简介

内 部网络风险控制，首先需要对内部网络的安全风险状况，做出准确的了解，然后才能采取有针对性的安全措施。网络漏洞扫描系统也称为网络风险评估管理系统，在 不改变企业网络系统结构的情况下，通过与目标主机建立模拟连接并请求某些服务，记录目标主机的应答，搜集目标主机相关信息，从而发现目标某些内在的安全弱 点。定期地进行漏洞扫描测试，检查、分析网络范围内的设备、网络服务、操作系统、数据库等系统的安全性，根据漏洞情况和风险风机给出解决漏洞的建议方案， 从而为提高网络安全的等级提供支持。

漏洞扫描可以执行预定的或事件驱动的网络探测，包括对网络通信服务、操作系统、路由器、电子邮件、Web服 务器、防火墙和应用程序的检测，识别能被入侵者利用来进行攻击的漏洞。网络漏洞扫描系统把极为繁琐的手工安全检测，通过程序来自动完成，不仅减轻了管理者 的工作，而且缩短了检测时间、拓展了检测范围，使安全问题更早被发现。通过漏洞扫描系统，可以让网络管理员轻松具备安全专家多年积累的安全评估知识和评估 能力，让系统管理员轻松地了解网络的不安全因素、操作系统的安全漏洞、主机是否被安装了窃听程序、防火墙是否存在配置错误等等。及时发现网络漏洞，并在网 络攻击者扫描和利用漏洞之前予以修补，有效提高网络的安全性。

产品特色

l   超大漏洞库：兼容Nessue的脚本库，支持超过30000种的网络安全隐患的探测能力。

l   本地扫描能力：可以结合JD-ESMS或者自动下载的插件，详细分析主机的漏洞，避免防火墙等软硬件对于扫描探测的干扰，获得最详尽的安全隐患信息。

l   支持补丁下载：不仅能发现漏洞，还提供补丁下载功能，内置大量补丁，直接修复漏洞。

l   支持组态报表：支持组态报表，可以任意设定报表输出格式，多个扫描结果的任意对比和各种自行设定的统计分析。

l   风险管理能力：漏洞库升级快，可以随Nessus脚本的升级而直接升级。可以手工调整扫描漏洞结果，防止误报，对安全专家的人工介入提供支持。

l   WEB扫描：支持应用层的扫描扩展，可以发现注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出等。

系统功能

l   分布式扫描：通过管理中心的统一管理，可以支持多台扫描器的级联配置，完全适用于大型网络中的分布式部署。

l   渗透扫描：可以在用户名和口令的基础上，进行渗透扫描，获得更全面的扫描结果。

l   联动接口：可以和SOC、综合审计、防火墙、IDS、终端管理等安全产品做联动，提升整体安全功效。

l   支持智能扫描：通过分布循环扫描的过程，支持扫描脚本之间的相互依赖，达到脚本互相参照的目的。

l   任务管理：可以对不同的扫描脚本进行任务设置，来形成不同的扫描任务和扫描策略，扫描任务还可以方便地进行复制，来实现扫描策略的共享。

l   漏洞库查看：提供多种分类的漏洞库查看功能，通过该功能，可以方便地查找各种漏洞的描述，获得安全风险的相关知识。

l   风险管理：提供全方位的历史风险数据分析，提供对网络各时期探测数据进行稽核、分析、展现，便于用户根据历史分析数据进行决策，制定符合实际情况的安全防范措施。

l   扫描范围设定：可以设置和更改受限制的扫描范围，通过分单位的设定，来创建扫描的单位、扫描对象、扫描参数等，实现分级分安全域的扫描管理。