网络脆弱性智能评估系统

捷普网络脆弱性智能评估系统可对网络中的资产进行细致深入的漏洞检测、分析,主动诊断安全漏洞并提供专业防护建议和预防措施,有效的对资产进行风险管理,帮助管理员全面、快速定位企业信息资...

租用价格:200元/月/资产IP

7604492用户关注度:30天试用时间:
  • 用户评分:
    5分
  • 交易过程担保
  • 不满意全额退款

购买使用流程


产品介绍

捷普网络脆弱性智能评估系统(Network Vulnerability Assessment System,简称捷普NVAS)结合了应用检测、漏洞扫描、弱点识别、风险分析、综合评估等技术。它可对网络中的资产进行细致深入的漏洞检测、分析,主动诊断安全漏洞并提供专业防护建议和预防措施,有效的对资产进行风险管理,帮助管理员全面、快速定位企业信息资产中的风险问题,是用户身边的“智能漏洞管理专家”。

产品特点

漏扫功能PPT.png

功能介绍

图片1.png

1.高效、智能的漏洞识别技术

捷普NVAS以强大的漏洞知识库为依托,内置2万余条漏洞规则,通过智能调度多线程扫描技术,从扫描的速度和准确性上,都属于业界较高水准。

同时,扫描引擎结合系统检测技术,可以对WEB服务所存在的环境进行多角度的深入安全分析,使扫描的WEB服务环境更加完全,有利于最大限度提高WEB服务的安全性。

常规扫描在线报表-1.png

2.实用的Web应用分析

全面的整站扫描引擎。对目标站点下的目录树进行全面深入的扫描,探测出隐蔽链接的页面和文件,使Web扫描发现隐藏于站点角落的页面存在的漏洞,确保站点下所有的链接都被扫描到。

全面的Web漏洞规则覆盖。目前的Web漏洞库覆盖了当前流行的Web攻击漏洞,包括跨站脚本XSS、SQL注入、目录穿越、Shell注入、XML注入、网页挂马、HTTP协议伪造、管理后台检测等漏洞。

多角度发现站点的安全漏洞。Web扫描不仅能发现跨站脚本XSS、SQL注入、目录穿越、Shell注入、网页木马等常见的Web漏洞,而且引擎对探测到的页面从设计者角度出发进行深入分析,尽可能发现站点设计时遗留下来或未考虑周全的漏洞,帮助网站管理者从设计实现上发现问题,即时修改存在缺陷的代码。

Web引擎采用独特的单向树状结构存放网站地图,从根本上杜绝死链或循环链接对扫描效率和扫描结果的影响。

支持登录会话录制。解决对需要特定权限才能进行访问的站点的扫描问题,通过对登录某一站点过程进行录制,引擎可以获得登录会话标识,从而轻松实现对需要完成特殊登录方式之后才能访问其内容的站点的扫描。比如:登录过程需要输入验证码,或动态密码等登录方式。

web扫描在线报表-2.png

3.智能评估技术

强大的智能评估技术,能够从多个方面对漏洞状况,网络的安全状况进行评估,生成各种评估报告,以便用户决策。

常规扫描在线报表2-3.png

4.漏洞的确认和补丁的自动修补

漏洞确认和补丁自动修补功能是漏洞管理的深层要求,这里作为基本功能提供给用户,使用户能够在知道自己漏洞的基础上,进行方便的通过补丁服务器打补丁。同时根据漏洞确认的结果,来验证以前的漏洞现在是否依然存在,从整体上增强用户的系统安全。

5.人性化的漏洞管理方式

漏洞的管理方式尤其重要,捷普网络脆弱性智能评估系统把漏洞和实际的部门组合起来,摒弃了割裂式的漏洞管理。使用户管理的不只是漏洞本身,而是具体部门具体组织的漏洞信息,可以按照组织信息进而进行各种操作,如漏洞的确认,组织的重新扫描等。同样,分析也就更加贴近用户感知,使智能评估更加人性化。

仪表盘-5.png

6.增强的漏洞统计与显示功能

高效,直观,形象的漏洞及WEB网站数据树状展现方式,使用户能够清晰明了地观察到按照不同颜色区别的不同级别漏洞的统计与分布情况、漏洞所处环境、针对该漏洞的详细描述及解决方案等。用户可以根据漏洞定位到URL,也可以在URL上看到漏洞的统计与分布。针对某个漏洞,用户可以直观地看到问题点以及证明漏洞存在的回应数据,同时还可以针对该漏洞进行手动测试以确认漏洞确实存在。如果用户认为该问题无需关注,那么可以将其设置为干扰项;如果想将干扰项设为真实漏洞,只需打开干扰项进行设置即可。除此之外,用户还可以改变某个漏洞的严重级别以及按照严重级别递增或递减排序显示。

任务列表-6.png

7.强大的对云环境的安全扫描

本系统对云环境下的各种虚拟操作系统,以及各种虚拟系统的虚拟软件如Vmware,VirtualBOX,KVM等都有专门的安全扫描和安全评估,并给用户提供详细的评估报表。

告警分析-7.png

8.强大的分布式功能

用户的组织结构可能是复杂的,分层的。本系统可以有效地适应各种组织结构,以分布式部署的方式合作完成一个目标。

9.捷普设备管家

最新网络安全资讯:捷普公司的最新资讯,新近发现的漏洞、攻击事件等实时通告,让您掌握最新安全资讯,更好的做好安全防范工作。

实时设备运行状态监控:对捷普的设备进行安全状态监控,如设备是否正常运行,如果检测到接口异常、CPU内存等资源异常,或发现高级漏洞,都可以实时发送短信进行通知 。

设备运维温馨提醒:对设备版本过期、紧急安全补丁更新、特征库过期、设备过保等进行提醒,您可通过捷普设备管家对以上问题进行快速处理。

方便快捷的问题处理:一键式问题反馈,提供多种方式(400热线、邮件、公司网页等)让您很快找到我们,以便我们提供及时有效的响应,帮您处理安全问题。

10.安全基线配置核查功能

安全基线的根本目的是保障业务系统的安全,使业务系统的风险维持在可控范围内,为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险,而制定安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。安全基线检查工具是采用技术手段,自动完成安全配置检查的产品,并提供详尽的解决方案。

支持对Tomcat、IIS、Apache、Oracle、Mysql等业务支撑系统,操作系统如:Windows、Linux,以及网络设备如交换路由设备、防火墙设备的配置进行核查。

漏洞列表-10.png


产品卖点

卖点1:高效智能

        采用多引擎、多线程智能调度技术,以渐进式的扫描方法对网络资产进行针对性的扫描,高效、及时、准确地发现网络资产存在的安全漏洞,并以智能报表展现给管理人员可集中对内网终端主机进行全面的安全保护、监控、审计和管理。

以先进的技术为突破,明确智能报表能带给用户的好处,强调我们扫描过程的高效与智能。

卖点2:实时在线

        可通过计划任务的定期执行,扫描任务队列的智能调度,与防火墙的联动,与捷普入侵防御系统的联动,实现对网络资产的实时在线扫描与防护。

        向用户介绍任务的定期执行,任务队列的智能调度及与其他安全产品的互动,强调我们产品的实时在线扫描与防护的优势。

卖点3:全面管理

        基于网络常规扫描、口令猜解及专业的WEB应用扫描模块,实现多层次全方位的安全漏洞检测,并能从多个方面对漏洞状况,网络的安全状况进行评估分析,生成各种评估报告,以便用户决策。

        强调我们提供常规扫描、云扫描、口令猜解、配置核查及专业的WEB扫描模块,强调我们的WEB扫描模块内置了强大而高效的网页病毒和网页挂马引擎,能快速准确检测出web网站中的病毒和木马,内置90万左右的病毒和木马规则。

卖点4:权威的漏洞检测库

        精心构造20000余条漏洞检测库,兼容国际CVE、CNCVE、CNNVD标准,兼容CVSS、BUGTRAQ标准。来源于国内最全面、最权威的中文漏洞基础知识库。专业的攻防安全团队作为技术支撑,每月定期升级,重大漏洞实时更新。


目标用户

目标用户.png


产品常见问题

(1)问:建立扫描任务后,提示设备不在线。

请检查扫描目标设备正在开机运行,ip地址可以ping通。若目标设备禁ping,请确认该设备上是否存在对外开放的端口,若存在,那么在建立扫描任务时,在任务参数的高级设置界面填写存活检测的端口。

(2)问:web任务扫描提示站点异常。

请确认web站点的目标链接是可以访问的。若扫描过程中提示站点异常,请确认扫描的目标站点是否存在web防护,若存在可暂时设置该站点对NVAS的访问不进行防护。

(3)问:是否可设置扫描策略,只扫描关心的漏洞,或者只扫描高危的漏洞?

可以根据需要在扫描任务->策略中新建策略,并在建立扫描任务时选择对应的策略即可。

(4)问:如何下载报表?

在任务列表中,点击扫描到任务名称,进入在线报表,然后在页面的右下角选择需要下载的报表类型,点击下载。

其他问题,请参见用户手册。


案例介绍

案例1:国家气候中心

国家应对气候变化战略研究和国际合作中心(以下简称国家气候战略中心),是直属于国家发展和改革委员会的正司级事业单位,也是我国应对气候变化的国家级战略研究机构和国际合作交流窗口。

受国家发展改革委气候司委托,国家气候战略中心负责开展企业温室气体排放数据直报系统的研究和建设,通过系统硬件、网络及安全体系建设,完成企业直报系统硬件环境的建设和部署,及时支撑全国碳交易相关数据报送工作。为系统达到网络安全保护等级三级相关要求,国家气候战略中心部署了捷普FW、IPS、IDS、WAF、网闸、漏扫等设备。漏扫设备部署于管理区,通过漏洞检测、风险管理、漏洞修复、漏洞审计、漏洞预警等功能,达到全网资产漏洞管理的智能化、自动化,形成漏洞管理的动态循环。

案例1.png

案例2:陕西省地市检察院

做为涉密单位,陕西省各地市为满足涉密单位重要信息系统的安全防护规定,将进行信息安全分级保护安全整改,针对涉密专网和互联网增加一系列安全产品进行提前预警和攻击防护。本次针对西安市检察院、宝鸡市检察院、咸阳市检察院、延安市检察院等7个地市中级人民检察院进行分保建设;

各个中院针对涉密外网和互联网进行端到端的安全保护,做到网络出口、安全域边界防护及用户接入控制;在安全管理区部署网络脆弱性智能评估系统(漏扫)实现对终端、服务器、应用系统、软件、网络设备、网络安全设备等的漏洞进行脆弱性分析与评估,结合补丁服务器进行漏洞修补,以防范和补救因漏洞而导致的安全威胁。

案例2.png



帮助文档

暂无文档


帮助视频

暂无视频


价格说明


界面展示

图片0 图片1 图片2 图片3 图片4 图片5

用户评价

  • 匿名
    用户评分:
    5分
    2020-06-09

    ertretret

  • 匿名
    用户评分:
    5分
    2020-06-09

    23232323

用户评价

评分 :

服务商信息

  • 在线时间:8:30--18:00
  • 电 话:400-8999-029
  • 邮 箱:service@xian-industrycloud.com
西安工业云公众号

版权所有:西安中服软件有限公司 | 技术支持:中服软件 | 建议邮箱:support@cserver.com.cn | 联系电话:400-880-6725 | 详细地址:陕西省西安市雁塔区鱼跃路56号鱼化工业园慧康生物科技7层 |  备案号:陕ICP备11002812号