在商业世界,漏洞主要是因为设计和实施中出现错误所致,造成信息完整性、可获得性和保密性受损。错误通常在软件中,也存在于各个信息系统层,从协议规格到设计到物理硬件。网络漏洞还可能是恶意用户或自动恶意代码故意为之。重要系统或网络中单个漏洞可能会严重破坏一个机构的安全态势。
“漏洞”一词的定义是易受攻击性或“利用信息安全系统设计、程序、实施或内部控制中的弱点不经授权获得信息或进入信息系统。”这里的关键词是“弱点”。任何系统或网络中的弱点都是可防的。
漏洞会影响到很大范围的软硬件设备,包括操作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
通过部署铱迅漏洞扫描系统,能够降低与缓解主机中的漏洞造成的威胁与损失,快速掌握主机中存在的脆弱点。
铱迅漏洞扫描系统可以广泛用于扫描数据库、文件系统、邮件系统、Web服务器等平台。
支持扫描操作系统漏洞、网络设备漏洞、WEB服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS服务器漏洞等。
支持扫描SQL注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄露等Web漏洞。
支持扫描3389远程桌面、FTP、SSH、Telnet、Mssql、Mysql、Oracle、SMB、VNC的弱密码,且支持自定义弱密码字典。
传统的漏洞扫描产品,仅仅可以扫描指定的域名。而铱迅漏洞扫描允许扫描一个大型的IP地址段,通过铱迅的DNS域名反查系统,反查出每个IP地址中指向的域名,再进行扫描,大大增加扫描的效率与易操作度。
铱迅漏洞扫描系统拥有全面的漏洞库和即时更新能力,是基于国际CVE标准建立的,分为紧急、高危、中等、轻微、信息五个级别,提供超过5万条以上的漏洞库进行支持,可以扫描到各种隐藏的漏洞。
铱迅漏洞扫描系统,不需要像传统漏洞扫描系统那样,必须在内网架上漏扫设备,才可以进行扫描。只需要利用一台内网的跳板机器,安装上铱迅漏洞扫描系统的软件,即可实现对内网所有机器的穿透扫描,也就是可以进行远程扫描。
只需要利用一台内网的跳板机器,即可进行远程扫描
铱迅漏洞扫描系统,可以结合Metasploit (注:Metasploit是国际著名的开源安全漏洞检测工具),提示哪些漏洞是可以被攻击者利用,这样网络管理者可以优先对于可利用的漏洞进行修补。
铱迅漏洞扫描系统,兼容CVE、CNNVD、Metasploit编号。符合CVE标准,可以更好的风险控制覆盖范围。
铱迅漏洞扫描系统,是唯一可以提供远程桌面(3389服务)弱口令探测功能的安全产品。如果计算机存在远程桌面弱口令,攻击者就可以直接对计算机进行控制。
