号等问题提供探测机制