- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C SecPath SysScan-CN系列漏洞扫描系统是由新华三技术有限公司(以下简称H3C公司)在多年的安全研究沉淀和服务实践经验的基础上,自主研发的一款用于评估网络运行环境安全风险的产品,可以对各类服务器、网络设备、安全设备等操作系统环境、数据库环境、WEB应用等进行综合漏洞扫描检测。该产品主要用于分析和指出存在的相关安全漏洞及被测系统的薄弱环节,给出详细的检测报告,在业务环境受到危害之前为安全管理员提供专业、有效的安全分析和修补建议,该产品已经成为安全管理员的主流使用工具。该产品广泛应用于政府、金融、安平、教育、卫生、电力等行业,帮助用户解决目前所面临的各类常见及最新的安全问题,同时满足如等级保护、行业规范等政策法规的安全建设要求。
采用高性能海光CPU,让H3C SecPath SysScan-CN系列漏洞扫描系统的核心器件实现。
产品能够全方位检测IT系统存在的脆弱性,从系统扫描、Web扫描、数据库扫描、安全基线扫描和弱口令扫描五大类发现信息系统、网站页面、数据库安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,检查不合规的设备配置,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行自我修补。
支持网络环境中几乎全部类型主机的漏洞扫描和脆弱性检测。
网络主机:服务器、客户机、网络打印机、移动设备、虚拟化设备等;
操作系统:Microsoft Windows 9X/NT/2000/XP/2003、苹果操作系统、国产操作系统、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等;
网络设备:Cisco、Juniper、H3C、F5、3Com、Checkpoint等主流厂商网络设备;
安全设备:Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto等主流厂商的安全设备;
应用系统:数据库、Web、FTP、电子邮件等。
工控设备:PLC、SCADA、DCS、工控专用网络设备等专业的工控设备;
物联网设备:国内知名摄像头厂商、索尼、Brickcom、佳能等摄像头设备;佳能、惠普等打印机设备;
漏洞库涵盖丰富的安全漏洞和攻击特征,兼容国内及国际标准;
IPv4/IPv6双栈协议地址管理、漏洞扫描、安全报告、结果上送等;
系统登录扫描;
验证式扫描。
支持提供OWASP定义的TOP 10 Web威胁如注入(SQL注入、Cookie注入、Xpath注入、代码注入、框架注入、Base64注入、命令注入、操作系统命令注入)、XSS跨站脚本、伪造跨站点请求(CSRF)、网页挂马、暗链、敏感信息泄露、安全配置错误等漏洞风险等漏洞扫描服务。通过基于爬虫的网站漏洞扫描技术,能够有效识别Web2.0以及Flash,保障Web漏洞扫描的全面性。
系统漏洞知识库涵盖各种主流的数据库厂商,涵盖各种常见的漏洞类型。
误报是一种常见的现象,提供一键式漏洞验证工具集,包含SQL注入漏洞验证、浏览器漏洞验证及通用漏洞验证。运维人员可以直接在系统界面中选择相应的协议并填充测试字段对目标进行漏洞验证。针对系统已发现的漏洞还可以实现一键填充式自动验证功能,降低人工操作难度的同时保障漏洞扫描结果的准确性。
功能 | 特性及描述 |
网络协议 | IPv4 |
Ipv6 | |
任务管理 | 多方式任务录入:手动输入、资产导入、批量导入 支持定时执行、立即执行、周期执行 支持执行优先级别设置 支持新增系统扫描、Web扫描、数据库扫描、弱口令扫描、基线配置扫描任务 |
系统扫描 | 支持设置存活探测方式 系统应支持检测的系统漏洞数不少于50万,覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准 支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS协议的登陆扫描 |
Web扫描 | 支持并发线程数设置 支持大小写敏感或不敏感的检测方式 支持Web扫描代理检测,能够使用HTTP代理和SOCKS代理方式 支持设置检测的最大页面数 支持设置爬虫爬取单个页面的大小 支持设置Web扫描的起始URL、网站域名、扫描根目录、例外URL 支持Cookie/Session、 Form、Basic、NTLM、Digest登录认证扫描 |
数据库扫描 | 支持主流数据库漏洞的检测,包括:Oralce、Sybase、SQLServer、DB2、MySQL、Postgres、Informix、人大金仓、神通、南大通用、达梦等 支持数据库登录扫描,至少应包括数据库账号,密码,SYSDBA、SYSOPER、NORMAL认证,SID、数据库名称、实例名称及实例号等登录选项的设置 支持Postgres、MySql、MsSql数据库的在线登录验证 |
弱口令扫描 | 支持常见服务如TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、SFTP弱口令检测 支持常见数据库如Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB的弱口令检测 支持设置对单个服务的口令猜解速率设置 支持设置单个服务口令猜解的并发线程数,值越大,探测速度越快 |
基线配置扫描 | 支持对常见网络设备、安全设备、操作系统、数据库、应用服务器等的配置核查 支持通过TELNET、SSH、SMB、RDP、WinRM协议进行安全配置核查 |
探测未知站点 | 支持自动探测网段的未知站点,并可转为WEB扫描资产 |
会话录制 | 支持Web会话录制,根据录制好的内容进行Web扫描 |
报表管理 | 报表具备导出5种常见格式报表的能力,包括:Excel、Word、HTML、PDF、XML 支持自定义报表的logo及公司信息 支持报表导出压缩包设置密码导出 可跟据漏洞状态(新建、误报、已修复)筛选导出报表 |
系统管理 | 支持检测结束发送HTML报表至指定邮箱 支持检测结束发送短信、SNMP Trap、Syslog告警 支持对系统CPU、内存、磁盘、网络状态、设备授权到期、特征库授权到期设置告警及告警值 支持在线、代理方式、FTP方式、本地导入方式升级系统特征库 支持PING、WGET基本诊断工具 支持使用默认或自定义HTTP请求信息等验证通用Web漏洞 支持提供SQL注入验证工具、使用默认参数或自定义参数进行SQL注入漏洞验证 支持通过浏览器进行漏洞验证,自动跳转至对应漏洞页面进行漏洞验证 |
系统一般旁路部署在运维管理区,与扫描对象保持IP可达,通过配置扫描任务定期地对网络中多个不同的网段的主机、数据库、WEB应用等进行全面、深入的检测,同时生成相应的漏洞解决方案,用户根据这些解决方案来对目标系统和应用做相应的加固和防护,及时将网络的安全风险降到最低。
单机部署
适用于网络较为集中,独立使用,中小型规模的网络环境,与被检测环境通信可达即可,部署方便“无损”部署,不影响客户网络和业务。
分布式部署
适用于层级网络结构,由总部集中进行管理、检查,网络规模较大的网络环境,统一下发、数据汇总、集中管理,统一评估,适满足大型或超大型网络环境部署需求。
主机 | 描述 | 备注 |
NS-SecPath SysScan-CN20+LIS | H3C SecPath SysScan -CN20漏洞扫描系统 | 必配 |
NS-SecPath SysScan-CN80+LIS | H3C SecPath SysScan -CN80漏洞扫描系统 | 必配 |
功能模块 | 描述 | 备注 |
LIS-SecPath SysScan-CN20-BVT-B | H3C SecPath SysScan -CN20基线核查功能模块授权函 | 选配 |
LIS-SecPath SysScan-CN20-VS | H3C SecPath SysScan -CN20 Web漏扫功能模块授权函 | 选配 |
LIS-SecPath SysScan-CN80-BVT-B | H3C SecPath SysScan -CN80基线核查功能模块授权函 | 选配 |
LIS-SecPath SysScan-CN80-VS | H3C SecPath SysScan -CN80 Web漏扫功能模块授权函 | 选配 |
特征库升级授权函 | 描述 | 备注 |
LIS-SecPath SysScan-CN20-SS-1Y | H3C SecPath SysScan -CN20漏洞库升级授权函(含操作系统、数据库、WEB应用的漏洞规则库和基线特征库),1年 | 选配 |
LIS-SecPath SysScan-CN80-SS-1Y | H3C SecPath SysScan -CN80漏洞库升级授权函(含操作系统、数据库、WEB应用的漏洞规则库和基线特征库),1年 | 选配 |
IP/域名数量授权函 | 描述 | 备注 |
LIS-SysScan-IP-E-64 | H3C SecPath SysScan -E扫描64个IP地址或域名授权函 | 首次必配<六选一> |
LIS-SysScan-IP-E-128 | H3C SecPath SysScan -E扫描128个IP地址或域名授权函 | 首次必配<六选一> |
LIS-SysScan-IP-E-256 | H3C SecPath SysScan -E扫描256个IP地址或域名授权函 | 首次必配<六选一> |
LIS-SysScan-IP-E-512 | H3C SecPath SysScan -E扫描512个IP地址或域名授权函 | 首次必配<六选一> |
LIS-SysScan-IP-E-1024 | H3C SecPath SysScan -E扫描1024个IP地址或域名授权函 | 首次必配<六选一> |
LIS-SysScan-IP-E-UL | H3C SecPath SysScan -E无限IP地址或域名授权函 | 首次必配<六选一> |
接口卡模块 | 描述 | 备注 |
NSQM1IPCGT8A | H3C SecPath IPC 8端口千兆以太网电接口模块(RJ45) | 选配 |
NSQM1IPCGT4GP4A | H3C SecPath IPC 4端口千兆以太网电接口(RJ45)+4端口千兆以太网光接口(SFP)模块 | 选配 |
NSQM1IPCTG4A | H3C SecPath IPC 4端口万兆以太网光接口模块(SFP+) | 选配 |
NSQM1IPCGP4A | H3C SecPath IPC 4端口千兆以太网光接口模块(SFP) | 选配 |
文档中心
软件下载
