中新金盾一体化漏洞扫描系统



屏幕快照 2017-03-16 下午1.43.07.png


产品定位

1488098780430279.png


中新金盾一体化漏洞扫描系统(以下简称ZX-Scanner)是中新网络信息安全股份有限公司自主研发的综合漏洞发现与评估系统。ZX-Scanner 的作用是模拟扫描攻击,通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多年的研究积累,总结出了智能主机服务发现、智能化爬虫和SQL注入状态检测等技术,可以通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统和网站中存在的漏洞和弱点,最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。


ZX-Scanner 以综合的漏洞规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及无线弱点发现等方式相结合的技术,实现了业界首款将Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线安全检查与无线安全扫描于一体的综合漏洞评估系统。


功能特点

1488098780430279.png


全方位的网络对象支持

l  网络主机:服务器、客户机、网络打印机等;

l  操作系统:Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等;

l  网络设备:Cisco、3Com、Checkpoint等主流厂商网络设备;

l  应用系统:数据库、Web、FTP、电子邮件等。


全面的系统漏洞知识库储备

本产品以国内最权威、最全面的中文漏洞知识库(CNCVE)为支撑,蕴含着丰富的研究经验和深厚的知识积累,能够为客户提持续的、高品质的产品应用价值。


网络安全漏洞全面检测

与目前市面上的其它网站安全类产品单一地考虑系统安全、网页编程安全、SQL注入、跨站漏洞等方面的安全问题不同,本产品从设计网站安全的各个方面来对网站安全状况做出最全面的评估,包括:系统补丁、危险插件、代码审计、恶意网站、网页木马、SQL注入、跨站注入、管理入口以及敏感信息等等。


网站代码本地安全检查

目前的远程SQL注入扫描、跨站漏洞扫描等是针对网站代码进行外部的黑盒测试,而针对网站代码的安全检查是针对网站代码进行全面直接的检查,找到SQL注入、跨站漏洞、网马等一系列安全问题。本产品可以针对网站代码进行本地的安全检查。


数据库漏洞检测

本产品采用先进的数据库发现技术和实例发现技术等,可以针对当下主流的数据库,如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server 等进行漏洞检测,包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估,并给出提高数据库安全性的修复建议。


基线安全核查

针对安全基线规范基准,以及对传统漏洞扫描产品的强力补充,又推出了专业检查功能,它使安全检查过程达到自动化、标准化、持续化、可视化。可以有效提高检查结果的准确性和合规性,用以在设备的上线安全检查、第三方入网安全检查、合规安全检查、日常安全检查和安全服务任务工作中,协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。


无线安全检测

本产品采用增强的热点发现和分析技术,可以对无线连接的安全性进行检查评估,包括热点可靠性、密钥完整性及口令安全性等,找出无线中存在的安全隐患并提供有效的加固方案。


覆盖面广的漏洞库

本产品包含CNNVD认证的系统漏洞库20多类,10000多种;Web漏洞库共覆盖OWASP定义的10大类超过10000多种漏洞规则;其他漏洞库10000多种;总共30000多种,覆盖了当前网络环境中重要的,主流的系统和数据库等漏洞,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性和时效性。


可自定义的规则库

本产品中,用户除了可以使用软件默认提供的检测库外,也可以添加自定义的规则库,我们提供了规则库的转换和合并等功能。


强有力的扫描效率

本产品综合运用预探测、渐进式、多线程的扫描技术,能够快速发现目标网络中的存活主机,然后根据渐进式探测结果选择适合的扫描策略,启动多个线程进行并发扫描,从而保证了扫描任务可以迅速完成。


准确的漏洞识别率

本产品采用渐进式扫描分析方法,融合最新的操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,如操作系统、网络名、用户信息、非常规端口上开放的服务等。


便捷的漏洞验证工具集

本产品提供一键式漏洞验证工具集,包含SQL注入漏洞验证及通用漏洞验证等。运维人员可以直接在系统界面中选择相应的协议并填充测试字段对目标进行漏洞验证,并且针对系统已发现的漏洞可以实现一键填充式自动验证功能,降低人工操作难度的同时提升结果验证的准确性。


多样化的结果报表呈现

本产品能够生成面向多个用户角色的客户化报表,并以图、表、文字说明等多种形式进行展现,同时支持以PDF、HTML、EXCEL、WORD等多种格式导出结果报表。



客户价值

1488098780430279.png


定期的网络安全自我检测、评估

配备漏洞扫描系统,网络管理人员可以定期的进行网络安全检测服务,安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。


安装新软件、启动新服务后的检查

由于漏洞和安全隐患的形式多种多样,安装新软件和启动新服务都有可能使原来隐藏的漏洞暴露出来,因此进行这些操作之后应该重新扫描系统,才能使安全得到保障。


网络建设和改造前后的安全规划评估和成效检验

网络建设者必须建立整体安全规划,以统领全局,高屋建瓴。在可以容忍的风险级别和可以接受的成本之间,取得恰当的平衡。配备漏洞扫描系统可以让用户更方便的进行安全规划评估和成效检验。


网络安全事故后的分析调查

网络安全事故后可以通过网络漏洞扫描/网络评估系统分析确定网络被攻击的漏洞所在,帮助弥补漏洞,尽可能多地提供资料方便调查攻击的来源。进行安全性测试。