|
|
知识路径: > 网络安全漏洞防护技术原理与应用 > 网络安全漏洞防护主要技术指标与产品 > 网络安全漏洞防护主要产品与技术指标 >
|
|
相关知识点:2个
|
|
|
|
|
网络安全漏洞扫描器的产品技术原理是利用已公开的漏洞信息及特征,通过程序对目标系统进行自动化分析,以确认目标系统是否存在相应的安全漏洞。漏洞扫描器产品通常简称为“漏扫”。漏洞扫描器既是攻击者的有力工具,又是防守者的必备工具。利用漏洞扫描器可以自动检查信息系统的漏洞,以便及时消除安全隐患。
|
|
|
|
目前,各种类型的漏洞扫描器产品有许多。国际商业产品有IBM Rational AppScan、Qualys、Shadow Security Scanner。国内商业产品有绿盟远程安全评估系统、天融信的脆弱性扫描与管理系统、启明星辰的天镜脆弱性扫描与管理系统、安恒明鉴数据库漏洞扫描系统等。开源漏洞扫描器有Nessus、OpenVAS、Nmap等。
|
|
|
|
|
|
(1)漏洞扫描主机数量。产品扫描主机的数量,有无IP或域名限制。
|
|
|
|
(2)漏洞扫描并发数。产品支持并发扫描任务的数量。
|
|
|
|
(3)漏洞扫描速度。产品在单位时间内完成扫描漏洞任务的效率。
|
|
|
|
(4)漏洞检测能力。产品检查漏洞的数量和类型,提供的漏洞知识库中是否覆盖主流操作系统、数据库、网络设备。
|
|
|
|
(5)数据库漏洞检查功能。对Oracle、MySQL、MS SQL、DB2、Sybase、PostgreSQL、Mongo DB等数据库漏洞检查的支持程度。
|
|
|
|
(6)Web应用漏洞检查功能。对SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等的检查能力。
|
|
|
|
(7)口令检查功能。产品支持的口令猜测方式类型,常见的口令猜测方式是利用SMB、Telnet、FTP、SSH、POP3、Tomcat、SQL Server、MySQL、Oracle、Sybase、DB2、SNMP等进行口令猜测。是否支持外挂用户提供的用户名字典、密码字典和用户名密码组合字典。
|
|
|
|
(8)标准兼容性。产品漏洞信息是否兼容CVE、CNNVD、CNVD、BugTraq等主流标准,并提供CVE兼容(CVE Compatible)证书。
|
|
|
|
(9)部署环境难易程度。产品对部署环境要求的复杂程度,是否支持虚拟化VM平台部署。
|
|
|
