首页> 图书频道> 教育> 高等教育

4.7.3漏洞扫描系统的主要功能

2025年11月13日
版权
4.7.3漏洞扫描系统的主要功能

1.系统漏洞扫描功能

(1)漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类,需要给出具体的分类信息。

(2)支持对漏洞信息的检索功能,可以从其中快速检索到指定类别或者名称的漏洞信息,并具体说明支持的检索方式。

(3)提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。

(4)能够扫描常见的网络安全客户端软件(网络防病毒Symantec、Trend Micro、Mc Afee)的安全漏洞。

(5)能够扫描常见的应用软件漏洞(如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件)的安全漏洞。

(6)提供专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力。

(7)漏洞知识库漏洞信息大于3 000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与国际CVE标准兼容,并提供CVE Compatible证书。

(8)漏洞知识库和漏洞检测规则支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级;至少每两周进行一次定期升级。

(9)支持对多个扫描任务并发执行,支持多任务自动调度;单个任务允许扫描的最大范围不小于一个B类网段。

(10)系统内置不同的策略模板,如针对UNIX、Windows操作系统等模板,同时允许用户定制扫描策略;用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。

(11)可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登录口令,登录到相应的系统中对特定应用进行深入扫描。

(12)可定义扫描端口范围、端口扫描策略。

(13)具备单独口令猜测扫描,支持多种口令猜测方式,包括利用Telnet、POP3、FTP、Windows、SMB、SQL Server、MySQL、Oracle、Sybase等协议进行口令猜测,允许外挂用户提供的字典档。

(14)允许管理员配置扫描通知。

2.W eb应用漏洞扫描

(1)产品提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。

(2)可在界面中列出被检测网站的目录结构,点击相应的结构可以直接呈现当前页面的扫描结果。

(3)Javascript解析引擎的支持,能从Javascript代码中分析出URL。

(4)支持自定义Cookie进行深入检测。

(5)支持基于Basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。

(6)支持登录预录制功能,能够根据用户操作,录制并指定Web扫描URL,使产品能够扫描和分析一些常规页面扒取程序检测不到的URL。

3.漏洞分析

(1)能够对扫描结果数据进行在线分析,能够根据端口、漏洞、Banner信息、IP地址等关键字对主机信息进行查询并能将查询结果保存。

(2)支持高级数据分析,能够进行历史数据查询、汇总查看、对比分析等,方便进行多个扫描任务或多个IP风险对比,能够在多个历史任务中,很快检索到需要关注的资产IP点。

(3)漏洞分析报告应提供在线浏览和离线打印;离线报表提供针对不同角色的默认模板,允许用户定制报告的内容、格式等。

(4)离线报告可以输出到HTML、Word、Excel(XML)等文件,报告可以直接下载或通过邮件直接发送给相应管理人员,并且输出美观报表,可直接打印。

(5)报表中对综述、主机、漏洞、脆弱账号等信息进行分类显示;综述中应对风险类别和操作系统分布进行定量统计分析并展示;主机中应提供单主机的漏洞分布、风险值和风险等级信息,并能列出单主机的详细漏洞描述和解决建议,同时提供详细的安装软件信息、端口信息等,方便统一查看,了解资产信息;提供漏洞详细信息并可进行误报、修正。

4.漏洞管理

(1)对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员,通知其限期内修复漏洞并自动对修复结果进行确认,实现对漏洞的有效跟踪。

(2)提供对资产风险的多次分析能力,能够有效地分析网络整体和主机的漏洞分布和风险的趋势。

(3)提供资产树功能,通过资产树直观呈现网络资产的安全风险。

(4)支持与微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。

5.管理功能

(1)安装、配置和管理维护较为简便;系统无须人工干预能够自动、周期运行,系统升级、扫描、结果分析和结果邮件发送等能够执行。

(2)支持分布式部署,上级管理设备能够统一管理和控制下级设备,下级设备能够自动将扫描结果上传到上级管理设备;需要说明分布式部署使用的通信端口和是否加密传输数据。

(3)支持多用户分级权限管理;支持多管理员使用扫描器,对每个使用者能够设定其允许登录的范围和允许扫描的范围。

(4)提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询。

(5)提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点,需要时对系统进行备份和还原。