网络脆弱性智能评估系统技术参数
网络脆弱性智能评估系统 (N6000) 桌面型,高度为1U 型号 指标 网络脆弱性智能评估系统 (N6200) 支持机架安装,高度为1U,标准19英寸机柜 网络脆弱性智能评估系统 (N6500) 支持机架安装,高度为2U,标准19英寸机柜 网络脆弱性智能评估系统 (N6800) 支持机架安装,高度为2U,标准19英寸机柜 机架尺寸 操作系统描述 扫描IP范围 最多执行任务数 并发执行常规任务数 国家“863计划201-7-2 网络安全操作系统”项目的研发成果-JFOS专用安全操作系统,是具有自主版权的实时多任务安全网络操作系统 不限 不限 5 不限 不限 10 5 10 1000 不限 不限 20 10 20 1000 不限 不限 30 20 30 1000 并发执行WEB任务数 2 并发执行口令猜解任务数 5 单次扫描最大IP数 1000 能够采用多种不同的方式创建网络资产,可通过手工创建网络资产,也可通过自动发现创建网络资产。 资产能够把资产管理和组织结构紧密结合;支持IP地址、域名等多种资产管理方式;支持UTF-8的XML格式的资产导入导出。 通过形象的图表将资产的保护等级、价值和风险等级直观地展现出来,可对资产进行漏洞趋势分析和风险趋势分析,并且能够将节点、风险及对应责任人相关联。 可对资产执行漏洞提醒与确认,使用户尽早修改安全漏洞 可从常规扫描、web扫描和口令猜解等三个不同的视角执行扫描。 常规扫描漏洞知识库从操作系统、服务、应用程序多个视角进行分类,划分为33个大类:SquirreMail检测、测试CGI攻击、点对点测试、远程管理、间谍软件、LDAP测试、病毒测试、木马测试、旁路检测、口令猜解、Finger测试、VPN测试、流氓软件、打印服务测试、p2p测试、SSL测试、SNMP测试、注册表测试、DNS测试、RPC测试、SSH测试、防火墙测试、后门测试、网络设备测试、邮件系统测试、类UNIX测试、FTP测试 支持对漏洞信息的检索功能,可以从其中快速检索到指定类别或者名称的漏洞信息,系统提供了按照漏洞编号、漏洞名称、CVE编号、漏洞的分类及风险等级等多种方式进行漏洞信息的检索 系统提供独一的WEB扫描功能,其专用的安全检测模块能对常见的Web应用进行深度漏洞分析。如XSS、CSRF、SQL注入、SSI注入、XML注入、信息泄露、内容欺骗、功能滥用、指纹获取、URL重定向、不充分的认证机制、目录穿越、目录索引、应用程序错误配置、整形溢出、格式字符串攻击、系统命令执行、资源位置可预测等。 系统自带90万病毒库,能够对网站进行全面的病毒和木马检测。 管理 漏洞
型号 指标 扫描 网络脆弱性智能评估网络脆弱性智网络脆弱性智能网络脆弱性智系统 能评估系统 评估系统 能评估系统 (N6000) (N6200) (N6500) (N6800) 漏洞知识库漏洞信息4300多条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与国际CVE标准兼容,并提供CVE Compatible证书,同时漏洞知识库与bugtraq标准兼容。 漏洞知识库和漏洞检测规则支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级;至少每两周进行一次定期升级,重大安全漏洞紧急响应时间。 支持对多个扫描任务并发执行,同时支持多任务自动调度,等待调度任务数最多支持100个,最大程度上方便用户的使用。 系统内置不同的策略模板如针对Unix、Windows操作系统等模板,同时允许用户定制扫描策略;用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。 可以在扫描过程中人工指定包括windows 、mssql、mysql、telnet、postgres、smtp、pop3、ftp、SNMP、SMB等常见协议的登陆口令,登陆到相应的系统中对特定应用进行深入扫描。 可定义扫描端口范围、端口扫描方式、端口扫描速度。 支持多种口令猜测方式,包括利用windows、mssql、mysql、telnet、postgres、smtp、pop3、ftp、SNMP、SMB等协议进行口令猜测,提供用户名字典、密码字典及组合字典,同时用户可以添加和编辑字典。 允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知,现支持windows消息通知和邮件通知。 通过license和用户的允许扫描ip范围,进行ip扫描的限制。 通过系统智能配置识别技术,提高漏洞识别的准确度和扫描速度。系统智能识别技术,在扫描前收集被扫系统的各种信息,扫描过程以此为基础进行匹配扫描,提高扫描的准确度和速度。 能够对扫描结果数据进行在线分析,能够根据端口、漏洞、BANNER信息、IP地址等关键字对主机信息进行查询并能将查询结果保存。 能够在线对多个已完成的扫描任务进行合并分析、对比分析。 提供趋势分析能力,能够对多次结果进行分析并给出网络和主机的漏洞分布和风险的趋势。 漏洞分析报告应提供在线浏览报告和离线打印报告;允许用户定制报告的内容、报告的格式等。 离线报告可以输出到HTML、WORD、PDF、XML等文件,报告可以直接下载或通过邮件直接发送给相应管理人员,同时支持PDF的加密报表。 在线报表中对综述、主机、漏洞、趋势等信息进行分类显示;综述中应对漏洞和风险分布进行定量统计分析并展示;主机中应提供漏洞分布、风险值和风险等级信息,并能对主机信息根据不同字段进行排序和过滤显示,方便用户查看;漏洞中应提供漏洞详细信息和该漏洞影响的主机列表。 对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员,通知其限期内修复漏洞并自动对修复进行验证,实现对漏洞的有效跟踪和验证。 提供对资产风险的多次趋势分析能力,能够有效地分析网络整体和主机的漏洞分布和风险的趋势。 漏洞 分析
型号 指标 网络脆弱性智能评估网络脆弱性智网络脆弱性智能网络脆弱性智系统 能评估系统 评估系统 能评估系统 (N6000) (N6200) (N6500) (N6800) 支持自动发现系统补丁缺陷,提供补丁的微软下载网址或自己的补丁服务器地址,使用户方便下载。 安装、配置和管理维护较为简便;系统无须人工干预能够自动、周期运行,系统升级、扫描、结果分析和结果邮件自动发送等能够自动执行。 支持分布式部署,上级节点能够统一管理和控制下级节点,下级节点能够自动将扫描结果上传到上级节点。支持分布式时钟同步,支持分布式上下级节点消息通信,提供分布式智能拓扑显示功能 提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询。 提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统进行备份和还原。 支持基于SSL的B/S远程管理方式。 管理功能 产品证书 1.公安部《计算机信息系统安全专用产品销售许可证》; 2.国家保密局《涉密信息系统产品检测证书》; 3. 软件著作权登记证书 4. 获得CVE 颁发的认证