IVS-YH-6028-E漏洞扫描系统

产品部署

•  支持策略的统一制定和分发，提供可编辑的策略模板；

• 支持对全网扫描结果的集中查询、分析；

• 支持自定义网络接口属性，定义个性化需求。

扫描策略

•  支持扫描范围自定义、资产导入扫描范围扫描；

支持主机存活探测，支持ARP、ICMPping、TCPping及TCP-SYN ping四种类型；

• 支持主机并发线程数设置，灵活调整以适应网络；

• 支持扫描端口范围设置，提供CONNECT和SYN两种方式对端口进行扫描检测。

弱密码检测

•  支持TELNET、FTP、SSH、POP3、SMB、RDP、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB的弱密码检测

•  支持用户自定义用户名密码列表导入检测；

• 支持用户名字典检测、密码字典检测、组合字典检测多种方式。

资产管理

• 支持资产自动发现功能，支持利用历史扫描过程中所发现的在线主机信息，来添加部门的资产；

• 支持全网资产主动探测，识别协议、智能识别端口对应的服务以及软件版本等，一键添加到资产；

• 支持多种协议远程登录目标系统进行授权认证，包括Telnet、SSH、SMB、RDP、http、pop、ftp、SNMP等

安全登录

• 支持HTTPS/SSH安全访问方式；

•  支持远程管理，自定义可访问主机网段或IP；

•  支持自定义登陆超时设置，可以在无人操作时自动登出系统；

•  支持用户多次登录失败时，自动锁定登录IP。

信息系统扫描

•  产品具备23w+漏洞规则库；

•  产品内置23种以上的系统漏洞扫描模板，如针对Windows操作系统、数据库、云平台（虚拟化）、物联网、大数据组件、DNS、网络设备、等，同时允许用户自定义扫描模板；

•  支持对主流数据库的识别与扫描，包括：Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓等；

•  支持对扫描对象安全脆弱性的全面检查，如安全补丁、服务配置等；

•  支持对防火墙、交换机、SCADA系统、上位机、PLC、HMI等多种类型的系统进行安全检查

•  支持漏洞库涵盖目前的安全漏洞和攻击特征，漏洞库具备CVE、CVSS、CNVD、CNNVD、CNCVE编号；

•  支持可对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描。

报表管理及告警

• 支持输出的报表格式包括：HTML、DOC、PDF、XLSX等；

•  支持动态的显示扫描结果和实时查看扫描果；

•  支持扫描结果自动发送报告至指定邮箱，或发送到指定FTP服务器。

项目

IVS-YH-6028-E