欢迎user
H3C SecPath SysScan-I漏洞扫描系统是由新华三技术有限公司(以下简称H3C公司)在多年的安全研究沉淀和服务实践经验的基础上,自主研发的一款用于评估网络运行环境安全风险的产品,可以对各类服务器、网络设备、安全设备等操作系统环境、数据库环境、WEB应用等进行综合漏洞扫描检测。
SysScan-I支持对传统IT系统的漏洞扫描、配置核查、Web扫描,包含主流操作系统、应用软件、数据库、网络组件等信息模块漏洞;
SysScan-I支持工业现场资产设备网络拓扑功能,并以资产管理为导向,帮助客户对现场设备进行全局风险管控查看;
SysScan-I针对工业现场SCADA软件、数字化设计制造,各厂商组态软件等上位机软件的漏洞扫描;
SysScan-I支持针对主流的工控通讯协议(ModbusTCP、S7、ProfiNet、DNP3.0、IEC-60870-5-104、IEC-61850-MMS)进行Fuzzing漏洞挖掘测试,支持对高危拒绝服务漏洞数据包全程回放验证,支持对高危漏洞收藏验证;
SysScan-I漏洞库标识兼容CVE、CNNVD等各大漏洞平台信息;
SysScan-I集资产发现、信息收集、漏洞扫描、漏洞挖掘、漏洞回放验证、风险评估、报表展示、漏洞跟踪等完备的漏洞管理能力于一体。
对工业控制系统中所特有的设备/系统,比如SCADA、DCS、PLC等,以及处于上游的数字化设计制造软件进行漏洞扫描;同时,不仅可以对系统的漏洞进行评估,还可以对一些关键系统的配置进行安全性评估;同时,还可对主流的工控协议进行支持。
对主流网络对象进行远程扫描或登录扫描,涵盖主流操作系统、数据库、中间件、通信协议、应用系统、虚拟化系统、网络设备、安全设备、办公自动化产品。
240000+系统漏洞扫描插件,兼容CVE、Bugtraq、CNCVE、CNVD、CNNVD等国内外主流漏洞库。采用国际通用CVSS漏洞评分系统。
1100+网站漏洞扫描插件,全面检测SQL注入、跨站脚本运行、信息泄露、越权等网站安全漏洞。
建立资产组织树形结构,定义资产信息与责任人信息。
可手工导入或自动发现各类资产,并自动归入相应组织结构。
可通过资产管理实现下发任务、查看扫描结果、查看安全状态、查看责任人信息等全部业务功能。
获取授权后远程登录目标系统进行安全配置核查,不修改系统,不影响系统工作。
3000+检查项目,涵盖七大类三十余种产品的近百个版本:操作系统、网络设备、安全设备、数据库、应用系统、无线网络设备、虚拟化产品
对需要密码进行登录认证应用服务进行弱口令检测。
支持操作系统、应用服务、数据库等十余种种协议或系统的弱口令检测。
支持用户名字典、密码字典、用户名/密码组合字典,支持外挂字典。
仪表盘:在首页展示当前系统安全状态,第一时间获得系统安全风险态势数据。
告警平台:将发现的系统安全风险全部展现在告警平台上,可对风险状态进行编辑处理。
任务报表:简明直观的任务报表,可以自定义报表内容和报表输出格式。
功能 | 特性及描述 |
网络协议 | IPv4 |
Ipv6 | |
任务管理 | 支持系统扫描、Web扫描、数据库扫描、弱口令扫描、基线配置扫描任务 通过Fuzzing任务来发现资产设备中存在的风险 支持加载已有任务进行新建扫描 支持任务查询、任务编辑、重新扫描、断点续扫、结果汇总、报表输出 |
资产管理 | 支持资产导入、资产手动添加、资产查询和资产编辑 支持资产扫描策略配置、自动生成网络拓扑图并查看编辑 |
基本漏洞能力 | 内置漏洞大于240000+条,与CVE、CNCVE、CNNVD、CNVD等主流标准兼容 支持虚拟机管理系统、网络安全客户端软件、DNS服务、操作系统、物联网等漏洞扫描 支持web扫描、数据库扫描 支持基线核查、弱口令猜解 |
工控扫描 | 内置工控系统漏洞数量大于2000+条 支持Modbus/TCP、S7、DNP3、Profinet、Ethernet/IP、IEC104等协议的漏洞扫描 支持ModbusTCP、DNP3.0、IEC104、IEC61850-MMS、IEC61850-GOOSE 、Profinet、S7等协议的未知漏洞挖掘 |
风险展示 | 展示资产风险值、风险分布趋势及漏洞分布趋势 |
报表管理 | 支持展示Fuzzing任务报表、口令猜解任务报表、web扫描任务报表 支持漏洞扫描任务、配置扫描任务、弱口令猜测的扫描结果整合以报表展示 支持将网络节点下所有资产设备的整体安全状况以报表展示。 支持将资产设备的评估任务、口令猜测任务、Web应用扫描任务的扫描数据以报表综合统计 支持PDF,WORD,EXCEL,HTML格式报表导出 |
认证管理 | 支持导入、新建认证信息 支持认证信息查询和编辑 |
系统管理 | 支持系统时间同步 支持磁盘容量状态告警 支持密码策略、登录失败配置 支持WSUS配置 支持SNMP TRAP配置 支持ping、traceroute、dig、nmap、telnet、SSH、curl、路由查询等常用基本诊断工具 |
系统一般旁路部署在运维管理区,与扫描对象保持IP可达,通过配置扫描任务定期地对网络中多个不同的网段的主机、数据库、WEB应用等进行全面、深入的检测,同时生成相应的漏洞解决方案,用户根据这些解决方案来对目标系统和应用做相应的加固和防护,及时将网络的安全风险降到最低。
主机 | 描述 | 备注 |
NS-SecPath SysScan-I | H3C SecPath SysScan-I漏洞扫描系统 | 必配 |
IP/域名数量授权函 | 数量 | 备注 |
NS-SysScan-IP-I-128 | H3C SecPath SysScan-I扫描128个IP地址或域名授权函 | 必配<三选一> |
NS-SysScan-IP-I-1024 | H3C SecPath SysScan-I扫描1024个IP地址或域名授权函 | 必配<三选一> |
NS-SysScan-IP-I-UL | H3C SecPath SysScan-I无限IP地址或域名授权函 | 必配<三选一> |
功能模块 | 数量 | 备注 |
LIS-SysScan-I-Web | H3C SecPath SysScan-I Web漏扫功能模块授权函 | 选配 |
LIS-SysScan-I-Fuzz | H3C SecPath SysScan-I Fuzzing扫描功能模块授权函 | 选配 |
特征库升级授权函 | 数量 | 备注 |
NS-SysScan-I-SS-1Y | H3C SecPath SysScan-I漏洞库升级授权函,1年 | 选配 |