南京·易思克
    G-D v6.0 标准版
    G-D v6.0 普及版
    神郁 KVM切换器
    神郁 隔离计算机
    神易 MiniPC
 
上海·西默
    上网行为管理路由器
    流量控制产品
    智能无线路由器
    出租屋路由器
   
 
手机信号屏蔽器
    华普小功率型
    华普考场型
    华普增强型
    立鑫LX系列
    VIP-3型微机视频信息保护机
 
西安·交大捷普
    防火墙
    服务器群组防护系统
    VPN
    入侵检测系统(IDS)
    上网行为管理产品
    主机监控与审计系统
 
北京·和升达
    HSD物理隔离卡
    XBC系列-消磁机
    XBF系列-粉碎机
    其他产品
 
西安交大捷普网络科技有限公司

【网络脆弱性评估系统】

产品介绍

捷普网络脆弱性智能评估系统是交大捷普依托专业的安全研究团队,自主研发的基于网络的脆弱性分析、评估和综合管理系统,能够自动、高效、及时、准确地发现网络资产,识别资产属性、全面扫描安全漏洞,采用统一的脆弱性度量标准,自动多维度的对比分析,帮助管理人员及时发现安全风险,全面洞察安全隐患,并在此基础上给出安全解决方案和预防措施,从而在弱点全面评估的基础上实现安全自主掌控。

产品优势

1、全面、丰富的漏洞知识库

捷普网络脆弱性智能评估系统以交大捷普网络安全实验室为依托,以国际最权威、最的漏洞知识库(CVE)为支撑,蕴含着丰富的研究经验和深厚的知识积累,系统支持的漏洞数量超过4300种,分为33个大类,覆盖了当前网络环境中重要的,流行的系统、应用和数据库漏洞,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性喝时效性。

2、高效、智能的漏洞识别技术

捷普网络脆弱性智能评估系统以全面、丰富的漏洞知识库为依托,通过智能调度多线程扫描技术,采用渐进式分析扫描模式,依靠操作系统指纹识别、智能化端口服务识别技术呈现扫描对象的各种信息。

同时,为了提高扫描的准确性,该系统还可以对同一漏洞采用不同类型的扫描方法进行关联校验,达到漏洞信息的准确判断。

3、集成专业的WEB应用安全分析模块

捷普网络脆弱性智能评估系统集成了专业的WEB应用安全分析模块,该模块通过全面的整站扫描引擎,对被扫描站点进行深度内容检测,可以全面分析Web应用系统多层次的安全漏洞问题。以简化管理员发现和修复Web应用安全隐患的过程,保证Web应用从开发直到运营整个生命周期的安全性和风险控制。

4、智能评估分析

捷普网络脆弱性智能评估系统不仅提供常见的离线报表,还提供了强大的在线报表系统,以多个角度深刻反映网络的整体安全状况,对漏洞分布、危害、漏洞TOP10、主机信息等多视角进行了细粒度的评估分析,同时,该系统还对检测到的每个漏洞提供个详细的解决方案,使得管理员可以快速准确地解决各种安全问题。

5、漏洞的确认和补丁的自动修补

漏洞确认和补丁自动修补功能是漏洞管理的深层要求,这里作为基本功能提供给用户,使用户能够在知道自己漏洞的基础上,进行方便的通过补丁服务器打补丁。同时根据漏洞确认的结果,来验证以前的漏洞现在是否依然存在,从整体上增强用户的系统安全。

6、人性化的漏洞管理方式

漏洞的管理方式尤其重要,捷普网络脆弱性智能评估系统把漏洞和实际的部门组合起来,摒弃了割裂式的漏洞管理。使用户管理的不只是漏洞本身,而是具体部门具体组织的漏洞信息,可以按照组织信息进而进行各种操作,如漏洞的确认,组织的重新扫描等。同样,分析也就更加贴近用户感知,使智能评估更加人性化。

7、增强的口令猜解功能

支持对多种常用服务弱口令的猜解,包括SMB、Telnet、SSH2、FTP、MSSQL、MYSQL、SMTP、POP3、Postgres等服务。

可调节的猜解速度设置,慢速模式可以在不被目标系统发现猜解行为下完成对弱口令的猜解,快速模式可以在最短时间内完成猜解任务。

产品功能

1、资产发现与管理

捷普网络脆弱性智能评估系统能够通过综合运用多种手段(主机存活探测,智能端口检测,操作系统指纹识别等)全面、快速、准确的发现被扫描网络中的存活主机,准确识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等,为进一步脆弱性扫描做好准备。同时,资产管理功能能够为用户管理被扫描的IT资产提供方便,同时作为脆弱性风险评估的基础部分,为评估主机和网络的脆弱性风险提供依据。

2 、脆弱性扫描与分析

渐进式的扫描方法能够利用已经发现的资产信息进行针对性扫描,以发现主机上不同应用对象(操作系统和应用软件)的弱点和漏洞,同时保证扫描过程的快速和结果的准确。目前,捷普网络脆弱性智能评估系统可检测的漏洞数量已经超过4300种,涵盖了各种常见的网络主机、操作系统、应用系统和数据库系统的安全漏洞。

3 、脆弱性风险评估分析

捷普网络脆弱性智能评估系统能够对漏洞、主机和网络的脆弱性风险进行评估和定性。其采用最新的CVSS v2标准来对所有漏洞进行统一评级,客观的展现其危险级别。在此基础上,可利用漏洞的CVSS评分,综合被扫描资产的保护等级和资产价值,采用参考国家标准制定的风险评估算法,能够对主机、网络的脆弱性风险做出定量和定性的综合评价,帮助用户明确主机和网络的脆弱性风险等级,制定出合理的脆弱性风险管理策略。

4 、弱点修复指导

通过CVSS评分,捷普网络脆弱性智能评估系统能够直接给修复工作提供优先级的指导,以确保最危险的漏洞被先修复。

检测出的每个漏洞都有详细的描述,包括漏洞的说明、影响的系统、平台、危险级别以及标准的CNCVECVEBUGTRAQ等对应关系以及链接信息,并提供修补方案,如系统加固建议、安全配置步骤、以及补丁下载链接等,这些信息可以帮助用户建立对漏洞的全面认识,正确完成弱点修复工作。

5 、安全策略审核

用户可以通过计划任务的定期执行,进行基于主机、网络和弱点的趋势对比分析,对风险控制策略和以往修复工作进行审核,以评价风险控制策略和脆弱性管理工作的有效性,为安全策略的调整提供决策支持。另外,该系统提供部分常见漏洞的自动验证工具和手动验证方法,可以从过程和结果两方面保证漏洞验证的有效性。

6 、构建统一管理体系

捷普网络脆弱性智能评估系统能够帮助大规模信息系统用户构建完善的统一脆弱性管理体系。用户可以在不同网络域内部署独立的扫描单元,分别负责各自网络域内的脆弱性扫描,避免因单一扫描单元难以逾越网络域间的访问控制障碍而造成的扫描缺失。与此同时,通过捷普网络脆弱性智能评估系统的管理控制中心,用户能够实现对多个独立扫描单元的统一管理和监控,在扫描单元数量众多的时候,也可以采取分级管理的方式来分担管理压力,形成统一的分级管理体系
关于我们
地址:武汉洪山区广八路115号
      银海雅苑A座2单元502室
电话:027-87870352 87879197
       13377887353
传真:027-8787197 608
E-mail:guosong@vip.163.com
合作伙伴
南京神荼郁垒科技有限公司
 
西安交大捷普网络科技有限公司
 
上海西默通信技术有限公司
 
上海宝信软件股份有限公司
 
北京和升达信息安全技术科技有限公司
 
北京智华天成科技有限公司
Copyright © WuHan CPL Technology CO.,LTD. All Rights Reserved.
版权所有@武汉创普利科技有限责任公司 鄂ICP备0512723号 地址:武汉市洪山区广八路115号银海雅苑A座2单元502  电话:027-87870352