漏洞扫描系统的主要功能及介绍

从用户的角度，我们需要多方位的综合漏洞扫描产品，需要集系统漏洞、Web漏洞、弱口令、安全配置核查于一体的综合漏洞扫描产品。漏洞扫描系统从最初的1.0版本历经多次迭代更新，最新的版本是一套从底层操作系统、上层的中间件、网站系统、代码合规、软件配置核查的综合安全漏洞扫描产品。1、系统扫描针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。测试系统补丁更新情况，网络设备漏洞情况，远程服务端口开放等情况进行综合评估，在黑客发现系统漏洞前期提供给客户安全隐患评估报告，提前进行漏洞修复，提前预防黑客攻击事件的发生。2、Web扫描针对Web安全方面也有独到之处，Web安全是近年来新兴的互联网安全研究方向。网神SecVSS 3600 漏洞扫描系统针对SQL注入、XSS跨站脚本、信息泄露、网络爬虫、目录遍历等Web攻击方式进行模拟黑客渗透攻击评估。3、弱口令探测内置有弱口令字典，针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测，测试口令是否存在弱口令现象。提高账号防破解的安全性。破解密码主要是长度和密码的难度，密码长度和设置难度越高，黑客破解的时间越长，破解难度越大。4、配置检查针对操作系统、数据库、网络设备等系统的配置进行检查，检查配置是否符合标准。并可以自动启动软件执行过程的达标检测。

转载于天翼云，如有侵权，请联系删除，谢谢