网站威胁扫描系统

对网站进行威胁检测,建立安全可靠的Web应用服务。

咨询客服

与世界其他国家和地区一样,中国的网站不断遭到网络黑客和病毒的入侵,网站安全日益引起政府、企业、组织机构以及个人的关注,我们享受信息系统带来便利的同时,也必须正视其网站带来的威胁。

易网主要以Web应用弱点扫描器为依托,进行全面的网站威胁检测,快速精准发现您的网站资产和关联资产存在的安全风险,帮助用户建立安全可靠的Web应用服务,降低客户利益受损风险。

产品功能
产品优势
深度漏洞扫描
● 漏洞扫描:

支持各类Web应用的深度漏洞扫描,根据风险评估和漏洞扫描的需要对目标应用进行深度遍历,获取应用列表。

● 并发扫描:

扫描引擎与扫描界面分离,一个正在运行的主程序可以同时管理多个引擎,每个引擎可支持多个任务的真正并发扫描。

● 定制扫描:

为扫描任务提供非常丰富的扫描选项,如爬行、检测、过滤、网络环境等,用户可根据目标扫描网站的特点以及所在的网络环境,对扫描过程进行定制,且可以导出成模板。

● 录制功能:

系统提供了设置扫描任务中Web页面登录方式。分别为录制、自动提交、直接输入Cookie。

深度漏洞检测
● 安全漏洞检测:

支持OWASP TOP 10等主流安全漏洞的自动检测(A1-注入攻击、A2-失效的身份认证和会话管理、A3-跨站脚本(XSS)、A4-不安全的直接对象引用、A5-安全配置错误、A6-敏感数据泄露、A7-功能级访问控制缺失、A8-跨站请求伪造(CSRF)、A9-使用含有已知漏洞的组件、A10-未验证的重定向和转发)。

● 网页木马检测:

对各种挂马方式的网页木马如Iframe、CSS、JS、SWF、ActiveX等,进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。

拟渗透测试
● 自动取证:

通过所发现的应用漏洞,模拟黑客使用的漏洞攻击手段,对目标应用进行深入安全分析,利用沙盒技术实施无害攻击,包括后台数据库中的数据提取、执行控制台命令、获取注册表数据、获取目录树、数据库操作、备份数据库、远程文件下载、文件上传等,取得系统安全威胁的直接证据。

● 手工取证:

支持对所有扫描结果中的存在的安全漏洞进行手工取证,诸如跨站攻击测试、表单绕过等无害攻击测试等。

● 配置审计:

通过当前弱点获取数据库的相关敏感信息,对后台数据库进行配置审计,如弱口令、弱配置等。支持的数据库类型包括:Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、Ingres等。

检测结果输出
● 实时结果展现:

在扫描过程中在任务栏上,实时显示详细的扫描和检测结果统计数据,并根据弱点危害程度、弱点类型展示相应的统计图表,令扫描结果更加直观。

● 风险评估报告:

提供详细的检测扫描报告,包括扫描的URL信息、漏洞类型、安全加固建议等,对所有弱点的相关背景提供详细描述、引用,以及相应的修复和改进建议。
支持在同一次任务中,如涉及不同管理部门,则生成分部门报告、部门间横向比较的报告;如仅仅涉及不同系统,则生成分系统报告和汇总报告。
支持针对同一网站的多次扫描的报告合成汇总报告、并进行纵向比较。

● 报表支持格式:

支持PDF、XML、DOC、HTML、XLS等格式的输出。

智能、快速的深度漏洞扫描

● 采用强大的过滤模块,过滤掉重复或者不必要的网页链接,提高运行效率。
● 扫描数据实时存储,扫描过程中实时存储扫描数据和结果,可以进行断点续扫。
● 每个引擎可支持多个任务的真正并发扫描,有效提高系统深度扫描速率。

全面、准确的应用弱点检测

● 支持OWASP TOP 10等主流安全漏洞检测。
● 支持国际目前主流Web应用类型。
● 支持几乎所有主流数据库的配置审计。
● 支持基于各类身份认证方式的WEB应用的安全检测。

业界集成“网页木马自动检测”的检测系统

● 针对各类网页被篡改后植入恶意代码(木马)的自动检测分析,支持各类挂马方式检测如:Iframe、CSS、JS、SWF、ActiveX等等。
● 木马分析: 全自动、高性能、智能化, 对所有网页链接进行木马分析。
● 木马溯源:利用H3C独特的溯源技术,追查出网页木马传播的病毒、木马程序所在位置并且做出准确剖析。

独有的“取证”模式确保评估结果准确可信

● 针有非凡的扫描功能,还提供了强大的自动渗透测试功能,通过所发现的应用漏洞,自动模拟黑客使用的漏洞攻击手段,对目标应用进行深入安全分析,利用沙盒技术实施无害攻击,取得系统安全威胁的直接证据。
● 木同时支持对所有扫描结果中的存在的安全漏洞进行手工取证,诸如跨站攻击测试、表单绕过等无害攻击测试等。

灵活、丰富可自定义的漏洞扫描模式

● 为扫描任务提供非常丰富的扫描选项,如爬行、检测、过滤、网络环境等,用户可根据目标扫描网站的特点以及所在的网络环境,对扫描过程进行定制。

直观、丰富的安全评估结果展现

● 直观的实时扫描结果展示:在扫描过程中在任务栏上,实时显示详细的扫描和检测结果统计数据,并根据弱点危害程度、弱点类型展示相应的统计图表。
● 完备丰富的风险评估报告。

充分的扫描性能和完善的自身安全考虑

● 稳健性:
主要的扫描功能由引擎完成,如果引擎出现稳定性问题,主程序可自动重启该引擎并自动继续扫描。
● 完整性:
扫描过程中实时存储扫描数据和结果,不管是由于程序自身引擎中断、进程人为关闭,还是机器断电引起扫描中断,扫描数据都不会丢失,可以进行断点续扫。
● 安全性:
通过系统用户管理和屏幕锁定功能实现对系统自身安全和扫描数据的管理,防止系统的滥用、误用,防止扫描数据泄露。
● 独立性:
安装运行无需任何第三方软件支持。
● 实时性:
支持自动在线更新,获取近期的Web应用安全检测策略。

扫一扫 关注易网
微信号:yiwang-zh
把你的需求告诉我们,让我们优秀的团队为您服务!