产品概述 中新金盾漏洞扫描系统(以下简称ZX-Scanner)是中新网络信息安全股份有限公司自主研发的综合漏洞发现与评估系统。ZX-Scanner的作用是模拟扫描攻击,通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多年的研究积累,总结出了智能主机服务发现、智能化爬虫和SQL注入状态检测等技术,可以通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统和网站中存在的漏洞和弱点,最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。 ZX-Scanner以综合的漏洞规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查等方式相结合的技术,实现了业界将Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线安全检查于一体的综合漏洞评估系统。
产品特色 精细的资产管理模型 引入以资产为导向的漏洞管理模型,实现资产风险快速定位。精细的资产管理,能够对企业的网络资产进行完整有序的梳理,主动与被动相结合的资产发现,帮助企业深度抓取IT边界及遗忘资产,并通过计算模型完成资产分级与建模,并以逻辑拓扑的形式进行组织并图形化展示。主动发现与监控安全漏洞、运维缺陷、威胁情报、人为弱点在内的企业安全风险,使得企业全网资产重要度、风险一目了然。 完备的闭环管理安全理念 安全是永恒话题,安全管理需要持续改进,持之以恒。安全管理不仅仅是技术,更重要的是通过流程制度对安全脆弱性风险进行控制。安全管理流程制度一般包括预警、检测、分析管理、修补、审计等几个环节,结合六壬安全研究团队的工作,中新金盾漏洞扫描系统能够参与安全流程中的预警、检测、分析管理、审计环节,并通过事件告警督促安全管理人员进行风险修补。 领先的扫描技术 自主研发底层核心引擎,拥有齐全的检测脚本和领先的扫描技术,不断提高执行效率和调度效率。 • 多种端口检测技术 • 智能服务识别 • 多重服务检测 • 知识键依赖检测 • 授权登录扫描 • 定时扫描功能 • 安全优化扫描 • 漏洞先进管理 丰富的漏洞知识库 漏洞规则涵盖对各种主流操作系统、数据库、网络设备、应用程序的检测。漏洞知识库数量国内领先,每周至少升级一次。漏洞信息、漏洞描述全中文支持,兼容CVE国际标准。漏洞修复建议清晰、详细,可操作性强。 人性化的报表展示 提供定性的趋势分析、定量的风险分析,更加直观地了解当前网络安全状况。 多元化的升级方式 升级频率:每周一次漏洞库升级。 升级方式:在线、本地、定时。 重要安全漏洞的实时通知公告。 自身高度安全 B/S管理机制、通讯加密、软硬件一体化。
部署方式 在核心交换机上部署中新金盾漏洞扫描系统,对应不同的网络分配系统网口地址,定期地对网络中多个不同的网段的主机进行检测,同时给出相应的解决建议,用户根据这些解决建议来做出相应的防护。 中新金盾漏洞扫描系统 市场价:170,000 |