| 漏洞检测能力 |
| 国际标准、完备的漏洞库 |
支持共计24大类共2500多种漏洞检测,并不断跟踪最新的漏洞,将其加入到漏洞库中,大大减少用户系统中的隐患。蓝盾漏洞库基于国际CVE标准,随时保持与国际最新标准漏洞库同步。 |
| 可扫描多种系统平台 |
系统能扫描各种操作系统、应用系统、网络设备和网络安全设备。 |
| 可扫描多种类型的漏洞 |
可检测拒绝服务攻击、远程文件访问测试、一般测试、FTP测试、CGI攻击测试、远程获取根权限、毫无用处的服务、后门测试、NIS测试、Windows测试、Finger攻击测试、防火墙测试,SMTP问题测试、端口扫描、RPC测试、SNMP测试等24大类漏洞。 |
| 强大的渗透检测能力 |
能模仿黑客对被检测网络进行强力攻击和渗透,弥补一般漏洞库检测模式的不足。 |
| 支持弱口令探测 |
支持对FTP、POP、IPC共享和MSSQL等弱口令探测,并配有强大的弱口令库,可以自定义弱口令内容。 |
| 智能识别端口服务 |
除了识别标准端口服务以外,蓝盾安全扫描系统支持智能识别 RFC1700 中未定义的非标准端口服务。 |
| 提供对防火墙的穿透能力 |
系统能穿透大多数防火墙设备进行主机存活和端口扫描,与高级黑客采用的测试手段类似。同时,还能够对检测目标实施安全漏洞攻击。通常的安全扫描器根据检测到的服务器版本号来分析是否含有安全漏洞,但蓝盾安全扫描系统却能用真正的攻击测试来确定安全漏洞的存在。 |
| 多线程并行检测能力 |
系统利用多进程并发和TCP的非阻塞连接等技术加快了扫描的速度。在特定的扫描中根据不同的实际情况运行不同的模块,尽量避免一些没有必要的代码段的运行,进一步提高效率和速度。 |
| 支持目标地址库扫描 |
系统支持对大目标范围扫描,当要对大量IP、网段进行扫描时,可将其定义到目标地址库中,系统会对目标地址库中的所有IP地址进行自动扫描。 |
| 策略配置与升级能力 |
| 支持策略库管理 |
系统将对Windows2000、Linux、Sun Solaris、IBM AIX、MS-SQL、ORACLE等常见系统、应用和设备的检测所需的相关插件定义成标准的“策略库”,用户可直接使用该策略库进行检测,提高检测效率和准确度。 |
| 可自定义安全扫描策略 |
系统严格遵守国际惯例,对扫描强度和系统风险级别实行分级制。扫描强度可选定内置的三种标准模板,也可定制自己的安全扫描策略,配置不同的扫描参数,从而满足不同用户对不同网络的安全要求,实现不同内容、不同级别、不同程度和不同层次的漏洞扫描。 |
| 支持远程在线升级 |
系统支持远程下载升级模块,自动完成升级过程。我们不断追踪最新的安全漏洞,及时向用户提供漏洞库升级软件包。 |
| 管理与报告能力 |
| 支持远程管理检测 |
系统提供基于 C/S 架构的远程管理功能,Client 与 Server 之间采用 SSL 协议对所有敏感信息进行加密保护。可以在异地使用客户端软件控制本地的扫描器,实施远程管理检测。 |
| 支持多用户分组管理 |
本系统支持多用户并行使用,由管理员设置每个用户的权限。各个用户就象自己拥有一台独立的扫描设备一样,互不干扰。 |
| 支持全自动定时扫描 |
可以定时自动对网络进行安全检测,并按需求生成相应的报表。 |
| 简便易用 |
系统提供了一个全中文化的图形界面,界面友好,可操作性强,尽量做到简单易用。 |
| 准确全面报告网络弱点 |
系统能够准确详细地报告网络系统当前存在的弱点和漏洞。系统对扫描出的漏洞根据它的危害程度进行分级并分别标示,并提供完整易操作的步骤来帮助用户方便地消除隐患。这有利于管理人员及时准确地了解自己的系统对外提供的服务,并及时关闭对外提供服务的不必要的端口。 |
| 提供解决方案和专家建议安全策略 |
系统不仅能发现系统中存在的弱点和漏洞,还能提供相关的技术站点并给用户提出修补这些弱点和漏洞的解决办法,为用户建议保证系统安全的安全策略,最大限度地保护用户的利益。 |
| 自动生成多种格式的分析报告 |
为方便用户的使用,系统在扫描分析目标网络后,给用户提供一份完整的安全性分析报告。系统支持多种格式的报告,包括TXT、HTML、PDF三种格式。 |
