主机漏扫最大并发IP数:150
WEB漏扫最大并发URL数:5
系统漏扫授权IP数:100
WEB漏扫授权URL数:20
规格: 1U
电源: 单电源
接口: 6千兆电口;2千兆光口SFP;
产品简介
深信服云镜网络资产脆弱性扫描系统是深信服结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞风险管理产品,能够帮助客户识别和发现网络中的各类资产,高效、全面、精准地检查网络中的各类脆弱性风险,根据扫描结果提供验证数据辅助验证漏洞的准确性,并提供专业、有效的安全分析和修补建议,全面提升客户网络环境的整体安全性。
随着信息化的推进,安全漏洞的快速增长,监管侧的力度变大,以及攻击事件的频发,当前业务安全面临着巨大挑战。云镜产品从资产梳理、系统漏洞和web漏洞检测、弱口令检查、紧急漏洞快速响应等多种安全脆弱性角度发现业务中存在的潜在安全问题,并通过提供有效的修复建议协助解决安全问题,对安全问题提前预防处理,让业务防患于未然。专业合规自检平台,可自动化的快速发现业务系统技术体系的等级保护2.0合规差距和高风险情况,同时提供清晰的差距报告和整改指引,为客户实现安全合规、成果可视、持续保障的价值,让您省心省力过等保。
产品功能
资产发现:通过模拟建立连接、指纹分析等方式帮助用户对自己的信息化资产由底层设备系统、操作系统到上层端口服务、业务应用进行画像,让用户快速发现自己的资产,并对资产指纹进行全面梳理;
系统漏洞检测:针对网络中的各种主机、路由器、交换机、安全设备、中间件的常见典型漏洞、0day漏洞等进行扫描,帮助客户发现系统漏洞,并给出修复建议;
Web漏洞检测:针对各类WEB应用漏洞进行扫描,覆盖OWASP TOP10及WASC等主要标准定义的漏洞类型,通过专业的修复建议和报告,帮助客户闭环WEB漏洞问题;
弱口令检测:实现内网信息化资产不同应用弱口令猜解,通过对百亿级社工库字典进行大数据分析,形成高发弱口令字典,通过这些字典进行弱口令猜解;
基线配置核查:支持针对各类操作系统、数据库、中间件等的配置基线进行核查,对标网络安全等级保护二级、三级基线配置模板,检查各类系统、设备的配置合规性。
合规自检平台:快速发现业务系统技术体系的等级保护2.0合规差距和高风险情况,同时提供清晰的差距报告和整改指引,为客户实现安全合规、成果可视、持续保障的价值。
产品优势
1. 全方位的检测能力
云镜支持五合一的检测能力,全方位的检测业务系统存在的安全脆弱性,预防风险,具体能力包括:
● 资产发现;
● 系统漏洞检测;
● Web漏洞检测;
● 弱口令检测;
● 基线配置核查;
2. 强大的漏洞检测能力
● 全面网络对象扫描,支持多种操作系统、云化/虚拟化软件及设备、网络设备、安全设备等各种系统的漏洞扫描;
● 丰富的原理漏洞检测插件库,识别可被利用的高危风险,处置时易于聚焦重点风险。
3. 资产深度识别
● 支持网络设备、安全设备、虚拟化设备、操作系统、应用系统、数据库、中间件、常见应用在内的各类网络资产对象的识别;
● 海量资产识别指纹库,业内领先,更全面的识别资产信息;
4. 自动化等保2.0合规自检,省心省力过等保
●
依据最新的等保2.0测评要求,围绕“一中心三防护”,能够在数分钟内快速定位合规风险,提供清晰的整改指引,有效避免盲目检测、盲目整改的情况发生。
●
支持快速新增/更新业务系统的资产,定期自检,持续发现问题,及时处置风险,动态有效应对监督检查/复测,同时实现业务系统持续安全保障。
●具备统一界面,可管理所有业务系统的合规情况,导出报告可自动统计整改前后的合规情况和变化,有效量化工作产出,协助向上汇报。
