极元网络脆弱性扫描系统(极元漏洞扫描系统)是一款以用户资产为核心,对漏洞提供全生命周期管理的多方位综合漏洞扫描产品,具有自动发现网络内的资产,并进行梳理分类,提供高效精准的自动化漏洞渗透测试,从而让管理员及时了解管辖资产存在的安全漏洞和风险,加速事件响应,对风险进行补救。
一、主要功能
1、主机漏洞扫描
极元网络脆弱性扫描系统(极元漏洞扫描系统)支持检测缓冲区溢出漏洞、网络设备漏洞、WEB服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS漏洞、系统漏洞等。主机漏洞规则共193618条规则,其中高危66022条,中危83195条,低危34699条。
2、Web漏洞扫描
极元网络脆弱性扫描系统(极元漏洞扫描系统)支持检测SQL注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄露。总计选择7065条规则,其中高危3613条,中危432条,低危3015条。
3、弱密码扫描
极元网络脆弱性扫描系统(极元漏洞扫描系统)支持RDP、FTP、SSH、Telnet、MSSQL、MySQL、Oracle、SMB、VNC等弱密码扫描,内置丰富的字典库,同时支持用户自定义密码字典。
4、报表管理
极元网络脆弱性扫描系统(极元漏洞扫描系统)通过评估报表的形式对扫描结果进行分析,可提供指定任务报表,可选扫描历史和指定资产,可以生产HTML、PDF、DOCX等格式的报表文件。
每张报表中都包含网络风险分布、不同漏洞类型的漏洞数量分布、主机风险等级列表等,方便管理员直观地对网站的安全性能进行检查和分析。
二、亮点技术
1、透明扫描
极元网络脆弱性扫描系统(极元漏洞扫描系统)以串联在用户终端区的前端,或者服务器区的前端,可以对HTTP、HTTPS应用进行登录扫描,能够自动实时扫描发现网络中存在的漏洞安全风险,且HTTPS无需加载证书。
2、关联页面扫描
极元网络脆弱性扫描系统(极元漏洞扫描系统)能够通过自动反查机制,反查出每个IP地址中指向的域名及其子页面,再进行扫描,大大增加扫描的效率与易操作度。
3、镜像流量扫描
极元网络脆弱性扫描系统(极元漏洞扫描系统)能够可通过旁路镜像的方式,主动提取流量中的URL页面,进行自动扫描。