SecPath SysScan系統(tǒng)漏洞掃描產(chǎn)品白皮書

1、 PAGE 2 PAGE 1產(chǎn)品彩頁H3C SecPath SysScan 系統(tǒng)漏洞掃描系統(tǒng)產(chǎn)品概述H3C SecPath SysScan 系統(tǒng)漏洞掃描產(chǎn)品是由新華三技術(shù)有限公司（以下簡稱 H3C 公司）在多年的安全研究沉淀和服務(wù)實踐經(jīng)驗的基礎(chǔ)上，自主研發(fā)的一款用于評估網(wǎng)絡(luò)運行環(huán)境安全風(fēng)險的產(chǎn)品，可以對各類服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等操作系統(tǒng)環(huán)境、數(shù)據(jù)庫環(huán)境、WEB 應(yīng)用等進(jìn)行綜合漏洞掃描檢測。該產(chǎn)品主要用于分析和指出存在的相關(guān)安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測報告，在業(yè)務(wù)環(huán)境受到危害之前為安全管理員提供專業(yè)、有效的安全分析和修補建議，該產(chǎn)品已經(jīng)成為安全管理員的主流使用工具。該產(chǎn)品廣

2、泛應(yīng)用于政府、公安、教育、衛(wèi)生、電力、金融等行業(yè)，幫助用戶解決目前所面臨的各類常見及最新的安全問題，同時滿足如等級保護(hù)、行業(yè)規(guī)范等政策法規(guī)的安全建設(shè)要求。H3C SecPath SysScan 系統(tǒng)漏洞掃描系統(tǒng)產(chǎn)品外觀圖產(chǎn)品特點融合多種漏洞檢查能力為一體H3C SecPath SysScan 系統(tǒng)漏洞掃描系統(tǒng)能夠全方位檢測 IT 系統(tǒng)存在的脆弱性，發(fā)現(xiàn)信息系統(tǒng)安全漏洞，檢查系統(tǒng)存在的弱口令， 收集系統(tǒng)不必要開放的賬號、服務(wù)、端口，形成整體安全風(fēng)險報告，幫助安全管理人員先于攻擊者發(fā)現(xiàn)安全問題，及時進(jìn)行修補。產(chǎn) 品 彩 頁產(chǎn) 品 彩 頁領(lǐng)先的掃描技術(shù)產(chǎn)品采用 B/S 設(shè)計架構(gòu)，運用高效穩(wěn)定的核心掃

3、描引擎，綜合多種端口檢測技術(shù)、智能服務(wù)識別、授權(quán)登陸掃描、安全優(yōu)化掃描、知識鍵依賴檢測等先進(jìn)技術(shù)，通過腳本預(yù)加載方式，提高腳本調(diào)度效率和執(zhí)行效率。WEB 漏洞掃描采用智能頁面爬取和手動頁面抓取相結(jié)合實現(xiàn)立體式頁面抓取、資源動態(tài)調(diào)節(jié)、代理緩存機(jī)制和實時任務(wù)調(diào)度等領(lǐng)先技術(shù)，實現(xiàn)了對大規(guī)模網(wǎng)站的快速、穩(wěn)定的掃描。全面、深度、準(zhǔn)確地檢測網(wǎng)絡(luò)中潛在的各種應(yīng)用弱點，有助于提高主動防御能力。先進(jìn)的引擎管理為了保證漏洞掃描的可靠性和穩(wěn)定性，產(chǎn)品運用多引擎分離技術(shù)，各引擎相互獨立，采用通訊方式實現(xiàn)引擎間交互，引擎包括（任務(wù)調(diào)度引擎、業(yè)務(wù)調(diào)度引擎、系統(tǒng)漏掃引擎、數(shù)據(jù)庫掃描引擎、爬蟲引擎和 WEB 漏洞檢測引擎）。

4、根據(jù)引擎資源的使用情況，目標(biāo)調(diào)度和資源分配實現(xiàn)動態(tài)調(diào)整，在保證準(zhǔn)確率的前提下大幅提高了檢測的速度。精細(xì)的資產(chǎn)管理引入以資產(chǎn)為導(dǎo)向的漏洞管理模型，實現(xiàn)資產(chǎn)風(fēng)險快速定位。精細(xì)的資產(chǎn)管理，能夠?qū)ζ髽I(yè)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行完整有序的梳理，主動與被動相結(jié)合的資產(chǎn)發(fā)現(xiàn)，幫助企業(yè)深度抓取 IT 邊界及遺忘資產(chǎn)，并通過計算模型完成資產(chǎn)分級與建模，并以邏輯拓?fù)涞男问竭M(jìn)行組織并圖形化展示。通過對掃描資產(chǎn)的管理，主動發(fā)現(xiàn)與周期掃描進(jìn)行監(jiān)控資產(chǎn)安全漏洞，并能夠結(jié)合漏洞評價，計算主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫、WEB 應(yīng)用的脆弱性風(fēng)險，直觀了解企業(yè)全網(wǎng)資產(chǎn)的健康狀態(tài)，為風(fēng)險評估和風(fēng)險監(jiān)控提供必要支撐； PAGE 8 PAGE 9豐富的漏洞

5、知識庫系統(tǒng)漏洞知識庫涵蓋對各種主流操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、應(yīng)用程序的漏洞檢測，漏洞知識庫數(shù)量國內(nèi)領(lǐng)先。知識庫中的漏洞信息、漏洞描述支持全中文展示，同時兼容 CVE、CNCVE、CNNVD、CNVD、Bugtraq 等國內(nèi)外主流標(biāo)準(zhǔn)。WEB 漏洞知識庫全面支持 OWASP TOP 10 檢測，支持對當(dāng)前各種主流的 WEB 應(yīng)用、WEB 容器、國內(nèi)外主流 CMS 及各類第三方組件的常見漏洞檢測。漏洞修復(fù)建議清晰、詳細(xì)，可操作性強。漏洞知識庫更新頻率保持每周至少一次，重大漏洞即時更新。人性化的報表展示采用報表與圖型相結(jié)合對掃描結(jié)果進(jìn)行分析，可以方便直觀呈現(xiàn)給用戶，并提供漏洞分級、相應(yīng)加

6、固建議方案以及自定義報表內(nèi)容。定性的趨勢分析和定量的風(fēng)險分析，讓用戶更加直觀地了解當(dāng)前網(wǎng)絡(luò)安全狀況。用戶可以自定義報表樣式，保存成模板，滿足用戶不同應(yīng)用場景。產(chǎn)品支持 HTML、WORD、PDF、XML、CSV 等主流格式的報表輸出。產(chǎn)品支持常規(guī)報表、行業(yè)報表（OWASP Top 10）、等級保護(hù)合規(guī)報表、趨勢分析報表，提供多層次、多角度、多種格式、滿足不同管理角色需求的詳細(xì)的脆弱點分析報表。產(chǎn)品規(guī)格屬性SysScan-SSysScan-MSysScan-ASysScan-V（鏡像版）資產(chǎn)管理資產(chǎn)管理功能支持資產(chǎn)分組管理支持資產(chǎn)導(dǎo)入導(dǎo)出功能支持查看各資產(chǎn)風(fēng)險等級統(tǒng)計功能資產(chǎn)自動發(fā)現(xiàn)資產(chǎn)自動發(fā)現(xiàn)

7、和手動添加相結(jié)合功能掃描對象操作系統(tǒng)Windows、Linux、Unix 等主流操作系統(tǒng)漏洞掃描數(shù)據(jù)庫MSSQL Server、Oracle、MySQL、DB2、Informix 等主流數(shù)據(jù)庫漏洞掃描應(yīng)用服務(wù)FTP、RDP、SMTP、POP3、WWW 等主流應(yīng)用服務(wù)漏洞掃描設(shè)備支持 H3C、HuaWei、Cisco、HP、Nortel、Juniper、Apple、Arris、Symantec 等主流的網(wǎng)絡(luò)設(shè)備及安全設(shè)備漏洞掃描Web 服務(wù)器IIS、Websphere、Weblogic、Apache、Tomcat、zope等主流 WEB 服務(wù)器第三方組件Discuz、大漢 CMS、騎士 CMS、

8、CMSEASY、齊博 CMS、通達(dá) CMS、XHP CMS、Drupal、Joomla 、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2 等國內(nèi)外常見第三方組件等各類開源系統(tǒng)漏洞掃描掃描掃描任務(wù)支持對多個掃描任務(wù)并發(fā)執(zhí)行，多任務(wù)自動調(diào)度，支持掃描計劃任務(wù)管理，一次性或周期性地執(zhí)行掃描任務(wù)，并自動發(fā)送掃描結(jié)果口令猜測支持多種口令猜測方式，包括利用 FTP、TELNET、SMB、SSH、RDP、VNC 等主流協(xié)議進(jìn)行口令猜測，允許外掛用戶提供的用戶字典與口令字典深度掃描支持主動掃描、被動掃描兩種模式支持手動爬行功能支持 Co

9、okie 錄制功能多種網(wǎng)站認(rèn)證方式多種網(wǎng)站認(rèn)證方式：支持包括 Basic、Digest、NTLM 在內(nèi)的認(rèn)證方式，支持 HTTP 和 SOCKS 代理，并支持各種代理的認(rèn)證方式動態(tài)爬蟲支持 WEB2.0，通過執(zhí)行網(wǎng)頁中的 JavaScript 腳本獲取其中的鏈接解析 FLASH 中 URL，鏈接抓取更加全面模擬鼠標(biāo)點擊提取頁面中的 URL從 Javascript 文件中提取 URLHTTPS 協(xié)議掃描支持 HTTPS 協(xié)議：能夠自動獲取所有必須的要素，對基于SSL 傳輸?shù)膬?nèi)容進(jìn)行分析，可對網(wǎng)銀、證券交易等基于HTTPS 協(xié)議的 WEB 應(yīng)用進(jìn)行自動安全評估網(wǎng)站目錄結(jié)構(gòu)支持對目標(biāo)網(wǎng)站進(jìn)行完整深度

10、掃描，獲取網(wǎng)站文件列表，在掃描過程中區(qū)分目錄、文件等大小寫設(shè)定；并支持檢測網(wǎng)站是否備案流量限制支持對 http 連接請求進(jìn)行流量限制關(guān)鍵字檢測對含有特殊關(guān)鍵字的鏈接忽略檢測的功能，防止影響客戶的業(yè)務(wù)正常支行HTTP 表單自動填充HTTP 表單自動填充和對包含 texaea 元素的表單進(jìn)行測試支持常見的 WEB 應(yīng)用弱點檢測支持 OWASP TOP 10 等主流安全漏洞，如：SQL 注入、Cookie 注入、XSS 跨站腳本、框架注入、鏈接注入、隱藏字段、CSRF 跨站偽造請求、命令注入、命令執(zhí)行、代碼注入、遍歷目錄、弱口令、LDAP 注入、表單繞過、服務(wù)器端包含注入、EL 表達(dá)式注入、文件包含

11、、管理后臺、敏感信息泄漏、第三方組件、其他各類 CGI 漏洞等各種類型取證功能利用發(fā)現(xiàn)的漏洞，通過滲透測試來驗證漏洞存在的真實性報表專業(yè)報表支持生成任務(wù)報表，行業(yè)報表和等級保護(hù)報表報表格式支持 PDF、Word、HTML、XML，WEB 漏掃模塊還支持Excel、CSV報表模版支持自定義報告內(nèi)容和報表樣式系統(tǒng)管理產(chǎn)品升級支持在線升級、離線升級、定時升級磁盤告警支持設(shè)置磁盤使用告警，當(dāng)磁盤空間達(dá)到上限，系統(tǒng)將發(fā)出告警數(shù)據(jù)備份支持系統(tǒng)數(shù)據(jù)的備份和恢復(fù)功能日志管理支持記錄漏掃操作日志、告警日志，支持日志記錄查詢、刪除、導(dǎo)出至 syslog 服務(wù)器等網(wǎng)絡(luò)工具系統(tǒng)內(nèi)置一些常用的網(wǎng)絡(luò)工具，包括 ping、

12、路由跟蹤、端口掃描等加解密工具系統(tǒng)內(nèi)置 MD5、SHA1、Base64 等常用加解密工具HTTP 工具系 統(tǒng) 內(nèi) 置 HTTP GET/POST/HEAD/PUT/DELETE/OPTIONS/TRACE 等模擬請求測試工具典型組網(wǎng)H3C SecPath SysScan 系統(tǒng)漏洞掃描產(chǎn)品一般部署在運維管理區(qū)，與掃描對象保持 IP 可達(dá)，通過配置掃描任務(wù)定期地對網(wǎng)絡(luò)中多個不同的網(wǎng)段的主機(jī)、數(shù)據(jù)庫、WEB 應(yīng)用等進(jìn)行全面、深入的檢測，同時生成相應(yīng)的漏洞解決方案，用戶根據(jù)這些解決方案來對目標(biāo)系統(tǒng)和應(yīng)用做相應(yīng)的加固和防護(hù)，及時將網(wǎng)絡(luò)的安全風(fēng)險降到最低。服務(wù)器區(qū)H3C SecPath 系統(tǒng)漏洞掃描內(nèi)部網(wǎng)

13、絡(luò)H3C SecPath SysScan 系統(tǒng)漏洞掃描系統(tǒng)應(yīng)用組網(wǎng)圖訂購信息主機(jī)選購一覽表模塊數(shù)量備注H3C SecPath SysScan-A 漏洞掃描系統(tǒng)1必配H3C SecPath SysScan-M 漏洞掃描系統(tǒng)1必配H3C SecPath SysScan-S 漏洞掃描系統(tǒng)1必配H3C SecPath SysScan-V 漏洞掃描系統(tǒng)鏡像版1必配WEB 掃描模塊選購一覽表模塊數(shù)量備注H3C SecPath SysScan-A Web 漏掃功能模塊授權(quán)函1選配H3C SecPath SysScan-M Web 漏掃功能模塊授權(quán)函1選配H3C SecPath SysScan-S Web 漏

14、掃功能模塊授權(quán)函1選配H3C SecPath SysScan-V Web 漏掃功能模塊授權(quán)函1選配特征庫升級授權(quán)函選購一覽表模塊數(shù)量備注H3C SecPath SysScan-A 系統(tǒng)和數(shù)據(jù)庫漏洞庫升級授權(quán)函,1 年1選配H3C SecPath SysScan-A Web 漏洞庫升級授權(quán)函,1 年1選配H3C SecPath SysScan-M 系統(tǒng)和數(shù)據(jù)庫漏洞庫升級授權(quán)函,1 年1選配H3C SecPath SysScan-M Web 漏洞庫升級授權(quán)函,1 年1選配H3C SecPath SysScan-S 系統(tǒng)和數(shù)據(jù)庫漏洞庫升級授權(quán)函,1 年1選配H3C SecPath SysScan-S Web 漏洞庫升級授權(quán)函,1 年1選配H3C SecPath SysScan-V 系統(tǒng)和數(shù)據(jù)庫漏洞庫升級授權(quán)函,1 年1選配H3C SecPath SysScan-V Web 漏洞庫升級授權(quán)函,1 年1選配可掃描 IP/域名數(shù)量授權(quán)函選購一覽表模塊數(shù)量備注H3C SecPath SysScan 掃描 64 個 IP 地址或域