产品概述
东软NetEyeWeb应用漏洞扫描系统(NSAM)通过本地检测技术与远程检测技术相结合,对网站进行全面的、深入的、彻底的风险评估,综合性的规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术,检查系统中存在的弱点和漏洞,智能化程度更高、速度更快、结果更准确。
应用价值
东软NetEye Web应用漏洞扫描系统可实现用户系统全方位的漏洞扫描,监测系统漏洞。
产品亮点
综合性扫描监控系统
集主机漏洞扫描、Web扫描、数据库扫描和基线扫描于一体的专业一体化扫描系统。事前对系统、网站的安全进行评估,让您充分了解网络和业务的安全现状,及时发现问题、及时处理问题,并提供相应的解决方案。
全方位多层次检测漏洞
对网站安全状况做出最全面的评估,包括:系统补丁、危险插件、代码审计、恶意网站、网页木马、SQL注入、跨站注入、管理入口以及敏感信息等等。以强有力的安全攻防团队为支撑,深入研究分析最新安全漏洞,及时更新漏洞库。基于状态扫描的SQL注入扫描技术:采用自主创新的状态检测来判断,针对某一链接输入不同的参数,通过对网站反馈的结果使用向量比较算法进行比对判断,从而确定该链接是否为注入点,不依赖于特定的数据库类型、设置以及CGI语言的种类,对于注入点检测全面,不会产生漏报现象。
全方位的网络对象支持
网络主机:服务器、客户机、网络打印机等;操作系统:Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等;网络设备:Cisco、3Com、Checkpoint等主流厂商网络设备;应用系统:数据库、Web、FTP、电子邮件等。
丰富的网码特征库
采用了研究团队多年积累的丰富网码特征库,不仅包括网码代码特征而且包括挂码网站的列表。双重检测手段保障网码检测较低的漏报率和误报率,同时我们保证每周至少一次的特征库升级。
强有力的扫描效率保证
综合运用预探测、渐进式、多线程的扫描技术,能够快速发现目标网络中的存活主机,根据渐进式探测结果选择适合的扫描策略,启动多个线程进行并发扫描,从而保证了扫描任务可以迅速完成。
应用场景
.png)
.png)
东软网络安全 微信号:Neusoft_NetEye
