H3C SecPath系统漏洞扫描系统
属性 | 说明 | |
扫描对象 | 支持的操作系统 | 如:Windows、Sun Solaris、HP Unix、IBM AIX、IRIX、Redhat、BSD、Ubuntu、CentOS等; |
支持的应用 | 如:Microsoft Internet Explorer、Google Chrome、Firefox、Opera、MediaPlayer、Adobe Reader等; | |
支持的Web应用 | 如:IIS、Apache、Tomcat、Websphere等; | |
支持的网络设备 | 如:Cisco、Alcatel、H3C等; | |
支持的虚拟化 | 如:VMware、Citrix等 | |
总体功能 | 扫描功能 | 支持多种扫描策略,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Windows主机扫描、类Unix主机扫描等扫描策略,方便用户快速选择; |
支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议。漏洞详细描述包括:漏洞名称、详述、修补方案、CVE/Bugtraq/CNVD/CNNVD编号、CVSS评分等; | ||
支持独立端口扫描模式、可对目标系统TCP、UDP对外开放端口进行评估; | ||
支持对各类被检对象的出厂默认账号安全检测; | ||
支持实时显示扫描进度,包括已完成的主机信息、时间进度、整体扫描进度,体现剩余时间; | ||
支持实时显示阶段性扫描结果,包括已完成主机ip、高中低危风险等级漏洞数、漏洞所属ip、漏洞名称等信息; | ||
特征库 | 特征库全面兼容CVE国际漏洞库知识库标准,拥有丰富的漏洞检测脚本; | |
特征库全面覆盖各类资产的漏洞,包括但不限于用户业务系统使用的各类主机服务器、各类应用服务器中安装的主流操作系统和数据库、用户所部署的主流网络设备等; | ||
报告分析 | 漏洞分析 | 提供直观的风险危害等级图表和风险类型统计图表、漏洞的描述、漏洞的风险级别、加固建议 |
趋势分析 | 可根据对网站的多次扫描提供横纵向的趋势分析报告 | |
输出格式 | PDF、WORD、XLS、XML等 | |
报表内容、格式 | 基于各种字段灵活生成报表,报表中包含扫描任务的详细信息,以及每个漏洞的IP、漏洞描述、风险级别、漏洞修复建议、帮助链接等信息,帮助链接可以指向特定的信息站点,如CVE漏洞描述、补丁下载官方站点等;支持多种格式输出报表,报表格式有:HTML、WORD、PDF等; | |
任务对比 | 支持对历史任务、以及任意两个任务的多维度历史对比; | |
整体比较 | 包括任务得分、主机数目、高中低危安全主机数目、漏洞总数、高中低危漏洞、弱口令数对比; | |
主机比较 | 包括两次任务全部主机中共同、差异主机台数及IP,高中低危安全主机中共同、差异主机台数及IP; | |
漏洞比较 | 包括两次任务全部漏洞中共同、差异漏洞个数及名称;高中低危漏洞中共同、差异漏洞个数及名称; | |
管理功能 | 用户管理 | 提供管理员、操作员、审计员三种不同的角色,分配给不同使用需要的用户,合理管理系统的使用权限,防止系统的滥用和误用; |
日志管理 | 对系统的操作日志进行检索、导出等; | |
进度查看 | 支持查看扫描进度; | |
安全设置 | 屏幕锁定 | 可设置界面无操作自动锁定时间; |
用户锁定 | 可设置在登录过程中,当用户连续输错密码达到一定次数,程序自动锁定用户; | |
