安数云综合安全检查评估系统
优选

安数云综合安全检查评估系统

该系统是全方位的漏洞管理与等级保护检查评估系统,在国内处于领先地位。一揽子解决了用户信息化环境下,所有应用设备及信息系统的漏洞管理、监测预警、定级评估等问题,实现了等保合规化与扫描结果的综合分析与

安全检查网络安全评估
5672/
5672/
规格:
  • 标准版
周期:
  • 主机漏扫套餐-不限制IP个数/1个月
  • 网站漏扫套餐-不限制IP个数/1个月
  • 网站监控套餐-64个域名/1个月
  • 网站监控套餐-128个域名/1个月
  • 数据库漏扫套餐-不限制IP个数/1个月
  • 基线配置核查套餐-不限制IP个数/1个月
  • 综合漏扫套餐-不限制IP个数/1个月
立即购买
  • 百度智能云优选认证
  • 平台担保交易
  • 全程服务监管
  • 退款售后无忧

产品参数

  • 人工交付
  • 实时
  • BCC

产品详情

产品概述

安数云综合安全检查评估系统是安数云结合多年的漏洞挖掘实践经验,自主研发的新一代漏洞管理系统,基于漏洞知识库,通过采集信息、执行漏洞检测脚本对指定的远程计算机系统、应用程序、数据库、WEB服务、网络设备、安全设备的安全脆弱性进行检测,发现可被利用漏洞、不安全配置并实时预警的一款主动防御产品。

产品功能

2.1 资产管理与发现

2.1.1 资产管理

可对网络中终端、服务器、应用系统、网络设备、安全设备等资产统一管理,包含资产名称、地理位置、资产IP/域名、资产责任人、责任人联系方式等。

2.1.2 资产发现

基于主动探测的方式,在保证对目标网络正常业务运行最低限度影响前提下,完成对目标网络全面而快速的探测。内置丰富的指纹库,如操作系统指纹、服务指纹、IP位置库等。

Ø 发现网络中存活的资产

Ø 发现资产的操作系统类型及操作系统版本

Ø 发现资产开启的端口

Ø 发现资产开启的服务

Ø 发现资产的地理位置

根据探测的结果,生成网络拓扑图:

 

2.2 网站监控

网站监控预是一款专门针对WEB应用开发的自动化监控预警系统,能够主动发现网站的漏洞、实时监控网站的安全状况、实时预警。全面支持OWASP TOP 10 2013漏洞检测,如SQL注入、跨站脚本、文件包含、命令执行、信息泄漏等全部漏洞;覆盖了论坛、内容管理系统(CMS)和电子商务应用系统等平台。支持检测网站可用性、网马和暗链、敏感内容以及实时监控网站是否被篡改。

2.2.1 架构

a) 爬虫引擎:根据任务中配置的URL(网站的主页或者用户指定的任何一页),爬取网站所有URL,支持爬取动态页面(可解析JavaScript中的url),可解析Flash中的URL,全面支持Web2.0;

b) 可用性引擎:包括域名解析时间、域名劫持、响应时间等;

c) 漏扫引擎:根据任务中配置的扫描策略等,对网站进行全面的扫描;支持的漏洞有:SQL注入漏洞(错误注入、SQL盲注、Union注入等)、XPATH注入、LDAP注入、框架注入、链接注入、XML外部实体注入、跨站脚本攻击漏洞(反射性XSS、存储型XSS等)、目录遍历、源代码泄漏、弱口令漏洞、敏感目录泄漏漏洞、敏感文件泄漏漏洞、无效链接检测、恶意URL检测、备份文件检测等;

d) 篡改检测引擎:多维度检测页面是否被篡改,支持设备白名单、比较图片MD5、比较页面标题、新链接提醒、删除链接提醒、设置页面相似度阈值等;

e) 敏感内容检测引擎:通过基于分词的模糊语义算法,精确搜索敏感内容;

f) 网马、暗链检测引擎:通过内置的浏览器内核引擎,执行、渲染内容,使用内置的算法检测网马和暗链。

2.2.2 监控对象

1) 支持全部主流Web服务器,如IIS、Apache、Nginx、Weblogic、Websphere等;

2) 支持扫描各种编程语言,如PHP、ASP、ASPX、JSP等;

3) 支持全部主流数据库,如Oracle、Mysql、MSSQL、DB2、Postgresql等;

4) 支持全部常见CMS,如Wordpress、Joomla!、Phpcms、织梦CMS 、Discuz!等;

5) 支持全部主流框架,如Struts2、Spring等。

2.2.3 监控方式

无论WEB服务器使用何种技术架构、使用何种编程语言、使用何种数据库,扫描器只是将WEB服务看做黑盒。它从网站的主页或者用户指定的任何一页开始,遍历所有链接。根据每一页面的特点,使用多种测试参数,对页面进行分析。这些测试参数以 HTTP 请求的形式发送,并通过返回的 HTTP 响应来决定应用中是否存在安全漏洞。

2.2.4 监控内容

2.2.4.1 可用性

多维度检查网站可用性。

 

2.2.4.2 安全漏洞

全面覆盖OWASP TOP 10漏洞,如注入漏洞(SQL注入、命令注入、链接注入、框架注入等)、跨站漏洞(反射性XSS、存储型XSS等)、 框架漏洞(Struts2、Spring等)、CMS漏洞(Struts2 、Wordpress、 Joomla!等)、其他漏洞(反序列号漏洞、命令执行漏洞、CSRF、弱密码、安全配置漏洞、使用含有已知漏洞的插件等)。

2.2.4.3 篡改

(1)白名单设置。

(2)图片MD5比较。

(3)页面标题比较。

(4)删除链接提醒。

(5)新链接提醒。

(6)页面相似度阀值设置。

 

2.2.4.4 敏感内容

(1)自定义敏感关键字。

(2)身份证信息、银行卡信息识别。

(3)图片文字识别。

(4)基于分词的语义分析:添加了关键字“北京出租车罢工”,如果页面中出现“出租车北京罢工”、“北#京&出*租车罢工”等也可以被检测到,检测流程如下:

2.2.4.5 网马和暗链

基于浏览器沙箱,检测框架挂马、图片挂马、暗链等。检测原理如下:

 

2.2.5 高效爬虫

爬虫是网站监控的核心支撑模块,爬虫爬到URL之后才可以进行进一步的篡改监测、漏洞扫描等操作。

2.2.5.1 爬虫原理

基于种子URL(即输入的域名)循环爬取其他的子URL,并入库.

2.2.5.2 静态爬虫

大多数静态页面都为标准的HTML格式,可以通过解析HTML文本提取出其中的链接。另外CSS、Reboots.txt等中URL可以通过正则提取。

2.2.5.3 动态爬虫

随着AJAX等新技术的兴起,越来越多的URL通过JavaScript脚本语言等动态生成,可通过内置的浏览器内核可检测出动态生成的URL。

2.3 系统漏扫

系统漏扫模块高效、准确的对网络脆弱性进行评估,提供专业、有效的修复建议。是基于漏洞知识库,通过采集信息、执行漏洞检测脚本对指定的远程计算机系统、应用程序、数据库、WEB服务、网络设备、安全设备的安全脆弱性进行检测。

2.3.1 架构

a) 信息采集

i. 主机发现:扫描远程主机是否存活;

ii. 端口扫描:检测远程主机开启了哪些端口;

iii. 服务识别:检测远程主机开启的端口开启了何种服务,安装了那些应用程序;

iv. 系统识别:检测远程主机的操作系统类型;

b) 漏洞扫描

支持扫描缓冲区溢出漏洞、拒绝服务攻击漏洞、弱口令漏洞、信息泄露等常见漏洞。

2.3.2 检测对象

1) 操作系统

a) Windows系列:NT、2000、XP、2003、Win7、2008、Win8、Win10等;

b) Linux系列:Amazon Linux 、CentOS 、Debian、Fedora、Red Hat、SuSE、Ubuntu等;

c) Unix系列:AIX、FreeBSD、HP-UX、Solaris等;

d) Mac OS X。

2) 应用程序

Apache、Tomcat、PHP、Adobe Flash等;

3) 数据库

MSSQL、MySQL、Oracle、DB2等;

4) 网络及安全设备

路由器、交换机、防火墙、负载均衡设备等;

5) 虚拟化设备

Xenserver、EXSI等。

2.3.3 检测方式

对目标系统进行远程检测,且支持登录扫描,如SMB登录、SSH登录等。

2.3.4 检测内容

1) 可对操作系统、应用程序、WEB服务器、数据库、网络设备、虚拟化设备等进行扫描;

2) 漏洞知识库包括将近50000条漏洞规则,覆盖了缓冲区溢出漏洞、拒绝服务攻击漏洞、弱口令、信息泄露漏洞等全部常见漏洞;

3) 支持安全扫描,保证扫描过程中目标系统正常运行;

4) 支持对EXSI进行登录扫描。

2.4 数据库漏扫

2.4.1 检测对象

支持所有主流数据库,如:Oracle、MySQL、SQLServer、Infomix、Sybase、达梦、人大金仓、DB2等。

2.4.2 检测内容

包含提权漏洞、缓冲区溢出漏洞、访问控制漏洞、SQL注入漏洞、执行权限过大漏洞、访问权限绕过漏洞等几千个检查项。

2.5 基线配置核查

基线配置核查模块专门针对系统、软件、服务中不安全配置的自动化检查,包括对Windows、Linux、Unix、中间件、路由交换、防火墙等资产的管理和配置核查。从而帮助用户充分了解资产存在的不安全配置,并协助用户修复,建立更加安全可靠的IT基础架构。

2.5.1 架构

2.5.2 检测对象

1) 支持常见操作系统的安全登录检测。

a) 主流Windows系统(XP/2003 Server/WIN2008/Win 7/win8等);

b) 支持AIX、Solaris系统、HP-UX等;

c) Linux(Centos、Redhat、suse等);

d) 国产操作系统(红旗、中标麒麟等)。

2) 支持常见数据库,包括Oracle 、DB2、Mysql、SQL Server、达梦数据库的检查;

3) 支持常见中间件,包括常见的Apache、IIS、TOMCAT等主流服务软件;

4) 支持常见网络及安全设备,包括Cisco、Juniper、华为、H3C等厂家的主流产品的配置检查;

5) 支持常见虚拟化设备,包括Exsi、Xenserver等。

2.5.3 检测方式

1) Windows:

a) SMB、Telnet远程检测;

b) Agent检测(在Windows上运行绿色的客户端检测软件,一键检测)。

2) Linux、Unix、国产操作系统、虚拟化平台:

支持Telnet、SSH远程检测。

3) 路由交换防火墙:

a) Telnet、SSH远程检测;

b) 离线检测配置文件:支持上传配置文件进行离线检测。

4) 中间件:

a) Windows中间件:SMB、Telnet远程检测;

b) Linux中间件:Telnet、SSH远程检测。

5) 数据库:

支持远程检测。

2.5.4 检测内容

1) 系统状态:包含系统端口状态、进程、账号以及重要文件变化的监控。这些内容反映了系统当前所处环境的安全状况,有助于我们了解业务系统运行的动态情况;

2) 安全配置:通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日志、IP通信等方面内容,反映了系统自身的安全脆弱性;

3) 安全漏洞:是系统自身的问题引起的安全风险,一般包括了登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、意外情况处置错误等,反映了系统自身的安全脆弱性;

4) 安全异常活动:主要是来自于外部的各种因素导致,比如非法登陆尝试、木马后门等都属于安全异常活动,反映了系统当前所处环境的安全状况等。

2.6 弱口令在线扫描

1) 支持对SMB、FTP、POP3、SMTP、SSH、TELNET、SNMP、RDP、redis、Oracle、MySQL等协议进行弱口令暴力破解扫描;

2) 支持自定义用户名、口令字典。

2.7 弱口令离线扫描

弱口令离线扫描支持对用户口令配置文件自动获取、解析,口令碰撞的方式自动发现账号弱口令账号。支持对windows、Unix、linux操作系统、Oracle、SQL Server、Mysql、DB2数据库、Tomcat、weblogic中间件、网络设备等进行弱口令的离线核查,不通过暴力破解的方式进行弱口令检查,不影响设备的正常使用。

2.7.1 架构

2.7.2 检查对象

1) 支持常见操作系统的安全登录检测。

a) 主流Windows系统(XP/2003 Server/WIN2008/Win 7/win8等);

b) 支持AIX、Solaris系统、HP-UX等;

c) Linux(Centos、Redhat、suse等);

d) 国产操作系统(红旗、中标麒麟等)。

2) 支持常见数据库,包括Oracle 、DB2、Mysql、SQL Server等检查;

3) 支持常见中间件,包括常见的TOMCAT、Weblogic等主流服务软件;

4) 支持常见网络及安全设备。

2.7.3 检查方式

通过自动获取或者手动上传的方式,获取到口令配置文件,对配置文件解析,获取到其中的口令HASH,通过内置或者自定义的弱口令字典,口令碰撞,发现其中的弱口令。

2.8 木马病毒检查

1) 支持对系统关键目录、全盘进行木马病毒扫描,支持自定义扫描目录;

2) 支持发现系统中的木马程序、Rootkit、间谍程序、流氓软件、蠕虫病毒、其它恶意程序等。

2.9 网站恶意代码检查

1) 检查WEB服务器目录路径中ASP、ASPX、JSP、PHP、CSS等是否感染或存在恶意代码;

2) 支持IIS、Apache、nginx、weblogic、Websphere、Tomcat等WEB服务器。

2.10 等保合规检查

2.10.1 架构

 

2.10.2 功能

依据《信息安全 等级保护检查工具箱技术规范》,在深入分析与研究常见安全漏洞以及流行的攻击技术基础上,通过与漏洞扫描、配置核查模块联动,实现对物理安全、主机安全、网络安全、应用安全、数据库安全等系统及配置检查,实现对信息系统“定级、备案、测评、整改、安全自查和监督检查”全过程的监督管理。

产品优势

3.1 一键资产发现

1) 扫描发现网络中存活的主机;

2) 支持对目标主机执行多种方式的端口扫描;

3) 识别端口对应的服务;

4) 识别操作系统类型,如Windows、Linux、Unix等;

5) 识别网络中安装的数据库类型,如MySQL、MSSQL、Oracle等。

3.2 完备的漏洞规则库

产品包含将近50000条策略,包括有:WINDOW测试、UNIX测试、数据库测试、WEB测试、网络设备测试、防火墙测试等,涵盖了所有常见的系统。目前漏洞知识库完全兼容CVE国际标准,按风险级别分为高、中、低、信息四个级别。

另外还提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法及扫描返回信息,并提供有关问题的国际权威机构记录(包括CVE、Bugtraq编号),以及与厂商补丁相关的链接。

3.3 高效的检查速率

产品采用并发规则、并发任务扫描等多项技术及独创的脚本引擎调度算法,对同样的目标系统进行检测时,扫描的速度大大高于其它同类型扫描产品。另一方面由安全研究小组精心编写的漏洞检测规则插件也很好的保证了检测的准确性,从而保证了在正确率的前提下大幅提高了检测的效率。

在进行大规模扫描时,产品支持分布式部署,充分利用多台硬件资源与带宽,加快扫描速度。

3.4 先进的漏洞管理方案

扫描系统遵循“漏洞生命周期”原理,并将之划分为五个阶段,即漏洞扫描、漏洞预警、漏洞分析、漏洞修复、修复验证,最终达到漏洞被修复的效果,形成漏洞管理闭环。

3.5 丰富的监控报告

1) 多维度的监控报告展示;

2) 根据漏洞类型展示风险情况;

3) 根据危险等级展示风险情况;

4) 详细的漏洞内容展示;

5) 支持导出多种格式的报告,如pdf、word、html等。

3.6 实时预警

1) 支持实时系统预警.

2) 支持实时邮件预警。

3) 支持实时短信预警。

3.7 权威、高效、专业的等保合规检查

以公安部制定的信息安全等级保护检查工具箱技术规范为设计理念,完全满足规范要求。

将耗时的政策检查自动化,实现了信息安全等级保护工作检查的流程化管理,让耗时的政策检查更快捷高效。

 

 

产品部署

4.1 一体机部署

针对小型网络,可部署一体机综合安全检查评估系统。

4.2 分布式部署

针对大中型网络,可部署分布式综合安全检查评估系统。

客户案例

中国南方航空(内网自动化安全扫描和预警系统)

南航作为是中国运输飞机最多、航线网络最发达、年客运量最大的航空公司,随着企业规模和各项业务的不断扩展和信心化建设的持续深入,IT信息系统越来越复杂,资产的种类、品牌、型号越来越多,IT基础架构越发的庞大。由于系统的不安全配置引发的漏洞也越来越多。
南航此次内网自动化安全扫描和预警的构建实现了以下三个目标:
全面了解南航内部网络资产状况;
提高安全测试覆盖面;
防止黑客突破外网后对内网的扩大渗透范围。


产品使用指南

使用指南.docx

产品价格

规格周期首次购买价续费价
标准版主机漏扫套餐-不限制IP个数/1个月¥5672¥5672
网站漏扫套餐-不限制IP个数/1个月¥6247¥6247
网站监控套餐-64个域名/1个月¥5481¥5481
网站监控套餐-128个域名/1个月¥6056¥6056
数据库漏扫套餐-不限制IP个数/1个月¥4715¥4715
基线配置核查套餐-不限制IP个数/1个月¥6401¥6401
综合漏扫套餐-不限制IP个数/1个月¥14106¥14106

此处价格仅供参考,实际价格以选定规格周期后的显示价格为准。

购买须知

以上产品为第三方服务商提供,其知识产权和版权归服务商所有,百度云并不拥有任何权利。

绝大部份的欺诈、纠纷、资金盗取均由线下交易导致。请通过云市场平台交易为您提供保障!了解更多须知 >

服务商:
北京安数云信息技术有限公司
客服热线:
4008777898转10528
服务时间:
周一至周五9:00-17:30
电子邮件:
hzj@datacloudsec.com
在线客服:
公司致力于云安全领域研发,丰富的公有云、私有云、混合云的安全建设经验;为用户提供云上业务系统安全建设和云安全产品,虚拟化安全产品一揽子云安全解决方案,产品稳定功能齐全,能快速交付,满足等保2.0需求。