> 首頁 > 综合安全评估系统 UX-SCANP

産品概述

産品概述


优炫综合安全评估系统(UXSINO Scan Platform,简称UX-SCANP)是基于漏洞知识库,通过采集信息、执行漏洞检测脚本对指定的远程计算机系统、应用程序、数据库、WEB服务、网络设备、安全设备的安全脆弱性进行检测,发现可被利用漏洞、不安全配置并实时预警的一款主动防御产品。

該系統涵蓋了系統漏洞檢測、網站監控預警、數據庫漏洞檢測、基線配置檢查、弱口令檢測和等保合規檢查等功能模塊。能夠全面發現信息系統中存在的各種脆弱性問題,包括各種安全漏洞、安全配置問題、不合規行爲等,還能夠對網站可用性、篡改、敏感關鍵字、網馬和暗鏈等進行24小時不間斷監測、實時預警,形成整體安全評估報告,對安全狀況進行可視化展示。

功能特性

掃描資産全面
  • (1) 操作系统: – Windows系列:NT、2000、WinXP、Win2003、Win7、Win2008、Win10等;
    – Linux系列:RedHat Linux、Ubuntu、SUSE、Centos、Debian等;
    – UNIX系列:AIX、Solaris、HP-UX、FreeBSD、MacOS等。
    (1) 操作系统:
  • (2) 应用软件 – Microsoft Office、IIS、Apache、Tomcat、PHP、Flash等。
    (2) 应用软件
  • (3) 虚拟化设备 – XenServer、EXSi等。
    (3) 虚拟化设备
  • (4) 网络及安全设备 – Cisco交换机、飞塔安全设备、F5负载均衡设备等。
    (4) 网络及安全设备
全方位系統漏洞檢測
  • (1) 系统漏洞检测 系統漏洞檢測腳本數量大于50000多條。
  • (2) 网站安全监控 對網站可用性、安全漏洞、篡改、敏感關鍵字、網馬和暗鏈進行7x24不間斷實時監控,並實時預警。
  • (3) 数据库漏洞检测 支持掃描提權漏洞、緩沖區溢出漏洞、訪問控制漏洞、SQL注入漏洞、執行權限過大漏洞、訪問權限繞過漏洞等。
  • (4) 基线配置核查 對系統、軟件、服務中不安全配置進行檢查,包括對Windows、Linux、UNIX、中間件、路由交換、防火牆等資産的管理和配置核查。
  • (5) 等保合规报表 系統各大掃描模塊檢測出來的漏洞可以與等保合規知識庫進行統一關聯分析,生成等級保護測評報告。
豐富的掃描報告
  • 根據漏洞類型展示風險狀況

  • 根據危險等級展示風險情況

  • 詳細的漏洞內容展示

  • 支持導出多種格式的報告
    如pdf、word、html等。

産品亮點

  • (1) 支持网站监控预警,支持网马和暗链检测、网站可用性检测等。
  • (2) 支持系统漏洞扫描,漏洞库包括将近50000条漏洞规则。
  • (3) 支持数据库扫描,策略检查项大于1700条。
  • (4) 支持基线配置检查,支持离线检测网络设备的配置文件。
  • (5) 支持漏洞统一分析,生成等级保护测评报告。
  • (6) 支持对网站图片识别,并检测敏感关键字。
  • (7) 支持云部署。

文檔中心

MORE+