漏洞會(huì)影響到很大范圍的軟硬件設(shè)備,包括操作系統(tǒng)本身及其支撐軟件,網(wǎng)絡(luò)客戶和服務(wù)器軟件,網(wǎng)絡(luò)路由器和安全防火墻等。換而言之,在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。
在不同種類的軟、硬件設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會(huì)存在各自不同的安全漏洞問題。
CDKY-CSV700漏洞與脆弱性掃描系統(tǒng)為客戶提供了對(duì)內(nèi)網(wǎng)資產(chǎn)持續(xù)性的風(fēng)險(xiǎn)評(píng)估和檢查手段,以指導(dǎo)安全管理人員對(duì)系統(tǒng)脆弱性進(jìn)行修補(bǔ)和加固。
產(chǎn)品主要功能
功能指標(biāo) | 指標(biāo)參數(shù) | |
主要功能 | 資產(chǎn)管理 | 可對(duì)網(wǎng)絡(luò)中終端、服務(wù)器、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等資產(chǎn)統(tǒng)一管理,包含資產(chǎn)名稱、地理位置、資產(chǎn)IP/域名、資產(chǎn)責(zé)任人、責(zé)任人聯(lián)系方式等。
|
主機(jī)漏掃 | 主機(jī)漏掃模塊高效、準(zhǔn)確的對(duì)網(wǎng)絡(luò)脆弱性進(jìn)行評(píng)估,提供專業(yè)、有效的修復(fù)建議。是基于漏洞知識(shí)庫,通過采集信息、執(zhí)行漏洞檢測(cè)腳本對(duì)指定的遠(yuǎn)程計(jì)算機(jī)系統(tǒng)、應(yīng)用程序、網(wǎng)站、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的安全脆弱性進(jìn)行檢測(cè)。
| |
策略管理功能 | 定義了豐富的掃描策略,包括完全掃描、LINUX、UNIX、WINDOWS、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、路由器、防火墻等內(nèi)置策略。 針對(duì)不同用戶的需求,可定義掃描(端口)范圍、掃描使用的參數(shù)集、掃描并發(fā)主機(jī)數(shù)等具體掃描選項(xiàng),對(duì)掃描策略進(jìn)行合理的組合,更快、更有效地幫助不同用戶構(gòu)建自己專用的安全策略。
| |
報(bào)表管理功能 | 漏洞與脆弱性掃描采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析,可以方便直觀地對(duì)目標(biāo)進(jìn)行安全性能評(píng)估和檢查。現(xiàn)擁有強(qiáng)大的結(jié)果文件分析能力,可以預(yù)定義、自定義和多角度多層次的分析結(jié)果文件。提供全中文界面,提供完善的漏洞風(fēng)險(xiǎn)級(jí)別、漏洞類別、漏洞描述、漏洞類型、漏洞解決辦法及掃描返回信息,并提供有關(guān)問題的國(guó)際權(quán)威機(jī)構(gòu)記錄(包括CVE編號(hào)支持),以及與廠商補(bǔ)丁相關(guān)的鏈接。使得管理員和普通用戶可以快速準(zhǔn)確地解決各種安全問題,方便用戶能夠具體了解某臺(tái)主機(jī)或者某個(gè)漏洞的詳細(xì)信息。報(bào)表提供行政人員、技術(shù)員、安全專家及自定義報(bào)表等樣式,現(xiàn)支持輸出報(bào)表格式包括: HTML、DOC、PDF等。
| |
漏洞管理功能 | 漏洞管理的循環(huán)過程劃分為漏洞預(yù)警、漏洞分析、漏洞修復(fù)、漏洞審計(jì)及漏洞驗(yàn)證五個(gè)階段。 漏洞預(yù)警:最新的高風(fēng)險(xiǎn)漏洞信息公布之際,我公司會(huì)在第一時(shí)間通過郵件或者電話的方式向用戶進(jìn)行通告,并且提供相應(yīng)的預(yù)防措施; 漏洞分析:對(duì)網(wǎng)絡(luò)中的目標(biāo)進(jìn)行掃描發(fā)現(xiàn),采用業(yè)界權(quán)威的風(fēng)險(xiǎn)評(píng)估模型對(duì)目標(biāo)的風(fēng)險(xiǎn)進(jìn)行評(píng)估; 漏洞修復(fù):產(chǎn)品本身提供了可操作性很強(qiáng)的漏洞修復(fù)方案,同時(shí)還提供了二次開發(fā)接口給第三方產(chǎn)品進(jìn)行聯(lián)動(dòng),方便用戶及時(shí)高效地對(duì)漏洞進(jìn)行修復(fù); 漏洞審計(jì):通過發(fā)送郵件通知的方式督促相應(yīng)的安全管理人員對(duì)漏洞進(jìn)行修復(fù),同時(shí)啟動(dòng)定時(shí)掃描任務(wù)對(duì)漏洞進(jìn)行審計(jì),大大提高了安全人員手工驗(yàn)證漏洞是否修復(fù)的效率。 漏洞驗(yàn)證:是指對(duì)用漏洞與脆弱性掃描檢測(cè)出的漏洞進(jìn)行進(jìn)一步的驗(yàn)證環(huán)節(jié),能夠?qū)呙杞Y(jié)果中的重要漏洞進(jìn)行現(xiàn)場(chǎng)驗(yàn)證,展示每條漏洞利用過程與成果。
| |
快捷升級(jí)功能 | 提供在線升級(jí)、本地升級(jí)、定時(shí)升級(jí)。 |
規(guī)格
接口配置
接口配置 | 1個(gè)RJ45串口,6個(gè)10/100/1000M自適應(yīng)以太網(wǎng)電口 |
儲(chǔ)存容量 | 1TB |
安裝方式 | 1U機(jī)架 |
型號(hào) | 千兆網(wǎng)口 | JR45串口 | USB | 尺寸 | 系統(tǒng)內(nèi)存 | 儲(chǔ)存大小 | 電源 |
CDKY-CSV7000 | 6 | 1 | 1 | 1U | 8G | 1T | 單電源 |