admin 管理员组文章数量: 1086019
2024年4月25日发(作者:css两个div并排)
山石网科远程安全评估系统V5.5-1.8.4
发布概述
发布日期:2020年6月11日
本次发布是山石网科远程安全评估系统的全新发布。
平台和系统文件
产品型号
SG-6000-RAS3000
-
SG-6000-RAS5000
SG-6000-RAS3000V
SG-6000-RAS5000V
系统文件
功能列表
功能项 功能描述
安全登录
管理要求
任务管理
支持HTTPS安全访问方式;支持远程管理;用户多次登录失败时,自动
锁定登录账户。
支持扫描范围自定义、资产导入扫描范围、从文件导入扫描范围
支持资产树形结构对资产管理,并可自定义资产组
资产管理
支持从文件导入资产
可对选中资产的提供连通性测试,对测试不通过的资产提供可参考的信
息
资产管理
支持端口与服务发现。可对监控目标进行全端口扫描,并整理出服务的
端口、应用软件类型、版本,并提供搜索接口可对目标进行搜索。
资产探测
端口扫描方式:支持TCP SYN扫描、connect扫描、TCP ACK扫描、UDP
扫描、TCP FIN扫描、TCP NULL扫描、Xmas Tree扫描、idle扫描等
1
版权所有,保留所有权利 Copyright © 2020, Hillstone Networks
TW-RN-RAS-V5.5-1.8.4-CN-V1.0-Y20M06
资产属性变更历史查询:可针对扫描结果进行回溯,查找IP地址以往开
启的端口状况。
支持自动生成网络拓扑图,并支持手动编辑拓扑图
系统可针对扫描结果进行备注、添加标签
支持的协议
支持的WEB服务器
支持的编程语言
监控对象
支持的数据库类型
Access、Mysql、ORACLE、DB2、PostgreSQL、
Sybase、Informix、sqlite、MSSQL SERVER等。
WordPress、eWebEditor、FCKeditor、Struts2
等国内外常见第三方组件。
支持HTTP、HTTPS协议。
IIS、Websphere、Weblogic、ApacheTomcat、Nginx
等。
Asp、Jsp、.Net、J2EE、Php等。
支持的第三方组件
检测网站是否可用。
可用性检测 检测服务器响应时间。
检测域名劫持。
支持Web组件识别。可对网站系统所使用web
组件进行识别,包括OA系统、邮件系统、CMS
网站安全监
控
网站结构
系统、论坛社区等应用及其版本。
支持Web页面检索。可抓取网站系统的所有页面
信息,并存储到数据库,并提供搜索功能。
支持SQL注入、XSS跨站脚本、命令执行、目录
遍历、上传漏洞等检测。
扫描策略
漏洞检测
自动化解析json、base64数据并进行扫描。
追踪最新的安全漏洞,并及时更新。
支持自定义扫描策略
系统支持自助式添加安全扫描插件,安全扫描插
件可通过发包匹配关键字与自定义扫描代码方
式添加。
扫描参数
支持输入POST数据,提供界面截图并加盖公司
公章
支持Web2.0扫描
支持flash解析
2
版权所有,保留所有权利 Copyright © 2020, Hillstone Networks
TW-RN-RAS-V5.5-1.8.4-CN-V1.0-Y20M06
版权声明:本文标题:山石网科远程安全评估系统版本说明说明书 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1714028572a662185.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论