銥迅漏洞掃描系統

YXLink Network Vulnerability Scan System

產品介紹

銥迅漏洞掃描系統(YXLink Network Vulnerability Scan System,簡稱YXLink NVS),是少數支持IP地址段批量反查域名、內網穿透掃描的專業漏洞掃描器,可支持主機漏洞掃描、Web漏洞掃描、弱密碼掃描等。

銥迅漏洞掃描系統可以廣泛用于掃描數據庫、操作系統、郵件系統、Web服務器等平臺。通過部署銥迅漏洞掃描系統,快速掌握主機中存在的脆弱點,能夠降低與緩解主機中的漏洞造成的威脅與損失。

153835064 原圖123.jpg

特色功能

批量掃描

傳統的漏洞掃描產品,僅僅可以掃描指定的域名,而銥迅漏洞掃描系統允許掃描一個大型的IP地址段,通過銥迅基礎域名數據庫,反查每個IP地址中指向的域名,再進行掃描,大大增加掃描的效率,增強易操作度。


龐大漏洞庫支撐


銥迅漏洞掃描系統擁有較為全面的漏洞庫和及時更新能力,是基于國際CVE標準建立的,分為緊急、高危、中等、輕微、信息五個級別,提供超過5萬條以上的漏洞庫,可以全面掃描到各種類型的漏洞。


1(1).png

遠程桌面弱口令探測

銥迅漏洞掃描系統,是少數可以提供遠程桌面(3389服務)弱口令探測功能的安全產品。如果計算機存在遠程桌面弱口令,攻擊者就可以直接對計算機進行控制。

QQ圖片20201112150057.png


CVE、CNNVD、Metasploit編號兼容


銥迅漏洞掃描系統,兼容CVE、CNNVD、Metasploit編號。為客戶提供CVE兼容的漏洞數據庫,以便達到更好的風險控制覆蓋范圍,實現更容易的協同工作能力,提高客戶整個企業的安全能力。注:CVE,是國際安全組織Common Vulnerabilities & Exposures通用漏洞披露的縮寫,為每個漏洞和暴露確定了唯一的名稱。

QQ圖片20201112145853.png


可利用漏洞顯示


銥迅漏洞掃描系統,可以結合Metasploit(注:Metasploit是國際著名的開源安全漏洞檢測工具),提示哪些漏洞是可以被攻擊者利用,這樣網絡管理者可以優先對于可利用的漏洞進行修補。


功能模塊

NVS-5.jpg

與入侵檢測/入侵防御系統等被動防御手段相比,漏洞掃描是一種主動的探測方法,通過對已探測漏洞的修補,可以有效防止黑客攻擊行為,防患于未然。通過對網絡的掃描,可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險。


銥迅漏洞掃描系統,支持主機漏洞掃描、Web漏洞掃描、弱密碼掃描等,可提供查詢每個掃描任務中,主機的漏洞數量及分類結果等詳細信息。


主機漏洞掃描


支持掃描緩沖區溢出漏洞、網絡設備漏洞、WEB服務器漏洞、數據庫服務器漏洞、郵件服務器漏洞、DNS漏洞、系統漏洞等。


Web漏洞掃描


檢測SQL注入、跨站腳本、木馬上傳、代碼執行、遠程本地包含、信息泄露等各種類型的Web應用漏洞。


弱密碼掃描


弱密碼是網絡主機系統中一個普遍存在的嚴重安全隱患,存在弱密碼漏洞的計算機一直是黑客青睞的對象,通過此類漏洞,可以輕易地得到服務器的管理員權限,從而威脅網站及數據的安全。


銥迅漏洞掃描系統支持多種遠程訪問協議。與傳統的單一的漏洞掃描系統相比,銥迅漏洞掃描系統利用高頻字典文件加快破解速度,支持掃描3389遠程桌面、FTP、SSH、TELNET、MSSQL、MYSQL、ORACLE、SMB、VNC的弱密碼,且提供弱密碼字典的自定義。


報表管理


內容豐富,可提供圖形、表格、統計、對比、詳述,可提供快速報表、條件報表,可導出為HTML、PDF、DOCX等多種常用格式。


39.png

部署方式

直接部署方式

        銥迅漏洞掃描系統,部署在任何網絡可以到達的環境中都可立即工作。

1586917757817388.png

內網穿透掃描部署方式

        銥迅漏洞掃描系統,不需要像傳統漏洞掃描系統那樣,必須在內網架上漏掃設備,才可以進行掃描。只需要利用內網的一臺機器,運行銥迅內網反彈掃描連接端,即可實現對內網所有機器的穿透掃描。只需要利用一臺內網的跳板機器,即可進行內網穿透掃描。

1586917834300057.png

型號選型

具體信息請聯系當地銷售或代理商

產品資質

公安部“增強級”銷售許可證

銷許7-1.jpg

國家信息安全產品3C認證

3c3.jpg

國家保密局涉密認證證書

涉密3-1.jpg

軍用信息安全產品認證

軍用3-1.jpg

國家漏洞庫兼容性資質證書(NVS)

兼容4.jpg