功能特性
威胁可视化概览
| 功能项 | 功能特性描述 |
|---|---|
| 资产风险评估 | 直观呈现当前全部资产的风险等级(高、中、低) |
| 资产漏洞统计 | 直观呈现当前全部资产漏洞数量 |
| 风险资产统计 | 直观呈现当前风险资产的IP、域名的数量 |
| 漏洞变化分析 | 针对已发现漏洞综述、风险资产的IP&域名,结合时间维度,直观呈现当前的发展变化趋势 |
| TOP10的风险资产 | 按照IP资产、域名资产两个维度,结合近一周、近1个月的时间维度,直观呈现当前TOP 10的风险资产 |
| TOP10的漏洞类型 | 按照漏洞类型分类,结合近一周、近1个月的时间维度,直观呈现当前客户资产中TOP 10的漏洞类型 |
扫描资产管理
| 功能项 | 功能特性描述 |
|---|---|
| 扫描多种类型资产 | 支持云上用户VPC内网资产、提供互联网服务的IP/域名资产、用户IDC机房内网资产等三类扫描资产 |
| 公网资产类型 | 支持以域名、子域名、IP三种方式添加用户待扫描资产,目前支持http/https两类资产 |
| 资产自动关联发现 | 针对京东云上客户已购买的域名和IP资产, 支持自动关联发现并导入 |
| 资产认证与管理 | 支持自定义资产扫描路径、资产认证路径 支持针对不同资产类型分别进行解析、认证 支持资产以认证文件的方式进行认证 |
| 资产登录态管理 | 支持针对资产登录状态进行cookies设置 |
| URI白名单设置自定义 | 针对禁止扫描路径关键词进行设置,指定不爬取的页面, e.g. /logout.php,此处填写logout。 全匹配模式,即logout1.php 不会被排除 |
| 模糊匹配查询资产 | 支持针对资产名称以模糊匹配的方式检索查询资产信息 |
| 资产管理可视化 | 支持针对资产名称、资产类型、认证状态、发现方式、登录状态的cookies、URI白名单等维度,直观呈现资产信息 |
扫描任务管理
| 功能项 | 功能特性描述 |
|---|---|
| 快速添加扫描目标资产 | 支持针对多个扫描目标资产,一次性快速勾选添加到扫描任务中 |
| 按需选择多种扫描模式 | 支持端口漏洞扫描、web漏洞扫描、弱密码漏洞扫描、webService扫描(API扫描)等多种扫描模式 |
| 灵活选择多种扫描方式 | 支持单次立即扫描、定时启动扫描、周期扫描等多种扫描方式,周期扫描支持每月、每周、每天,固定时分秒进行扫描 |
| 选择扫描漏洞类型 | 支持按照不同漏洞级别(提示、低危、中危、高危)进行漏洞扫描 支持选择特定的漏洞类型进行精准扫描 |
| 自定义选择扫描速度 | 支持高、中、低三种扫描速度,按照实际扫描任务需要进行选择 |
| 高:500个HTTP请求每秒,影响业务服务器较高 | |
| 中:200个HTTP请求每秒,影响业务服务器低 | |
| 低:50个HTTP请求每秒,影响业务服务器很低 | |
| 自定义选择端口配置 | 根据实际需要用户可以自定义需要扫描的端口,默认配置如下:21-25,80-89,110,143,443,513,873,1080,1433,1521,1158,3306-3308,3389,3690,5900,6379,7001,8000-8090,9000,9418,27017-27019,50060,111,11211,2049 |
| 支持UDP高级扫描模式 | 支持UDP高级扫描模式,有效检测ntp反射放大漏洞,memcache未授权访问漏洞等基于UDP协议的漏洞 |
| 备注:由于启动UDP配置会影响扫描速度,请用户谨慎开启 | |
| 自定义web扫描配置 | 针对web爬虫深度(默认为3,可以配置1-7)、最大爬取总数(默认50,可以配置1-1000)进行灵活选择 |
| 模糊匹配查询扫描任务 | 支持针对扫描任务名称以模糊匹配的方式检索查询资产信息 |
| 扫描任务可视化 | 支持针对任务名称、扫描周期、扫描状态、漏洞分布情况(高、中、低)等维度,直观呈现扫描任务信息 |
扫描风险管理
| 功能项 | 功能特性描述 |
|---|---|
| 资产风险管理 | 支持针对资产类型、资产归属、风险资产发现时间进行检索查询 |
| 针对每个IP资产(地址)扫描后所包含的各个级别的扫描漏洞数量及分布进行呈现 | |
| 点击单个资产支持查看该资产详情,包括资产基础信息、资产站点结构、漏洞种类分布等 | |
| web站点漏洞 | 支持针对漏洞名称、漏洞等级、漏洞类型及漏洞发现时间进行查询 |
| 针对数百项可PoC测试验证的安全漏洞风险级别以及影响资产数量进行呈现 | |
| 直观呈现受该类漏洞影响的资产数量,告知客户该类漏洞的扫描结果以及最近发现时间 | |
| 针对单个漏洞支持查看该漏洞详情,包括漏洞信息、影响资产分布与漏洞修复建议等 | |
| 服务应用漏洞 | 支持针对服务应用、漏洞等级、发现时间、漏洞名称进行查询 |
| 针对单个服务应用风险查看该服务风险详情,包括该风险漏洞影响资产分布与漏洞修复建议等 |
安全评估报告
| 功能项 | 功能特性描述 |
|---|---|
| 清晰的评估扫描任务概览 | 清晰明确的介绍了本次扫描任务信息(包含扫描资产数量、扫码任务信息、各类资产扫描状态(成功、失败、未完成)扫描模块、扫描速率、扫描起止时间、共计扫描耗时) |
| 简明扼要的将扫描策略的具体配置信息进行呈现(扫描模块开启状态、自定义选项配置等) | |
| 将扫描资产进行分别资产类型进行列表呈现,以及对应资产的扫描耗时 | |
| 风险资产概览 | 清晰明确的呈现了扫描资产的服务指纹、端口信息、应用指纹等 |
| 清晰明确的呈现了存在风险的资产的资产类型以及漏洞分布情况 | |
| 漏洞风险概览 | 简明扼要的将漏洞信息综述,以及漏洞风险分布、漏洞类型Top10分布及命中的资产进行呈现 |
| 针对漏洞风险从不同维度进行呈现(服务分类、应用分类、漏洞分类、时间分类) | |
| 漏洞信息概览 | 漏洞信息列表将所有扫描出来的漏洞进行多维排序呈现(漏洞等级、影响资产数量等) |
| 漏洞信息详情将通过分别将不同漏洞类型进行呈现,每个漏洞类型中包含了扫描出各个漏洞信息介绍与漏洞影响目标、修复建议、参考链接等 |
镜像安全扫描
| 功能项 | 功能特性描述 |
|---|---|
| 关联镜像仓库 | 选择不同地域,自动关联获取当前地域镜像仓库中的镜像信息 包括镜像Digest、镜像版本、镜像大小、镜像下载量 |
| 镜像扫描任务 | 针对镜像支持灵活自定义镜像扫描任务策略,包括: 自定义扫描任务名称 扫描模块(漏洞扫描、恶意软件扫描、敏感信息扫描) 扫描漏洞级别(严重、高、中、低、未评级) |
| 镜像扫描结果 | 查看该扫描任务配置项,扫描任务名称、任务状态、任务完成时间 |
| 镜像扫描报表 | 查看该扫描任务报表,分别查看: 任务安全总览(镜像漏洞、恶意软件、敏感信息泄露)以及针对相应扫描检查项对应的检查信息。 镜像漏洞详情:漏洞编号、漏洞等级、软件包、软件包版本、修复版本号,漏洞所在位置 恶意软件详情:文件名称、MD5、恶意软件类型、病毒名称、恶意软件位置 敏感信息泄露详情:文件名称、泄密类型、匹配详情、敏感信息位置 |
| 多种架构镜像 | 支持apline、Amazon、debian、oracle、photon、redhat、suse、ubuntu等多操作系统容器镜像 |
开始与售前顾问沟通
可直接拨打电话 400-098-8505转1
我们的产品专家为您找到最合适的产品/解决⽅案
在线咨询 5*8⼩时
点击咨询1v1线上咨询获取售前专业咨询
企微服务助手
专业产品顾问,随时随地沟通
提交反馈
您对本页面的整体评价?
非常不满意
非常满意
