方案簡介

金盾NVS網絡安全漏洞掃描系統結合了應用檢測、漏洞掃描、弱點識別、風險分析、綜合評估等技術，可對網絡中的資產進行細致深入的漏洞檢測、分析，主動診斷安全漏洞并提供專業的防護建議和預防措施，有效的對資產進行風險管理，幫助管理人員全面、快速定位企業信息資產中的風險問題，是用戶身邊的“智能漏洞管理專家”。

方案功能

金盾軟件NVS網絡安全漏洞掃描系統，智能漏洞管理專家，全面、易用、準確的風險掌控。

漏洞識別技術

金盾NVS以強大的漏洞知識庫為依托，內置5萬+條漏洞規則，通過智能調度多線程掃描技術，從掃描的速度和準確性上，都屬于業界較高水準。常規漏洞掃描涵蓋了常見操作系統、數據庫、網絡設備和應用程序的絕大多數可以遠程利用的漏洞以及本地安全漏洞?？梢匀娴臋z測您的IT資產的安全漏洞隱患，給予詳細的風險分析并采用權威的風險評估模型將風險量化，給出專業的解決方案。方便的資產風險管理功能，幫助安全管理員全面、快速定位網絡信息資產中的風險情況。

Web漏洞識別

全面的整站掃描引擎。對目標站點下的目錄樹進行全面深入的掃描，探測出隱蔽鏈接的頁面和文件，使Web掃描發現隱藏于站點角落的頁面存在的漏洞，確保站點下所有的鏈接都被掃描到。

數據庫漏洞掃描

本產品采用先進的數據庫發現技術和實例發現技術等，可以針對當下主流的數據庫，如Oracle、MySQL、DB2、PostgreSQL、Sybase、SQL Server等進行漏洞檢測，包括對數據庫系統的各項設置、數據庫系統軟件本身已知漏洞、數據庫系統完整性進行檢查和對數據庫系統的整體安全性做出評估，并給出提高數據庫安全性的修復建議。

弱口令猜解

設備依據口令字典提供的用戶名和密碼文件，通過口令的長度、特征、各種字符組合等方式進行猜測，獲取目標設備的口令。除支持攝像頭弱口令管理之外，還支持多種口令猜測方式，包括利用Windows、Mysql、Telnet、Postgres、Smtp、Pop3、Ftp、SMB等協議進行口令猜測，提供用戶名字典、密碼字典及組合字典，同時用戶可以添加和編輯字典。

漏洞的管理動環

漏洞確認和補丁自動修補功能是漏洞管理的深層要求，這里作為基本功能提供給用戶，使用戶能夠在知道自己漏洞的基礎上，進行方便的通過補丁服務器打補丁。同時根據漏洞確認的結果，來驗證以前的漏洞現在是否依然存在，從整體上增強用戶的系統安全。

漏洞統計與顯示

高效，直觀，形象的漏洞及WEB網站數據樹狀展現方式，使用戶能夠清晰明了地觀察到按照不同顏色區別的不同級別漏洞的統計與分布情況、漏洞所處環境、針對該漏洞的詳細描述及解決方案等。用戶可以根據漏洞定位到URL，也可以在URL上看到漏洞的統計與分布。

云環境安全掃描

本系統對云環境下的各種虛擬操作系統，以及各種虛擬系統的虛擬軟件如Vmware，VirtualBOX，KVM等都有專門的安全掃描和安全評估，并給用戶提供詳細的評估報表。

安全基線配置核查

安全基線的根本目的是保障業務系統的安全，使業務系統的風險維持在可控范圍內，為了避免人為疏忽或錯誤，或使用默認的安全配置，給業務系統安全造成風險，而制定安全檢查標準，并且采取必要的安全檢查措施，使業務系統達到相對的安全指標要求。