工控漏洞掃描系統(tǒng)主要功能有哪些?(工控漏洞掃描系統(tǒng)可以做什么?)上篇
1、空間資產(chǎn)探測功能
漏洞掃描系統(tǒng)采用多種方法,全面、快速、準(zhǔn)確地檢測掃描網(wǎng)絡(luò)中幸存的主機、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)庫,并提供主機名、IP地址、端口、操作系統(tǒng)、軟件版本、負(fù)責(zé)人準(zhǔn)確識別屬性(包括區(qū)域等),為進(jìn)一步的漏洞掃描做好準(zhǔn)備。
系統(tǒng)可以自動創(chuàng)建網(wǎng)絡(luò)拓?fù)鋱D,并在以后手動更改,以顯示每個資產(chǎn)的詳細(xì)信息。通過支持資產(chǎn)的導(dǎo)出和導(dǎo)入,用戶可以快速識別和統(tǒng)計整個網(wǎng)絡(luò)的信息資源,并對每個資產(chǎn)的安全風(fēng)險水平一目了然。
2、識別系統(tǒng)中的漏洞
漏洞檢測系統(tǒng)可以從主流操作系統(tǒng)、應(yīng)用服務(wù)、數(shù)據(jù)庫和網(wǎng)絡(luò)設(shè)備四個方面對漏洞進(jìn)行全面、橫向的掃描和分析。支持的Windows包括NT、2000、XP、2003、Win7、Win10、2008、2012、2016等。支持的Linux包括Amazon Linux、CentOS、Debian、Fedora、Red Hat、SuSE、Ubuntu等。支持Unix包括AIX、FreeBSD、HP-UX、Solaris、Mac OS X等。支持應(yīng)用程序包括Microsoft Internet Explorer、PHP、IIS、Apache、Tomcat、PHP、Adobe Flash等。包括Sybase等。支持的虛擬化平臺包括Vmware EXSi、XenServer等。支持的網(wǎng)絡(luò)設(shè)備包括思科、華為和其他公司。支持的安全設(shè)備包括Juniper和其他設(shè)備。
該系統(tǒng)支持智能服務(wù)識別、許可登錄掃描、安全優(yōu)化掃描等。它有一個包含80000多個測試腳本的系統(tǒng)漏洞知識庫。提供詳細(xì)的漏洞描述和修復(fù)建議,幫助用戶及時、輕松地檢測信息系統(tǒng)中的漏洞。加強安全措施可以防患于未然。
3、WEB漏洞檢測功能
該漏洞檢測系統(tǒng)具有強大的web應(yīng)用程序漏洞檢測功能,完全支持OWASP TOP10漏洞檢測,包括SQL注入、XSS站點間腳本攻擊、站點加載木馬、網(wǎng)絡(luò)木馬、CGI漏洞等。支持的協(xié)議包括HTTP、HTTPS等。支持的web服務(wù)器包括IIS、Websphere、Weblogic Apache,Tomcat、Nginx等。支持的編程語言包括Asp、Jsp、Net、J2EE、Php等。支持的數(shù)據(jù)庫類型包括Access、SQL、Oracle、DB2、PostgreSQL、Sybase、Informix、QRsqSqRlit等。Struts2和其他國內(nèi)外常見的第三方組件。
系統(tǒng)可以自動分析和掃描JSON和base64數(shù)據(jù)。自定義cookie支持基于身份驗證方法的網(wǎng)絡(luò)搜索,如基本身份驗證和用于詳細(xì)身份驗證的cookie。此外,它還支持手動掃描,允許用戶在URL中輸入。您可以掃描常規(guī)頁面解析軟件無法檢測到的URL,以便用戶及時檢測網(wǎng)站中的漏洞,避免信息安全事件的發(fā)生。
此外,該系統(tǒng)還具有領(lǐng)先的WEB漏洞檢測機制,可以對發(fā)現(xiàn)的WEB漏洞進(jìn)行驗證,并通過記錄發(fā)現(xiàn)的測試數(shù)據(jù)包來收集證據(jù)。對于注入漏洞,數(shù)據(jù)庫類型、InstanceName(實例名/數(shù)據(jù)庫名)和UserName會自動識別導(dǎo)入(用戶名)將大大減少錯誤的發(fā)生。
4、數(shù)據(jù)庫安全掃描功能
漏洞檢測系統(tǒng)具有專業(yè)的數(shù)據(jù)庫安全檢測功能,可支持Oracle、SQL、Sqlserver、Sybase、DB2、Informix、PostgreSQL、Kingsbase、Damon等15種類型的數(shù)據(jù)庫。
系統(tǒng)具有權(quán)限繞過漏洞、SQL注入漏洞有2000種數(shù)據(jù)庫漏洞知識庫掃描策略,包括訪問控制漏洞等。系統(tǒng)還提供兩種掃描方法:身份驗證測試和未授權(quán)測試。用戶根據(jù)不同的場景選擇掃描和檢查方法,選擇合適的掃描策略,并建立數(shù)據(jù)庫??梢赃M(jìn)行安全檢查。測試完成后,將自動生成測試報告,其中包括對檢測到的漏洞的詳細(xì)說明和修復(fù)建議。用戶可以及時檢測數(shù)據(jù)庫中的漏洞,以確保數(shù)據(jù)安全。
您還可以使用數(shù)據(jù)庫對象、二進(jìn)制文件等來檢測數(shù)據(jù)庫中隱藏的特洛伊木馬。比較
5、基本安全驗證功能
漏洞檢查系統(tǒng)具有先進(jìn)的安全策略驗證功能,可以自動檢測和分析目標(biāo)系統(tǒng)的基線,并提供專業(yè)的配置增強建議和合規(guī)報告。支持的操作系統(tǒng)包括Windows、Linux(Centos、Debian、Fedora、Redhat、Suse、Ubuntu等)、Unix(Aix、HP-UX、Solaris等)國內(nèi)操作系統(tǒng)(中標(biāo)麒麟、紅旗等)等。支持的中間件包括IIS、Apache、Tomcat、Weblogic、Websphere、Ngin、JBoss等。DB2、Informix、MsSQL、Sybase等支持的虛擬化平臺包括Vmware EXSi,XenServer等。支持的網(wǎng)絡(luò)設(shè)備包括思科、華為和其他公司。支持的安全設(shè)備包括Juniper、網(wǎng)易等。
此系統(tǒng)是SMB支持多種協(xié)議,用于遠(yuǎn)程登錄到目標(biāo)基線驗證系統(tǒng),包括Telnet和SSH。支持本地代理測試,并提供專用的Windows配置檢查工具。支持在線設(shè)備基線驗證和離線設(shè)備基線驗證?;€驗證過程是只驗證系統(tǒng)配置,而不更改系統(tǒng)配置,以確保業(yè)務(wù)連續(xù)性和安全性。通過系統(tǒng)化和簡化安全配置的維護(hù),用戶可以及時發(fā)現(xiàn)信息系統(tǒng)中的不安全配置,提高目標(biāo)系統(tǒng)的安全級別。讓我們開始吧。