四叶草资产安全评估系统-产品介绍
| 版本: V4.0 | 交付方式: License |
| 适用于: Windows/Linux | 上架日期: 2023-09-07 08:38:36.0 |
四叶草资产安全评估系统是一款以用户资产为核心的多方位综合 漏洞扫描 产品。能够进行安全扫描、持续性风险预警和漏洞检测,并提供专业的修复建议。
与传统安全防护等被动防御手段相比,通过漏洞扫描是一种主动的防范措施,可以有效避免黑客攻击行为,防患于未然。漏洞导致的安全问题,有两种起因。第一种主要原因漏洞属于未知的,属于被黑客最新发现的。此类的漏洞属于 APT 攻击范畴。第二种属于安全漏洞已经被软件厂商进行公布并提供了补丁进行修复。很多软件使用者因各种原因没有使用补丁修复。导致漏洞一直存在,并被黑客发现后利用后,被黑客窃取了重要数据并发生了安全事件。
四叶草资产安全评估系统通过对客户环境网络资产的扫描,可以让用户及时了解管辖资产存在的安全漏洞和风险,并为用户提供修补和 解决方案 ,加速事件响应,降低企业安全风险。
四叶草资产安全评估系统是一款以用户资产为核心,对漏洞提供全生命周期管理的多方位综合漏洞扫描产品,具有完全自主知识产权的新一代资产安全评估分析系统。可实现自动发现网络内的资产,并进行梳理分类,采用高效精准的 自动化 漏洞 渗透测试 方法发现资产漏洞,从而让管理员及时了解管辖资产存在的安全漏洞和风险,加速事件响应,对风险进行补救。同时整合主机漏洞扫描、WEB漏洞扫描、弱口令扫描功能于一体,支持检测操作系统漏洞、网络设备漏洞、WEB服务器漏洞、 数据库 服务器漏洞、邮件服务器漏洞、DNS服务器漏洞等
产品主要功能如下:
1.主机漏洞扫描:针对操作系统、数据库、网络设备、防火墙等。
2.WEB漏洞扫描:支持扫描SQL注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄露等WEB漏洞。
3.弱口令扫描:支持扫描3389远程桌面、FTP、SSH、Telnet、MSSQL、MySQL、Oracle、SMB、VNC的弱密码,且支持自定义弱密码字典。
标准级(CLS-VUS500):10个任务并发,限制扫描512个IP地址授权;支持主机扫描、WEB扫描、弱口令扫描、资产发现、任务管理、定时扫描、自定义扫描、报表管理、扫描策略模板
专业级(CLS-VUS1000):30个任务并发,限制扫描1024个IP地址授权;支持主机扫描、WEB扫描、弱口令扫描、资产发现、任务管理、定时扫描、自定义扫描、报表管理、扫描策略模板
珀金级(CLS-VUS5000):60个任务并发,不限制扫描IP地址授权个数;支持主机扫描、WEB扫描、弱口令扫描、资产发现、任务管理、定时扫描、自定义扫描、报表管理、扫描策略模板
