漏洞扫描

基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞。 通过漏洞扫描，管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。同时根据扫描的结果修复安全漏洞和系统中的错误设置，在漏洞被利用前进行防范。 ▶ 专业工具自动检测评估 采用专业的安全扫描工具，对客户网络所需进行本地漏洞扫描评估，获得详细的漏洞列表，并给出相应的解决方案。获得整个网络的脆弱性分布，有助于定位网络漏洞并加以解决。 ▶ 人工专家分析评估 对于安全扫描工具检测不到的安全缺陷，将通过有经验的安全专家进行细致的专业分析，同时对工具检测扫描出的中高危问题进行人工验证，提出安全建议和解决方案。

扫描设备检测规则库及知识库涵盖CVE、CNCVE、CNVD、CNNVD等标准，能够扫描发现网络设备、安全设备中的安全漏洞。支持对不同厂商、不同版本设备及软件的识别和漏洞扫描。支持对主流厂商网络设备及防火墙的识别和扫描，包括锐捷、迈普、思科、华为等；支持对主流数据库的识别与扫描，包括：Oracle、SQL Server、DB2、MySQL等。能够发现信息系统存在的各种脆弱性问题，包括信息探测类、后门程序类、域名服务类、web安全类等安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口等；定位风险类型、区域、严重程度，直观展示安全风险。形成整体安全风险报告。报告包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补丁下载链接。