NVS 網絡安全漏洞掃描系統
金盾NVS網絡安全漏洞掃描系統結合了應用檢測、漏洞掃描、弱點識別、風險分析、綜合評估等技術,可對網絡中的資產進行細致深入的漏洞檢測、分析,主動診斷安全漏洞并提供專業的防護建議和預防措施,有效的對資產進行風險管理,幫助管理人員全面、快速定位企業信息資產中的風險問題,是用戶身邊的“智能漏洞管理專家”。

立即咨詢

產品_NVS_01.png

全方位、多視角的風險預警

NVS系統從多個視角深刻反映網絡的整體安全狀況,提供“歷史數據搜索”與任意掃描任務之間的“匯總查看”和“對比分析”功能。不僅對單個掃描任務的漏洞分布、危害等進行了統計分析,還對多個掃描過程進行綜合的風險變化和安全對比評定,為您網絡安全狀況的評定和未來網絡建設提供了強有力的決策支持。


產品_NVS_02.png

強大的漏洞庫,權威的評判標準

金盾網絡安全漏洞掃描系統以金盾網絡安全實驗室為依托,以國際最權威、最全面的漏洞知識庫(CVE)為支撐,同時漏洞知識庫與bugtraq標準兼容。系統支持的漏洞數量超過50000種,分為33個大類,覆蓋了當前網絡環境中重要的,流行的系統、應用和數據庫漏洞,確保漏洞識別的全面性。


產品_NVS_03.png

風險審核和法規遵從評估

及時發現各種風險狀況,使政府機構能夠根據國家相關部門的法規、安全政策、標準和框架,來前瞻性地定義、衡量、報告信息系統的政策法規遵從情況,并對不符合安全規范的信息系統進行補救。建立周期性風險自評估能力,以達到相關法律政策的建設要求。


產品_NVS_04.png

關聯分析,協同防護

金盾網絡安全漏洞掃描系統可與金盾第二代防火墻進行聯動,在執行內網漏洞管理的基礎上可現實對威脅的統一協同防護,可與入侵檢測系統聯動,實現安全的關聯分析。



產品_NVS_05.png

高效、智能的漏洞識別技術

NVS系統依托強大的漏洞知識庫,內置5萬條漏洞規則,可通過業界較高水準的掃描速度和準確性,進行智能調度多線程掃描。同時,掃描引擎結合系統檢測技術,可以對WEB服務所存在的環境進行多角度的深入安全分析,使掃描的WEB服務環境更加完全,有利于最大限度提高WEB服務的安全性。


產品_NVS_06.png

實用的Web應用分析

全面的Web漏洞規則覆蓋。NVS系統目前的Web漏洞庫覆蓋了當前流行的Web攻擊漏洞,包括跨站腳本XSS、SQL注入、目錄穿越、Shell注入、XML注入、網頁掛馬、HTTP協議偽造、管理后臺檢測等漏洞??啥嘟嵌劝l現站點的安全漏洞。系統通過Web掃描不僅能發現跨站腳本XSS、SQL注入、目錄穿越、Shell注入、網頁木馬等常見的Web漏洞,而且可通過引擎對探測到的頁面從設計者角度出發進行深入分析,盡可能發現站點設計時遺留下來或未考慮周全的漏洞,幫助網站管理者從設計實現上發現問題,即時修改存在缺陷的代碼。


產品_NVS_07.png

漏洞周期管理動環

NVS系統將漏洞確認和補丁自動修補功能兩個漏洞管理的深層要求作為基本功能提供給用戶,使用戶能夠在知道自己漏洞的基礎上,進行方便的通過補丁服務器打補丁。同時根據漏洞確認的結果,來驗證以前的漏洞現在是否依然存在,從整體上增強用戶的系統安全。


產品_NVS_08.png

云環境的安全掃描

NVS系統對云環境下的各種虛擬操作系統,以及各種虛擬系統的虛擬軟件如Vmware,VirtualBox,KVM等都有專門的安全掃描和安全評估,同時給用戶提供詳細的評估報表。


產品_NVS_09.png

安全基線配置核查功能

安全基線的根本目的是保障業務系統的安全,使業務系統的風險維持在可控范圍內,為了避免人為疏忽或錯誤,或使用默認的安全配置,給業務系統安全造成風險,而制定安全檢查標準,并且采取必要的安全檢查措施,使業務系統達到相對的安全指標要求。NVS系統支持對Tomcat、IIS、Apache、Oracle、Mysql等業務支撐系統,操作系統如:Windows、Linux,以及網絡設備如交換路由設備、防火墻設備的配置進行核查。


方案簡介


金盾NVS網絡安全漏洞掃描系統結合了應用檢測、漏洞掃描、弱點識別、風險分析、綜合評估等技術,可對網絡中的資產進行細致深入的漏洞檢測、分析,主動診斷安全漏洞并提供專業的防護建議和預防措施,有效的對資產進行風險管理,幫助管理人員全面、快速定位企業信息資產中的風險問題,是用戶身邊的“智能漏洞管理專家”。


方案功能


金盾軟件NVS網絡安全漏洞掃描系統,智能漏洞管理專家,全面、易用、準確的風險掌控。


漏洞識別技術


金盾NVS以強大的漏洞知識庫為依托,內置5萬+條漏洞規則,通過智能調度多線程掃描技術,從掃描的速度和準確性上,都屬于業界較高水準。常規漏洞掃描涵蓋了常見操作系統、數據庫、網絡設備和應用程序的絕大多數可以遠程利用的漏洞以及本地安全漏洞??梢匀娴臋z測您的IT資產的安全漏洞隱患,給予詳細的風險分析并采用權威的風險評估模型將風險量化,給出專業的解決方案。方便的資產風險管理功能,幫助安全管理員全面、快速定位網絡信息資產中的風險情況。


Web漏洞識別


全面的整站掃描引擎。對目標站點下的目錄樹進行全面深入的掃描,探測出隱蔽鏈接的頁面和文件,使Web掃描發現隱藏于站點角落的頁面存在的漏洞,確保站點下所有的鏈接都被掃描到。



數據庫漏洞掃描


本產品采用先進的數據庫發現技術和實例發現技術等,可以針對當下主流的數據庫,如Oracle、MySQL、DB2、PostgreSQL、Sybase、SQL Server等進行漏洞檢測,包括對數據庫系統的各項設置、數據庫系統軟件本身已知漏洞、數據庫系統完整性進行檢查和對數據庫系統的整體安全性做出評估,并給出提高數據庫安全性的修復建議。


弱口令猜解


設備依據口令字典提供的用戶名和密碼文件,通過口令的長度、特征、各種字符組合等方式進行猜測,獲取目標設備的口令。除支持攝像頭弱口令管理之外,還支持多種口令猜測方式,包括利用Windows、Mysql、Telnet、Postgres、Smtp、Pop3、Ftp、SMB等協議進行口令猜測,提供用戶名字典、密碼字典及組合字典,同時用戶可以添加和編輯字典。


漏洞的管理動環


漏洞確認和補丁自動修補功能是漏洞管理的深層要求,這里作為基本功能提供給用戶,使用戶能夠在知道自己漏洞的基礎上,進行方便的通過補丁服務器打補丁。同時根據漏洞確認的結果,來驗證以前的漏洞現在是否依然存在,從整體上增強用戶的系統安全。


漏洞統計與顯示


高效,直觀,形象的漏洞及WEB網站數據樹狀展現方式,使用戶能夠清晰明了地觀察到按照不同顏色區別的不同級別漏洞的統計與分布情況、漏洞所處環境、針對該漏洞的詳細描述及解決方案等。用戶可以根據漏洞定位到URL,也可以在URL上看到漏洞的統計與分布。



云環境安全掃描


本系統對云環境下的各種虛擬操作系統,以及各種虛擬系統的虛擬軟件如Vmware,VirtualBOX,KVM等都有專門的安全掃描和安全評估,并給用戶提供詳細的評估報表。


安全基線配置核查



安全基線的根本目的是保障業務系統的安全,使業務系統的風險維持在可控范圍內,為了避免人為疏忽或錯誤,或使用默認的安全配置,給業務系統安全造成風險,而制定安全檢查標準,并且采取必要的安全檢查措施,使業務系統達到相對的安全指標要求。





業界認可
中國物聯網技術創新獎
中國警務信息化建設成果
最佳安全解決方案獎
全國政法綜治智能化建設創新案例
征集“雪亮工程”優秀解決方案獎
金盾軟件產品符合國家保密標準
通過國家涉密信息系統產品檢測
欧美性色黄大片,欧美高清免费特黄A片不卡,看全色黄大色黄大片女爽一次