網絡安全產品

網絡安全產品
網絡安全態勢..
網絡資產指紋..
風險評估項目..
性能檢測
WebSSAS通過HTTP(S)請求、域名解析、Ping等方式分析響應時間,及時發現網站出現鏈路異常、訪問延遲、解析錯誤等情況。
漏洞掃描
Web漏洞規則達800條以上,對常見的SQL注入、跨站腳本、跨站請求偽造(CSRF) 等代碼層漏洞具備強大的檢測能力,支持SQL注入專家檢測模式;支持常見Web應用層安全漏洞的檢測;支持第三方應用組件(如:論壇、BLOG、編輯器)的識別與漏洞檢測。
事件檢測
當網站發生掛馬、暗鏈、內容異常變更等情況時,WebSSAS會自動對頁面內容進行智能分析以完成被黑監控。
網絡空間可視化
將網絡空間資產:網絡設備、安全設備、操作系統、應用服務、工控設備、物聯網設備等動態快速識別指紋信息,形成資產指紋信息庫。
漏洞疫情分析
通過指紋庫信息,快速分析漏洞疫情的影響程度。偵測資源可能遭受漏洞影響的范圍,受影響資源的分布以及受影響的關鍵特征和疫情分布。
設備類型:識別目標的設備類型,路由器、防火墻、攝像頭等。
設備屬性:識別目標的設備屬性,設備廠商、設備品牌、設備型號。
開放端口:識別目標開放的端口,80、21、22等。
服務類型:識別目標開放端口所提供的服務類型,http、ftp、ssh等。
操作系統:識別目標所使用的操作系統類型,Windows、linux等。
軟件信息:識別目標設備所使用的軟件,數據庫軟件、Web容器、Web框架、Web語言、Web前端庫、Web應用程序等。
依據《GBT 31509-2015 信息安全技術信息安全風險評估實施指南》和《GBT 20984-2007 信息安全技術信息安全風險評估規范》自主開發的風險評估服務工作的輔助管理系統,系統可協助政府企事業單位進行風險評估管理工作,進行風險趨勢分析管理。
依據《網絡安全法》第三十八條和《關鍵信息基礎設施安全保護條例》(征求意見稿)第二十八條規定,關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。?
√ 項目信息
√ 資產調研
√ 資產識別
√ 威脅識別
√ 脆弱性識別
√ 風險計算
√ 過程管理
√ 項目管理
√ 系統管理
評估對象、范圍確定——「 評估方案 」
資產識別——「 資產清單 」
威脅識別——「 威脅評估報告 」
脆弱性評估
漏洞掃描——「 漏洞掃描報告 」
配置核查——「 配置核查報告 」
滲透測試——「 滲透測試報告 」
代碼審計——「 代碼審計報告 」
顧問訪談——「 威脅調查報告 」
安全策略分析
風險數據統計分析——「 風險評估報告 」
安全建設建議——「 安全建設方案 」
加固整治、復查
南粤36选7什么时候开奖