产品主要定位主机系统漏洞发现,弱口令检测、配置脆弱性检测,扫描覆盖多种系统环境,如:Windows、UNIX、Linux、Solaris 等,帮助客户发现主机中存在的漏洞风险,根据不同漏洞提供解决建议。
漏洞扫描
- 多种评估类型 : 评估主机系统,网络和应用程序的弱点,检测系统内的恶意软件,发现 Web 服务器和服务的弱点。
- 丰富的评估能力 :网络设备,包括下一代防火墙,操作系统,数据库,Web 应用,虚拟和云环境等,扫描 IPv4,IPv6 和混合网络,可根据需求设置扫描任务运行时间和频率。
- 两种扫描模式 :漏洞扫描器在选择扫描方式时可使用非登录扫描和登录扫描方式,登录扫描能够更深入全面的发现主机漏洞。
- 持续管理 :扫描器可以配置为自动更新,扫描器不断更新高级威胁及零日漏洞插件。
- 多种报告 :自定义报告以按漏洞或主机排序,创建执行摘要或比较扫描结果以突出显示更改,可提供 XML,PDF,CSV 和 HTML 类型的报告。
开放端口
SYN 扫描:端口扫描是计算机入侵者常用的一种漏洞发现方式,攻击者可以通过它了解到主机攻击弱点,一个开放端口就是一个潜在的通信通道,也就是一个入侵通道。如主机开启 FTP 服务,默认会开放两个端口,一般为 20 和 21 端口,入侵者使用端口扫描发现这两个开放状态的端口后将针对展开入侵行为,成功入侵将对企业造成不可估量损失。
而网络运营者主动通过端口扫描发现开放端口,分析开放端口潜在风险,做好开放端口访问限制,识别不必要的开放端口并及时关闭,可避免端口被入侵者利用,提高主机防护能力。
弱口令检测
通过弱口令字典,检测用户 SSH、RDP 等服务是否使用了弱密码,及时更改弱口令有效防备暴力破解入侵。
配置脆弱性检测
配置脆弱性检测也就是基线检查,指针对 IT 设备的安全特性,选择合适的安全控制措施,定义不同 IT 设备的最低安全配置要求,则该最低安全配置要求就称为安全基线,天翼云漏洞扫描服务平台整合操作系统、数据库等系统环境基线规范,通过基线规范逐项比对 产品概述3主机安全配置项的配置情况,发现配置薄弱点,反馈检查参数,针对加固,避免因配置薄弱导致的入侵风险。
专业的漏洞分析
漏洞扫描结束后扫描器将自动输出扫描结果,描述漏洞风险、漏洞数量以及整改建议,电信云安全专家对扫描器结果结合应用环境、最新业界安全形势、大数据分析、威胁情报分析等整理输出一份有深度、有广度的专业漏洞扫描评估报告,并提出切实可行的安全整改建议,帮助客户全面掌握漏洞风险态势,合理高效安排加固工作。