產品簡介
深信服云鏡網絡資產脆弱性掃描系統是深信服結合多年的漏洞挖掘和安全服務實踐經驗���,自主研發的新一代漏洞風險管理產品,能夠幫助客戶識別和發現網絡中的各類資產�����,高效�、全面���、精準地檢查網絡中的各類脆弱性風險���,根據掃描結果提供驗證數據輔助驗證漏洞的準確性�,并提供專業、有效的安全分析和修補建議�����,全面提升客戶網絡環境的整體安全性�����。
產品功能
資產發現:通過模擬建立連接、指紋分析等方式幫助用戶對自己的信息化資產由底層設備系統���、操作系統到上層端口服務����、業務應用進行畫像�����,讓用戶快速發現自己的資產����,并對資產指紋進行全面梳理��;
系統漏洞檢測:針對網絡中的各種主機����、路由器���、交換機����、安全設備�、中間件的常見典型漏洞、0day漏洞等進行掃描�����,幫助客戶發現系統漏洞���,并給出修復建議;
Web漏洞檢測:針對各類WEB應用漏洞進行掃描��,覆蓋OWASP TOP10及WASC等主要標準定義的漏洞類型����,通過專業的修復建議和報告,幫助客戶閉環WEB漏洞問題�;
弱口令檢測:實現內網信息化資產不同應用弱口令猜解���,通過對百億級社工庫字典進行大數據分析�����,形成高發弱口令字典��,通過這些字典進行弱口令猜解���;
基線配置核查:支持針對各類操作系統��、數據庫���、中間件等的配置基線進行核查����,對標網絡安全等級保護二級�����、三級基線配置模板���,檢查各類系統���、設備的配置合規性�����。
合規自檢平臺:快速發現業務系統技術體系的等級保護2.0合規差距和高風險情況,同時提供清晰的差距報告和整改指引�����,為客戶實現安全合規�����、成果可視、持續保障的價值�。
