捷普网络脆弱性智能评估系统（下单后联系售前获取授权码）

商品说明

产品亮点：

动态的漏洞管理循环

通过捷普网络脆弱性管理平台的漏洞检测、风险管理、漏洞修复、漏洞审计、漏洞预警，最终达到漏洞管理的智能化、自动化，形成企业漏洞管理的动态循环。

权威的漏洞检测库

精心构造40000余条漏洞检测库，兼容国际CVE、CNCVE、CNNVD标准，兼容CVSS、BUGTRAQ标准。来源于国内最全面、最权威的中文漏洞基础知识库。专业的攻防安全团队作为技术支撑，每月定期升级，重大漏洞实时更新。

创新的虚拟云扫描功能

针对目前主流虚拟化系统(Xen，KVM，VMware系列产品)中广泛存在漏洞提供全面360度检测：深度检测隐藏在虚拟环境下的“毒液”venom漏洞；检测同一宿主机上的其他虚拟机当中存在的漏洞；深度排查宿主机网络的访问权限，并尝试获得证书等敏感信息。

安全基线配置核查功能

安全基线配置核查通过在线核查、离线核查、配置文件核查的方式，对服务器、数据库、中间件、网络设备、安全设备的配置基线进行安全性检查，发现配置错误和隐患，使业务系统达到相对的安全指标要求保证业务系统的安全。

全面无线扫描功能

全面扫描无线网络中存在AP信息、Ad-Hoc设备、未加密的AP信息、加密算法为WEP、WPS的AP信息、开启WDS的AP信息等，及时发现无线网络中存在的安全漏洞，保证无线网络以及服务的安全。

丰富完善评估结果报告

多角度、细粒度的统计报表，从多个视角深刻反映网络的整体安全状况：基于任务的风险对比、趋势分析，对扫描结果进行综合的风险变化和安全对比评定；基于部门的风险评估，对企业安全管理制定详细的安全计划；详尽的漏洞描述，全中文完整详尽的描述及行之有效的解决建议，包含国际权威机构漏洞索引（CVE、BUGTRAQ）及厂商的相关链接。

集成专业的Web应用安全分析模块

捷普NVAS平台集成了专业的Web应用安全分析模块，该模块通过全面的整站扫描引擎，对被扫描站点进行深度内容检测，全面分析Web应用系统多层次的安全漏洞问题。系统内置强大而高效的网页病毒和网页挂马引擎，能够快速准确检测出Web网站中的病毒和木马。

分布式多点扫描技术

在大型网络中部署多个设备作为扫描节点，每个扫描节点将扫描数据同步发送到中心数据库，中心管理员可实时查询到扫描节点的扫描数据和扫描结果。同时管理员能下发统一的扫描任务到指定的扫描节点，便于评估整个网络的安全漏洞情况。

漏洞的确认和补丁的自动修补

漏洞确认和补丁自动修补功能是漏洞管理的深层要求，系统结合微软WSUS补丁修复技术，使用户能够在知道自己漏洞的基础上，通过补丁服务器直接为问题主机打补丁。同时根据漏洞确认的结果，来验证以前的漏洞现在是否依然存在，从整体上增强用户的系统安全。

增强的弱口令猜解功能

支持对多种常用服务弱口令的猜解，包括SMB、Telnet、SSH2、FTP、MSSQL、MYSQL、SMTP、POP3、Postgres、Tomcat等服务。可调节的猜解速度设置：很快、较快、一般、较慢、很慢，很慢模式可以在不被目标系统发现猜解行为下完成对弱口令的猜解，很快模式可以在最短时间内完成猜解任务。

功能介绍：

捷普网络脆弱性管理平台将漏洞扫描及相关功能程序及其所依赖组件制作成一个预装环境，打包成虚拟机镜像，任何云用户均可一键获取、快速安装。

捷普网络脆弱性管理平台全面支持IPv6业务与环境，集六大扫描功能于一体，方便全面快捷地实现风险评估。

全面的系统扫描

专业web应用扫描

无线扫描

虚拟云扫描

数据库扫描

安全基线配置核查

增强的口令猜解

产品组成：

mysql5.6,apache 2.4

应用指南：

镜像购买完成后，待云控制台对应的ECS实例处于 “运行中”后，先远程登录再通过浏览器访问产品入口页面：https://ECS公网IP:2000

若无法访问，请检查安全组端口2000是否打开，参考：华为云安全组设置