 |
| |
漏洞评估产品
secuiSCAN是Internet扫描器,用于扫描运行在Internet上的网络系统漏洞的工具。
通过secuiSCAN可以快速扫描及消除存在系统上的所有已知安全漏洞,有效阻断黑客及流行攻击。
secuiSCAN实时漏洞更新功能可以确保获取最新的漏洞信息,抵御新的漏洞攻击,协同其它安全设备共同提高网络安全水平。
● 产品分类
根据可扫描的网段不同,secuiSCAN分为四类产品:
| 产品名称 |
类型 |
功能 |
| secuiSCAN |
secuiSCAN-C |
可扫描C类网段 |
| secuiSCAN-B |
可扫描C类、B类网段 |
| secuiSCAN-A |
可扫描A类、B类、C类网段 |
| unlimited |
无限制 |
各类网段范围:
| 类型 |
子网掩码范围 |
| C类 |
255.255.255.0 - 255.255.255.255 |
| B类 |
255.255.0.0 - 255.255.255.255 |
| A类 |
255.0.0.0 - 255.255.255.255 |
产品特点
○ 扫描多种网络设备
- 一般UNIX、Windows等操作系统的安全漏洞
- 扫描路由器及安全设备的安全漏洞,如防火墙和IDS这样的安全设备
- 在Windows 2000/NT上独立安装使用
○ 易于安装及管理
- 点击setup.exe, 就可以自动完成系统的安装工作
- 系统安装完后,仅点击一下而无需重启,就可以进行网络漏洞的诊断工作
- 根据诊断结果,提供实时的诊断报告
○ 多线程扫描方式
- 根据用户要求,可以并发扫描100多个系统(选项)
○ 区域单位管理
- 以会话为单位提供打开、存储和加载功能,组合及再利用
- 以会话为单位进行与扫描结果相关联的智能扫描机制
- 以会话方式提供脆弱性检查及管理报告
○ 预约扫描功能
- 根据需求设定检查漏洞扫描和自动提供报告的时间
- 通过GUI菜单设定预约扫描计划(另外还提供基于DOS的命令行设定方式)
- 扫描结构压缩后可自动邮件至用户指定的电子邮件地址
○ 多种报告形式
- 提供8种报告格式和6种保存方法
- 采用Crystal专业报告工具生成报告
- 定期的安全漏洞趋势分析
○ 强大的规则设置功能
- 用户可以直接编写或修改安全规则
- 在规则编辑器中,用户可以直接输入TELNET、 SNMP community name及登录DB的信息等
○ 多种选项
- 检查网络服务漏洞,此项为缺省选项
- FTP检查: 如果采用非匿名方式,可定义ID/密码方式检查
- Web检查: 除80端口外,用户均可设置
- Timeout: 对于Telnet, SNMP, SMTP, FTP 等网络服务,均可设置限制连接的时间
○ 智能扫描方式,扫描结果相互参考
- 检查网络服务漏洞,此项为缺省选项
- FTP检查: 如果采用非匿名方式,可定义ID/密码方式检查
- Web检查: 除80端口外,用户均可设置
- Timeout: 对于Telnet, SNMP, SMTP, FTP 等网络服务,均可设置限制连接的时间
○ 自动更新功能 — 扫描功能及漏洞库
- 独立的自动更新插件 — secuiUpdater
- 采用HTTP协议进行文件传输及接收工作
- 检查模块以插件方式更新
○ 邮件功能
- 以主机方式进行管理员的注册
- 检查主机的漏洞报告以邮件方式发送给指定的注册管理员
|
| |
