?
RG-Scan 2000E漏(lou)洞評估系(xi)統
RG-Scan 2000E漏(lou)洞評估系(xi)統
RG-Scan 2000E漏(lou)洞評估系(xi)統

RG-Scan 2000E漏(lou)洞評估系(xi)統(以下簡稱RG-Scan)是銳(rui)捷推出的一(yi)款集系(xi)統掃描、Web掃描、數據庫掃描、弱口令(ling)掃描等功能模塊于一(yi)體的綜合(he)漏(lou)洞發現與評估系(xi)統chang)/p>

RG-Scan通過對(dui)系(xi)統漏(lou)洞、服(fu)務後門、網頁掛馬、SQL注入漏(lou)洞以yue)翱繒窘瘧鏡裙gong)擊手段多(duo)年的研究積累,總結(jie)出了智能主機服(fu)務發現、智能化爬蟲和(he)SQL注入狀(zhuang)態檢測等技術,可(ke)以通過智能遍歷規(gui)則庫和(he)多(duo)種掃描選項組合(he)xi)氖佷危 釗胱zhun)確的檢測出系(xi)統和(he)網站中存在的漏(lou)洞和(he)弱點。最後根據掃描結(jie)果(guo),提供測試用例來輔(fu)助驗證漏(lou)洞的準(zhun)確性,同時(shi)提供整改方法和(he)建議,幫助管理(li)員修補漏(lou)洞,全面(mian)提升整體安全性。

RG-Scan以綜合(he)xi)穆lou)洞規(gui)則庫(本地漏(lou)洞庫、ActiveX庫、網頁木馬庫、網站代碼審計規(gui)則庫等)為(wei)基礎,采用深度(du)主機服(fu)務探測、Web智能化爬蟲、SQL注入狀(zhuang)態檢測、主機配置(zhi)檢查(cha)以yue)叭蹩諏ling)檢查(cha)等方式相結(jie)合(he)xi)募際  shi)現了將Web漏(lou)洞掃描、系(xi)統漏(lou)洞掃描、數據庫漏(lou)洞掃描與弱口令(ling)掃描于一(yi)體的綜合(he)漏(lou)洞評估系(xi)統chang)/p>

更多(duo)+
產(chan)品特征

系(xi)統漏(lou)洞檢測

●全方位的網絡(luo)對(dui)象支持

網絡(luo)主機︰服(fu)務器(qi)、客(ke)戶機、網絡(luo)打(da)印機、移動設備、虛擬化設備等;

操作系(xi)統︰Microsoft Windows 9X/NT/2000/XP/2003、隻(ping)果(guo)操作系(xi)統chang) guo)產(chan)操作系(xi)統chang)un Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等;

網絡(luo)設備︰Cisco、Juniper、華為(wei)、F5、3Com、Checkpoint等主流廠商網絡(luo)設備;

安全設備︰Checkpoint、賽門鐵(tie)克、Cisco、Juniper、Palo Alto等主流廠商的安全設備;

應用系(xi)統︰數據庫、Web、FTP、電(dian)子郵件等。

全面(mian)的系(xi)統漏(lou)洞知識庫儲(chu)備

RG-Scan漏(lou)洞庫涵(han)蓋豐富(fu)的安全漏(lou)洞和(he)攻(gong)擊特征,支持CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq等漏(lou)洞種類,收錄多(duo)個(ge)標準(zhun)下的漏(lou)洞,能夠(gou)為(wei)客(ke)戶提供持續(xu)的、高品質shi)牟chan)品應用價值。

Web漏(lou)洞檢測

●網站安全漏(lou)洞全面(mian)檢測

與目前市面(mian)上xi)鈉淥景踩 觳飫嗖chan)品單一(yi)地考慮系(xi)統安全、網頁編程安全、SQL注入、跨站漏(lou)洞等方面(mian)的安全問題不同,RG-Scan從涉及(ji)網站安全的各個(ge)方面(mian)來對(dui)網站安全狀(zhuang)況做出最全面(mian)的評估,包括(kuo)︰he)xi)統補丁(ding)、危險插件、代碼審計、惡意網站、網頁木馬、網站暗(an)鏈、SQL注入、跨站注入、管理(li)入口以yue)懊 gan)信息等等。

●網站代碼本地安全檢查(cha)

目前an)腦凍QL注入掃描、跨站漏(lou)洞掃描等是針對(dui)網站代碼進行(xing)外部的黑(hei)盒測試,而我們針對(dui)網站代碼的安全檢查(cha)是針對(dui)網站代碼進行(xing)全面(mian)直接的檢查(cha),找(zhao)到SQL注入、跨站漏(lou)洞、網馬等一(yi)系(xi)列安全問題。即針對(dui)網站代碼進行(xing)本地的安全檢查(cha)。

●積累豐富(fu)的網馬特征庫

RG-Scan采用了研究ke)tuan)隊多(duo)年積累的豐富(fu)的網馬特征庫,不僅包括(kuo)網馬代碼特征、而且包括(kuo)掛馬網站的列表,雙重(zhong)檢測手段保(bao)障網馬檢測較xi)偷穆lou)報率和(he)誤報率,同時(shi)我們保(bao)持zhi)恐苤遼僖yi)次的特征庫的升級以yue)day漏(lou)洞的24小時(shi)緊急升級保(bao)障。

●高效的網頁爬蟲技術

RG-Scan的網頁抓取模塊采用廣度(du)優先爬蟲技術、深度(du)優先爬蟲技術以yue)巴灸柯薊乖 際酢9愣du)優先的爬蟲技術不會(hui)產(chan)生爬蟲陷入的問題,網站目錄還原技術則去除了無關結(jie)果(guo),提高抓取效率。

●基于狀(zhuang)態的SQL注入掃描技術

RG-Scan不同于傳統的針對(dui)錯誤反饋判斷是否存在注入漏(lou)洞的方式,而采用自主創新(xin)的狀(zhuang)態檢測來判斷。所(suo)謂狀(zhuang)態檢測,即︰針對(dui)某一(yi)鏈接輸入不同的參(can)數,通過對(dui)網站反饋的結(jie)果(guo)使(shi)用向量比較算法進行(xing)比對(dui)判斷,從而確定該鏈接是否為(wei)注入點,此方法不依賴于特定的數據庫類型、設置(zhi)以yue)GI語言的種類,對(dui)于注入點檢測全面(mian),不會(hui)產(chan)生漏(lou)報現象。而常見的SQL注入掃描產(chan)品均不具備此項技術。

●基于狀(zhuang)態比較xi)淖?胙櫓?際/strong>

RG-Scan采用狀(zhuang)態檢測來對(dui)數據庫的數據進行(xing)猜解,無論網站采用什麼CGI語言,無論網站是否反饋錯誤信息,都能進行(xing)正常的猜解,而常見的SQL注入掃描產(chan)品均不具備此項技術。

●基于模糊匹配的管理(li)入口檢測技術

RG-Scan管理(li)入口檢測模塊不僅采用常規(gui)管理(li)入口檢測技術,即︰使(shi)用常用的管理(li)入口庫進行(xing)逐一(yi)匹配檢查(cha),而且yi)共捎昧四︰?淶姆絞嚼醇觳夤芾li)入口,所(suo)謂jiang)哪︰?浼慈ruan)件使(shi)用模糊匹配的方式來對(dui)網站所(suo)有(you)鏈接進行(xing)匹配,從而最大(da)可(ke)能找(zhao)出所(suo)有(you)管理(li)入口.

●強有(you)力的解析方式

RG-Scan支持爬蟲表單自動分析、Javascript解析、Java與HtmlElement自動交互(hu)、Ajax解析、Flash解析等新(xin)型、豐富(fu)且高效的解析方式。深度(du)解析web頁面(mian),可(ke)以準(zhun)確而高效的發現web漏(lou)洞。

數據庫漏(lou)洞檢測

RG-Scan采用先進的數據庫發現技術和(he)實(shi)dao) 旨際醯齲 ke)以針對(dui)當下主流的數據庫,如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、Informix等進行(xing)xin)┐醇觳猓 kuo)對(dui)數據庫系(xi)統的各項設置(zhi)、數據庫系(xi)統軟(ruan)件本身已知漏(lou)洞、數據庫系(xi)統完整性進行(xing)檢查(cha)和(he)對(dui)數據庫系(xi)統的整體安全性做出評估,並給出提高數據庫安全性的修復建議。通過登(deng)錄掃描可(ke)對(dui)數據庫的每kong)瘧礱扛ge)字段進行(xing)安全檢測。

覆(fu)蓋面(mian)廣的漏(lou)洞庫

RG-Scan包含CNNVD認證的系(xi)統漏(lou)洞庫20多(duo)類,50000多(duo)條;Web漏(lou)洞庫共覆(fu)蓋OWASP定義(yi)的10大(da)類漏(lou)洞規(gui)則。包含虛擬化設備、移動設備、網絡(luo)設備、安全設備等多(duo)種類型的規(gui)則,覆(fu)蓋了當前網絡(luo)環(huan)境中重(zhong)要的、主流的系(xi)統和(he)數據庫等漏(lou)洞,並且能夠(gou)即時(shi)更新(xin),確保(bao)漏(lou)洞識別的全面(mian)性和(he)時(shi)效性。

可(ke)自定義(yi)規(gui)則庫

用戶除了可(ke)以使(shi)用軟(ruan)件默認提供的檢測庫外,也可(ke)以添加自定義(yi)的規(gui)則庫模板,批量ke)稈 suo)需模板,通過新(xin)建模板並選擇所(suo)需的規(gui)則,可(ke)高效、有(you)針對(dui)性的檢測漏(lou)洞。

強有(you)力的掃描效率

RG-Scan綜合(he)運用預探測、漸進式、多(duo)線程的掃描技術,能夠(gou)快速(su)發現目標網絡(luo)中的存活主機,然後根據漸進式探測結(jie)果(guo)選擇適(shi)合(he)xi)納 璨唄裕 qi)動多(duo)個(ge)線程進行(xing)並發掃描,從而保(bao)證了掃描任務可(ke)以迅速(su)完成。

準(zhun)確的漏(lou)洞識別率

RG-Scan采用漸進式掃描分析方法,融(rong)合(he)最新(xin)的操作系(xi)統指紋識別、智能端口服(fu)務識別等技術,能夠(gou)準(zhun)確識別被掃描對(dui)象的各種信息,如操作系(xi)統chang)?luo)名、用戶信息、非常規(gui)端口上開放的服(fu)務等。

便捷的漏(lou)洞驗證工(gong)具集

RG-Scan提供一(yi)鍵式漏(lou)洞驗證工(gong)具集,包含SQL注入漏(lou)洞驗證、瀏覽器(qi)漏(lou)洞驗證及(ji)通用漏(lou)洞驗證等。運維人(ren)員可(ke)以直接在系(xi)統界面(mian)中選擇相應的協議並填充(chong)測試字段對(dui)目標進行(xing)xin)┐囪櫓? ?藝?dui)系(xi)統已發現的漏(lou)洞可(ke)以實(shi)現一(yi)鍵填充(chong)式自動驗證功能,降(jiang)低人(ren)工(gong)操作難度(du)的同時(shi)提升結(jie)果(guo)驗證的準(zhun)確性。

多(duo)樣(yang)化的結(jie)果(guo)報表呈現

RG-Scan能夠(gou)生成面(mian)向多(duo)個(ge)用戶角色的客(ke)戶化報表,並以圖、表、文字說明(ming)等多(duo)種形式進行(xing)展(zhan)現,同時(shi)支持以PDF、XML、HTML、EXCEL、WORD等多(duo)種格式jiang)汲黿jie)果(guo)報表。

技術參(can)數

技術參(can)數

參(can)數描述(shu)

產(chan)品型號(hao)

RG-Scan 2000E

基本特性

固定端口

1個(ge)Console端口

物理(li)特性

尺寸(cun)

1U

溫度(du)

工(gong)作溫度(du)︰0℃~40℃

濕度(du)

工(gong)作濕度(du)︰5%~90% RH

典(dian)型應用

旁(pang)路(lu)部署

分布式部署

訂購(gou)信息

本產(chan)品訂購(gou)信息

型號(hao)

描述(shu)

RG-Scan 2000E

RG-Scan 2000E漏(lou)洞評估系(xi)統主機

RG-Scan 2000E-LIS-1Y

RG-Scan 2000E漏(lou)洞評估系(xi)統1年漏(lou)洞庫升級服(fu)務

RG-Scan 2000E-Web-LIS

RG-Scan 2000E漏(lou)洞評估系(xi)統web漏(lou)洞掃描功能模塊授權(quan)

RG-Scan 2000E-DB-LIS

RG-Scan 2000E漏(lou)洞評估系(xi)統數據庫漏(lou)洞掃描功能模塊授權(quan)

RG-SEC-8GE

8千兆(zhao)電(dian)口擴(kuo)展(zhan)卡,可(ke)用于RG-IDP E系(xi)列產(chan)品

RG-SEC-8SFP

8千兆(zhao)光口擴(kuo)展(zhan)卡,可(ke)用于RG-IDP E系(xi)列產(chan)品

RG-SEC-4GE4SFP

4千兆(zhao)光加4千兆(zhao)電(dian)口擴(kuo)展(zhan)卡,可(ke)用于RG-IDP E系(xi)列產(chan)品

?
十分快三 | 下一页