NVS 网络安全漏洞扫描系统
金盾NVS网络安全漏洞扫描系统结合了应用检测、漏洞扫描、弱点识别、风险分析、综合评估等技术,可对网络中的资产进行细致深入的漏洞检测、分析,主动诊断安全漏洞并提供专业的防护建议和预防措施,有效的对资产进行风险管理,帮助管理人员全面、快速定位企业信息资产中的风险问题,是用户身边的“智能漏洞管理专家”。
全方位、多视角的风险预警
全方位、多视角的风险预警

NVS系统从多个视角深刻反映网络的整体安全状况,提供“历史数据搜索”与任意扫描任务之间的“汇总查看”和“对比分析”功能。不仅对单个扫描任务的漏洞分布、危害等进行了统计分析,还对多个扫描过程进行综合的风险变化和安全对比评定,为您网络安全状况的评定和未来网络建设提供了强有力的决策支持。


强大的漏洞库,权威的评判标准
强大的漏洞库,权威的评判标准

金盾网络安全漏洞扫描系统以金盾网络安全实验室为依托,以国际最权威、最全面的漏洞知识库(CVE)为支撑,同时漏洞知识库与bugtraq标准兼容。系统支持的漏洞数量超过50000种,分为33个大类,覆盖了当前网络环境中重要的,流行的系统、应用和数据库漏洞,确保漏洞识别的全面性。


风险审核和法规遵从评估
风险审核和法规遵从评估

及时发现各种风险状况,使政府机构能够根据国家相关部门的法规、安全政策、标准和框架,来前瞻性地定义、衡量、报告信息系统的政策法规遵从情况,并对不符合安全规范的信息系统进行补救。建立周期性风险自评估能力,以达到相关法律政策的建设要求。


协同防护
关联分析,协同防护

金盾网络安全漏洞扫描系统可与金盾第二代防火墙进行联动,在执行内网漏洞管理的基础上可现实对威胁的统一协同防护,可与入侵检测系统联动,实现安全的关联分析。



高效、智能的漏洞识别技术
高效、智能的漏洞识别技术

NVS系统依托强大的漏洞知识库,内置5万条漏洞规则,可通过业界较高水准的扫描速度和准确性,进行智能调度多线程扫描。同时,扫描引擎结合系统检测技术,可以对WEB服务所存在的环境进行多角度的深入安全分析,使扫描的WEB服务环境更加完全,有利于最大限度提高WEB服务的安全性。


实用的Web应用分析
实用的Web应用分析

全面的Web漏洞规则覆盖。NVS系统目前的Web漏洞库覆盖了当前流行的Web攻击漏洞,包括跨站脚本XSS、SQL注入、目录穿越、Shell注入、XML注入、网页挂马、HTTP协议伪造、管理后台检测等漏洞。可多角度发现站点的安全漏洞。系统通过Web扫描不仅能发现跨站脚本XSS、SQL注入、目录穿越、Shell注入、网页木马等常见的Web漏洞,而且可通过引擎对探测到的页面从设计者角度出发进行深入分析,尽可能发现站点设计时遗留下来或未考虑周全的漏洞,帮助网站管理者从设计实现上发现问题,即时修改存在缺陷的代码。


漏洞周期管理动环
漏洞周期管理动环

NVS系统将漏洞确认和补丁自动修补功能两个漏洞管理的深层要求作为基本功能提供给用户,使用户能够在知道自己漏洞的基础上,进行方便的通过补丁服务器打补丁。同时根据漏洞确认的结果,来验证以前的漏洞现在是否依然存在,从整体上增强用户的系统安全。


云环境的安全扫描
云环境的安全扫描

NVS系统对云环境下的各种虚拟操作系统,以及各种虚拟系统的虚拟软件如Vmware,VirtualBox,KVM等都有专门的安全扫描和安全评估,同时给用户提供详细的评估报表。


安全基线配置核查功能
安全基线配置核查功能

安全基线的根本目的是保障业务系统的安全,使业务系统的风险维持在可控范围内,为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险,而制定安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。NVS系统支持对Tomcat、IIS、Apache、Oracle、Mysql等业务支撑系统,操作系统如:Windows、Linux,以及网络设备如交换路由设备、防火墙设备的配置进行核查。


方案简介


金盾NVS网路安全漏洞扫描系统结合了应用检测、漏洞扫描、弱点识别、风险分析、综合评估等技术,可对网络中的资产进行细致深入的漏洞检测、分析,主动诊断安全漏洞并提供专业的防护建议和预防措施,有效的对资产进行风险管理,帮助管理人员全面、快速定位企业信息资产中的风险问题,是用户身边的“智能漏洞管理专家”


方案功能


金盾软件NVS网络安全漏洞扫描系统,智能漏洞管理专家,全面、易用、准确的风险掌控。


漏洞识别技术


金盾NVS以强大的漏洞知识库为依托,内置5万+条漏洞规则,通过智能调度多线程扫描技术,从扫描的速度和准确性上,都属于业界较高水准。常规漏洞扫描涵盖了常见操作系统、数据库、网络设备和应用程序的绝大多数可以远程利用的漏洞以及本地安全漏洞。可以全面的检测您的IT资产的安全漏洞隐患,给予详细的风险分析并采用权威的风险评估模型将风险量化,给出专业的解决方案。方便的资产风险管理功能,帮助安全管理员全面、快速定位网络信息资产中的风险情况。


Web漏洞识别


全面的整站扫描引擎。对目标站点下的目录树进行全面深入的扫描,探测出隐蔽链接的页面和文件,使Web扫描发现隐藏于站点角落的页面存在的漏洞,确保站点下所有的链接都被扫描到



数据库漏洞扫描


本产品采用先进的数据库发现技术和实例发现技术等,可以针对当下主流的数据库,如Oracle、MySQL、DB2、PostgreSQL、Sybase、SQL Server等进行漏洞检测,包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估,并给出提高数据库安全性的修复建议。


弱口令猜解


设备依据口令字典提供的用户名和密码文件,通过口令的长度、特征、各种字符组合等方式进行猜测,获取目标设备的口令。除支持摄像头弱口令管理之外,还支持多种口令猜测方式,包括利用Windows、Mysql、Telnet、Postgres、Smtp、Pop3、Ftp、SMB等协议进行口令猜测,提供用户名字典、密码字典及组合字典,同时用户可以添加和编辑字典。


漏洞的管理动环


漏洞确认和补丁自动修补功能是漏洞管理的深层要求,这里作为基本功能提供给用户,使用户能够在知道自己漏洞的基础上,进行方便的通过补丁服务器打补丁。同时根据漏洞确认的结果,来验证以前的漏洞现在是否依然存在,从整体上增强用户的系统安全。


漏洞统计与显示


高效,直观,形象的漏洞及WEB网站数据树状展现方式,使用户能够清晰明了地观察到按照不同颜色区别的不同级别漏洞的统计与分布情况、漏洞所处环境、针对该漏洞的详细描述及解决方案等。用户可以根据漏洞定位到URL,也可以在URL上看到漏洞的统计与分布。



云环境安全扫描


本系统对云环境下的各种虚拟操作系统,以及各种虚拟系统的虚拟软件如Vmware,VirtualBOX,KVM等都有专门的安全扫描和安全评估,并给用户提供详细的评估报表。


安全基线配置核查



安全基线的根本目的是保障业务系统的安全,使业务系统的风险维持在可控范围内,为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险,而制定安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。





业界认可


中国物联网技术创新奖


中国警务信息化建设成果
最佳安全解决方案奖


全国政法综治智能化建设创新案例
征集“雪亮工程”优秀解决方案奖


金盾软件产品符合国家保密标准
通过国家涉密信息系统产品检测