漏洞扫描产品介绍

长风实验室 2024-12-12 08:19

漏洞扫描产品产生的背景

随着互联网以及攻防威胁的不断变化，利用安全漏洞进行网络攻击的安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。近些年，网络安全威胁的形式也出现了不同的变化，攻击方式从单个兴趣爱好者随意下载的简单工具攻击，向有组织的专业技术人员专门编写的攻击程序转变，攻击目的从证明个人技术实力向商业或国家信息窃取转变。
每年都有数以万计的网络安全漏洞被发现和公布，再加上攻击者手段的不断变化，用户的网络安全状况也随着被公布安全漏洞的增加而日益严峻。因此，安全检查与评估对于绝大多数用户都是不容忽视的，用户必须比攻击者更早掌握自己网络安全漏洞并且做好适当的修补，才能够有效地预防入侵事件的发生。

许多已经部署防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞入侵之苦，造成巨大的损失。归根结底，其原因是用户缺乏
一定的
漏洞预警、漏洞检测、风险管理、漏洞修复、漏洞审计
的能力
，未能落实定期安全检查评估与漏洞修补工作，忽视了漏洞的管理，最终漏洞成为攻击者实施攻击的有效途径。

漏洞扫描产品具备的特性****

能够全面发现信息系统存在的各种脆弱性问题，包括安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整体安全风险报告
。

能够快速定位风险类型、区域、严重程度，直观展示安全风险
。

能够结合安全管理制度，支持安全风险预警、检查、分级管理、修复、审计流程，并监督流程的执行
。

能够提供多种灵活部署方式，适应复杂的网络环境下的部署，并尽量控制降低安全建设成本

能够在虚拟化环境、
IPv4、
IPv6环境中部署和检测其脆弱性
。

漏洞扫描产品具备的功能****

1、
系统漏洞扫描模块：具有丰富的系统漏扫特征库、涵盖所有主流网络对象，操作系统、数据库、中间件、通信协议，常用软件、应用系统、虚拟化系统，网络设备、安全设备、办公自动化产品、云计算等。

2、Web应用扫描模块：对Web网站进行漏洞扫描，可识别Web语言，多种网站中间件，可扫描多种网站类型，多种第三方组件。

3、配置核查模块：对系统配置项目进行自动化检查与管理，同时不修改系统配置，不影响系统工作。

4、口令猜测模块：专业猜测系统弱口令、支持用户名字典、密码字典、用户名/密码组合字典等。

漏洞扫描产品部署的方式****

旁路模式：
只要网络可达即可扫描，部署简单快速
，无需改变用户的网络架构。