返回
DPtech Scanner1000系列漏洞扫描系统培训胶片课件.ppt

DPtech Scanner1000系列漏洞扫描系统培训胶片课件.ppt

ID:57057260

大小:2.30 MB

页数:34页

时间:2020-07-30

DPtech Scanner1000系列漏洞扫描系统培训胶片课件.ppt_第1页
DPtech Scanner1000系列漏洞扫描系统培训胶片课件.ppt_第2页
DPtech Scanner1000系列漏洞扫描系统培训胶片课件.ppt_第3页
DPtech Scanner1000系列漏洞扫描系统培训胶片课件.ppt_第4页
DPtech Scanner1000系列漏洞扫描系统培训胶片课件.ppt_第5页
资源描述:

《DPtech Scanner1000系列漏洞扫描系统培训胶片课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DPtechScanner1000漏洞扫描系统安全趋势产品介绍技术特点组网模式典型配置广泛的应用存在巨大的漏洞危机95%以上的黑客攻击都会利用已知的软件漏洞—Gartner95%以上的安全事件由已知漏洞和配置错误导致—CERT数据来源:中国国家信息安全漏洞库(2010年12月)基于漏洞的木马经济产业化让风险成为现实世界:每20秒钟发生1起黑客事件美国:每年经济损失就超过100亿美元中国:“黑客产业”年产值已超过2.38亿元,造成损失则高达76亿元,并且逐年快速增长1、植入2、启动3、收集4、回家黑客入侵恶意代码网页挂马木马推送者木马代

2、理商木马制造者木马管理者后门钥匙秘密信息后门钥匙秘密信息传播过程经营过程工作过程木马经济产业链示意图漏洞管理面临巨大挑战如果对主机、Web、数据库和各种应用软件进行全面识别,确保漏洞不会错过如何对发现漏洞进行准确识别,避免误判,并且对漏洞按照不同级别进行区分如何对漏洞修改的效果进行验证,让系统得到完善安全防护如何解决大规模部署下的集中管理,实现分级管理识别率准确率效果规模管理迪普科技Scanner1000漏洞扫描系统Scanner1000漏洞扫描系统漏洞系统管理设备提供独立管理软件支持规模部署和分级管理漏洞预警/扫描预先进行漏洞风险提

3、示可全面识别各种漏洞漏洞修复/审核支持漏洞的自动修改对修复的漏洞进行验证风险评估评估漏洞风险等级和危害程度,明确处理方式Scanner1000漏洞扫描系统通过高性能的多核硬件平台,可实现对网络中各种资产进行全方位、高效、的闭环式漏洞管理安全趋势产品介绍技术特点组网模式典型配置DPtechScanner1000系列漏洞扫描系统千兆光口千兆电口管理口串口功能1:网络资产扫描针对可能发生的漏洞,提前发布预警,让风险降到最小对扫描目标提供全面的扫描和解决方案,规避潜在风险路由器交换机打印机台式终端便携式终端服务器多功能一体机功能2:应用层漏洞

4、扫描SQL注入漏洞扫描XSS跨站脚本漏洞检测先进的基于状态检测扫描技术精确的基于向量比较算法对各种编码方式生成的变量进行跨站脚本漏洞检测对HTTP头及相关信息进行记录,可为进一步分析漏洞的成因及危害性提供判断资料网站合规性检查ICP备案检查,确保网站正确备案网站注册提醒,避免域名等信息过期功能3:网站挂马扫描具备基于页面特征的检测方式具备验证页面行为的沙箱环境,能够检查“弹出式广告/浮动广告”具备模拟用户访问页面时的内存及浏览器操作,大大降低误报率净化网页功能4:数据库扫描管理权限扫描:探测弱密码、密码时限(过期)、陈旧登录(旧的不用

5、的帐号)数据库功能扫描:支持自定义SQL查询、支持数据导出为Excel、Html、TXT文件功能5:弱口令扫描可按照用户名/密码/服务类型等多种组合实现支持灵活的口令字典管理支持定时/手动扫描方式X-Scan扫描工具密码获取命令猜测“流光”破解工具Scanner提前发现弱口令漏洞,可预防危险发生需要保护口令目标功能6:量化的风险评估风险等级:1风险等级:2风险等级:3风险等级:4风险很高,导致系统受到非常严重影响,需要紧急处理风险高,导致系统受到严重影响风险中,导致系统受一般影响风险低,进行提示即可漏洞的量化风险采用CVSS通用弱点评

6、价体系参考《信息安全风险评估指南》国家标准将资产价值、弱点、保护等级相结合功能7:漏洞自动修复对发现的漏洞可配置自动修改,降低维护难度支持带修复/已修复/已忽略/已关闭等多种配置功能8:灵活的资产管理从部门到所属资产的管理资产的快速发现基于资产的漏洞统计报表自动生成网络拓扑图,让资产更加直观安全趋势产品介绍技术特点组网模式典型配置特点1:全面的漏洞库Scanner1000全面识别2500+12,000+CVECVSS漏扫库数量支持超过2500种漏洞Windows漏洞1200种以上数据库漏洞300种以上漏洞条目来源于国内最全面、最权威的

7、中文漏洞基础知识库,漏洞条目数12,000+国际国内标准兼容国际CVE标准全面符合CNCVE标准兼容广泛应用CVSS标准特点2:全方位网络对象支持Windows9X/NT/2000/XP/2003SunSolaris/HPUnix/IBMAIX/IRIX/Linux/BSD……服务器客户机打印机……OfficeSymantec360安全卫士……H3CCiscoHW……SQLServerOracleDB2……Web应用电子邮件……扫描目标数据库系统应用系统网络设备网络主机操作系统常用软件特点3:强大的扫描能力丰富快速升级保障最全数据库操

8、作灵活智能主机探测渐进式扫描智能端口识别域扫描升级方式:支持在线/自动/离线升级升级周期:每周,紧急/重大即时升级简洁、灵活配置扫描策略自定义系统默认多种扫描策略模版强大扫描能力支持对SQLServer、Oracle等多

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。