DPtech Scanner1000系列漏洞扫描系统培训胶片

DPtechScanner1000漏洞扫描系统

安全趋势产品介绍技术特点组网模式典型配置广泛的应用存在巨大的漏洞危机95%以上的黑客攻击都会利用已知的软件漏洞—Gartner95%以上的安全事件由已知漏洞和配置错误导致

—CERT数据来源：中国国家信息安全漏洞库（2010年12月）基于漏洞的木马经济产业化让风险成为现实世界：每20秒钟发生1起黑客事件美国：每年经济损失就超过100亿美元中国：“黑客产业”年产值已超过2.38亿元，造成损失则高达76亿元，并且逐年快速增长1、植入2、启动3、收集4、回家黑客入侵恶意代码网页挂马木马推送者木马代理商木马制造者木马管理者后门钥匙秘密信息后门钥匙秘密信息传播过程经营过程工作过程木马经济产业链示意图漏洞管理面临巨大挑战如果对主机、Web、数据库和各种应用软件进行全面识别，确保漏洞不会错过如何对发现漏洞进行准确识别，避免误判，并且对漏洞按照不同级别进行区分如何对漏洞修改的效果进行验证，让系统得到完善安全防护如何解决大规模部署下的集中管理，实现分级管理识别率准确率效果规模管理迪普科技Scanner1000漏洞扫描系统Scanner1000漏洞扫描系统漏洞系统管理设备提供独立管理软件支持规模部署和分级管理漏洞预警/扫描预先进行漏洞风险提示可全面识别各种漏洞漏洞修复/审核支持漏洞的自动修改对修复的漏洞进行验证风险评估评估漏洞风险等级和危害程度，明确处理方式Scanner1000漏洞扫描系统通过高性能的多核硬件平台，可实现对网络中各种资产进行全方位、高效、的闭环式漏洞管理

安全趋势

产品介绍技术特点组网模式典型配置DPtechScanner1000系列漏洞扫描系统千兆光口千兆电口管理口串口功能1：网络资产扫描针对可能发生的漏洞，提前发布预警，让风险降到最小对扫描目标提供全面的扫描和解决方案，规避潜在风险路由器交换机打印机台式终端便携式终端服务器多功能一体机功能2：应用层漏洞扫描SQL注入漏洞扫描XSS跨站脚本漏洞检测先进的基于状态检测扫描技术精确的基于向量比较算法对各种编码方式生成的变量进行跨站脚本漏洞检测对HTTP头及相关信息进行记录，可为进一步分析漏洞的成因及危害性提供判断资料网站合规性检查ICP备案检查，确保网站正确备案网站注册提醒，避免域名等信息过期功能3：网站挂马扫描具备基于页面特征的检测方式具备验证页面行为的沙箱环境，能够检查“弹出式广告/浮动广告”具备模拟用户访问页面时的内存及浏览器操作，大大降低误报率净化网页功能4：数据库扫描管理权限扫描：探测弱密码、密码时限(过期)、陈旧登录(旧的不用的帐号)数据库功能扫描：支持自定义SQL查询、支持数据导出为Excel、Html、TXT文件功能5：弱口令扫描可按照用户名/密码/服务类型等多种组合实现支持灵活的口令字典管理支持定时/手动扫描方式X-Scan扫描工具密码获取命令猜测“流光”破解工具Scanner提前发现弱口令漏洞，可预防危险发生需要保护口令目标功能6：量化的风险评估风险等级：1风险等级：2风险等级：3风险等级：4风险很高，导致系统受到非常严重影响，需要紧急处理风险高，导致系统受到严重影响风险中，导致系统受一般影响风险低，进行提示即可漏洞的量化风险采用CVSS通用弱点评价体系参考《信息安全风险评估指南》国家标准将资产价值、弱点、保护等级相结合功能7：漏洞自动修复对发现的漏洞可配置自动修改，降低维护难度支持带修复/已修复/已忽略/已关闭等多种配置功能8：灵活的资产管理从部门到所属资产的管理资产的快速发现基于资产的漏洞统计报表自动生成网络拓扑图，让资产更加直观

安全趋势产品介绍

技术特点组网模式典型配置特点1：全面的漏洞库Scanner1000全面识别2500+12,000+CVECVSS漏扫库数量支持超过2500种漏洞Windows漏洞1200种以上数据库漏洞300种以上漏洞条目来源于国内最全面、最权威的中文漏洞基础知识库，漏洞条目数12,000+国际国内标准兼容国际CVE标准全面符合CNCVE标准兼容广泛应用CVSS标准特点2：全方位网络对象支持Windows9X/NT/2000/XP/2003SunSolaris/HPUnix/IBMAIX/IRIX

/

Linux

/

BSD……服务器客户机打印机……OfficeSymantec360安全卫士……H3CCiscoHW……SQLServerOracleDB2……Web应用电子邮件……扫描目标数据库系统应用系统网络设备网络主机操作系统常用软件特点3：强大的扫描能力丰富快速升级保障最全数据库操作灵活智能主机探测渐进式扫描智能端口识别域扫描升级方式：支持在线/自动/离线升级升级周期：每周，紧急/重大即时升级简洁、灵活配置扫描策略自定义系统默认多种扫描策略模版强大扫描能力支持对SQLServer、Oracle等多种主流数据库漏洞库漏洞300+特点4：细致的用户管理与分析报表用户管理“三权分立”的用户角色管理细粒度的管理员权限分配分析报表综述、统计、对比、趋势、详述可生成面向不同客户角色的报表可导出XML、HTML、WORD等多种常用文档格式

安全趋势产品介绍技术特点

组网模式典型配置典型应用：单级部署（旁路）Scanner部署在网络中，自身具备管理平台，可完成对网络资产进行全面漏洞管理。InternetIPSFW局域网服务器区Scanner1000Web应用数据库业务应用其他典型应用：分级部署（旁路）UMC统一管理中心总部应用服务器区下级节点广域网ScannerScanner下级节点Scanner下级节点ScannerUMC对总部和下级节点进行分级部署的统一管理

安全趋势产品介绍技术特点组网模式

典型配置登陆WEB页面登陆Scanner的WEB页面，默认管理口地址为，初始用户名为admin，密码为Scanner1000接口参数在高级配置->接口管理->组网配置中，配置接口地址（任意接口均可做管理与业务）静态路由在高级配置->单播IP路由->配置IPv4静态路由中，新建默认路由，便于跨网段管理设备及跨网段漏洞扫描漏扫方法1-通过资产管理在基本配置->资产管理中，新建资产组test1，将该资产组下的IP地址等信息填写完成，下发后点击“资产发现”，并将发现的主机加入到所属资产组中，“资产发现”进行中，即完成了扫描漏扫方法2-通过扫描任务在基本配置->漏洞扫描中，新建扫描任务（扫描结果与资产管理一致，区别在于管理方式不同；如长期定期对某些目标进行扫描，可创建资产管理；如短期不定期对不同目标进行扫描，可创建扫描任务）查看扫描结