RG-Scan 2000E漏洞評估系統
RG-Scan 2000E漏洞評估系統
RG-Scan 2000E漏洞評估系統

RG-Scan 2000E漏洞評估系統(以下簡稱RG-Scan)是銳捷推出的一款集系統掃描、Web掃描、數據庫掃描、弱口令掃描等功能模塊于一體的綜合漏洞發現與評估系統。

RG-Scan通過對系統漏洞、服務后門、網頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累,總結出了智能主機服務發現、智能化爬蟲和SQL注入狀態檢測等技術,可以通過智能遍歷規則庫和多種掃描選項組合的手段,深入準確的檢測出系統和網站中存在的漏洞和弱點。最后根據掃描結果,提供測試用例來輔助驗證漏洞的準確性,同時提供整改方法和建議,幫助管理員修補漏洞,全面提升整體安全性。

RG-Scan以綜合的漏洞規則庫(本地漏洞庫、ActiveX庫、網頁木馬庫、網站代碼審計規則庫等)為基礎,采用深度主機服務探測、Web智能化爬蟲、SQL注入狀態檢測、主機配置檢查以及弱口令檢查等方式相結合的技術,實現了將Web漏洞掃描、系統漏洞掃描、數據庫漏洞掃描與弱口令掃描于一體的綜合漏洞評估系統。

更多+
產品特征

系統漏洞檢測

●全方位的網絡對象支持

網絡主機:服務器、客戶機、網絡打印機、移動設備、虛擬化設備等;

操作系統:Microsoft Windows 9X/NT/2000/XP/2003、蘋果操作系統、國產操作系統、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等;

網絡設備:Cisco、Juniper、華為、F5、3Com、Checkpoint等主流廠商網絡設備;

安全設備:Checkpoint、賽門鐵克、Cisco、Juniper、Palo Alto等主流廠商的安全設備;

應用系統:數據庫、Web、FTP、電子郵件等。

全面的系統漏洞知識庫儲備

RG-Scan漏洞庫涵蓋豐富的安全漏洞和攻擊特征,支持CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq等漏洞種類,收錄多個標準下的漏洞,能夠為客戶提供持續的、高品質的產品應用價值。

Web漏洞檢測

●網站安全漏洞全面檢測

與目前市面上的其它網站安全檢測類產品單一地考慮系統安全、網頁編程安全、SQL注入、跨站漏洞等方面的安全問題不同,RG-Scan從涉及網站安全的各個方面來對網站安全狀況做出最全面的評估,包括:系統補丁、危險插件、代碼審計、惡意網站、網頁木馬、網站暗鏈、SQL注入、跨站注入、管理入口以及敏感信息等等。

●網站代碼本地安全檢查

目前的遠程SQL注入掃描、跨站漏洞掃描等是針對網站代碼進行外部的黑盒測試,而我們針對網站代碼的安全檢查是針對網站代碼進行全面直接的檢查,找到SQL注入、跨站漏洞、網馬等一系列安全問題。即針對網站代碼進行本地的安全檢查。

●積累豐富的網馬特征庫

RG-Scan采用了研究團隊多年積累的豐富的網馬特征庫,不僅包括網馬代碼特征、而且包括掛馬網站的列表,雙重檢測手段保障網馬檢測較低的漏報率和誤報率,同時我們保持每周至少一次的特征庫的升級以及0day漏洞的24小時緊急升級保障。

●高效的網頁爬蟲技術

RG-Scan的網頁抓取模塊采用廣度優先爬蟲技術、深度優先爬蟲技術以及網站目錄還原技術。廣度優先的爬蟲技術不會產生爬蟲陷入的問題,網站目錄還原技術則去除了無關結果,提高抓取效率。

●基于狀態的SQL注入掃描技術

RG-Scan不同于傳統的針對錯誤反饋判斷是否存在注入漏洞的方式,而采用自主創新的狀態檢測來判斷。所謂狀態檢測,即:針對某一鏈接輸入不同的參數,通過對網站反饋的結果使用向量比較算法進行比對判斷,從而確定該鏈接是否為注入點,此方法不依賴于特定的數據庫類型、設置以及CGI語言的種類,對于注入點檢測全面,不會產生漏報現象。而常見的SQL注入掃描產品均不具備此項技術。

●基于狀態比較的注入驗證技術

RG-Scan采用狀態檢測來對數據庫的數據進行猜解,無論網站采用什么CGI語言,無論網站是否反饋錯誤信息,都能進行正常的猜解,而常見的SQL注入掃描產品均不具備此項技術。

●基于模糊匹配的管理入口檢測技術

RG-Scan管理入口檢測模塊不僅采用常規管理入口檢測技術,即:使用常用的管理入口庫進行逐一匹配檢查,而且還采用了模糊匹配的方式來檢測管理入口,所謂的模糊匹配即軟件使用模糊匹配的方式來對網站所有鏈接進行匹配,從而最大可能找出所有管理入口.

●強有力的解析方式

RG-Scan支持爬蟲表單自動分析、Javascript解析、Java與HtmlElement自動交互、Ajax解析、Flash解析等新型、豐富且高效的解析方式。深度解析web頁面,可以準確而高效的發現web漏洞。

數據庫漏洞檢測

RG-Scan采用先進的數據庫發現技術和實例發現技術等,可以針對當下主流的數據庫,如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、Informix等進行漏洞檢測,包括對數據庫系統的各項設置、數據庫系統軟件本身已知漏洞、數據庫系統完整性進行檢查和對數據庫系統的整體安全性做出評估,并給出提高數據庫安全性的修復建議。通過登錄掃描可對數據庫的每張表每個字段進行安全檢測。

覆蓋面廣的漏洞庫

RG-Scan包含CNNVD認證的系統漏洞庫20多類,50000多條;Web漏洞庫共覆蓋OWASP定義的10大類漏洞規則。包含虛擬化設備、移動設備、網絡設備、安全設備等多種類型的規則,覆蓋了當前網絡環境中重要的、主流的系統和數據庫等漏洞,并且能夠即時更新,確保漏洞識別的全面性和時效性。

可自定義規則庫

用戶除了可以使用軟件默認提供的檢測庫外,也可以添加自定義的規則庫模板,批量篩選所需模板,通過新建模板并選擇所需的規則,可高效、有針對性的檢測漏洞。

強有力的掃描效率

RG-Scan綜合運用預探測、漸進式、多線程的掃描技術,能夠快速發現目標網絡中的存活主機,然后根據漸進式探測結果選擇適合的掃描策略,啟動多個線程進行并發掃描,從而保證了掃描任務可以迅速完成。

準確的漏洞識別率

RG-Scan采用漸進式掃描分析方法,融合最新的操作系統指紋識別、智能端口服務識別等技術,能夠準確識別被掃描對象的各種信息,如操作系統、網絡名、用戶信息、非常規端口上開放的服務等。

便捷的漏洞驗證工具集

RG-Scan提供一鍵式漏洞驗證工具集,包含SQL注入漏洞驗證、瀏覽器漏洞驗證及通用漏洞驗證等。運維人員可以直接在系統界面中選擇相應的協議并填充測試字段對目標進行漏洞驗證,并且針對系統已發現的漏洞可以實現一鍵填充式自動驗證功能,降低人工操作難度的同時提升結果驗證的準確性。

多樣化的結果報表呈現

RG-Scan能夠生成面向多個用戶角色的客戶化報表,并以圖、表、文字說明等多種形式進行展現,同時支持以PDF、XML、HTML、EXCEL、WORD等多種格式導出結果報表。

技術參數

技術參數

參數描述

產品型號

RG-Scan 2000E

基本特性

固定端口

1個Console端口

物理特性

尺寸

1U

溫度

工作溫度:0℃~40℃

濕度

工作濕度:5%~90% RH

典型應用

旁路部署

分布式部署

訂購信息

本產品訂購信息

型號

描述

RG-Scan 2000E

RG-Scan 2000E漏洞評估系統主機

RG-Scan 2000E-LIS-1Y

RG-Scan 2000E漏洞評估系統1年漏洞庫升級服務

RG-Scan 2000E-Web-LIS

RG-Scan 2000E漏洞評估系統web漏洞掃描功能模塊授權

RG-Scan 2000E-DB-LIS

RG-Scan 2000E漏洞評估系統數據庫漏洞掃描功能模塊授權

RG-SEC-8GE

8千兆電口擴展卡,可用于RG-IDP E系列產品

RG-SEC-8SFP

8千兆光口擴展卡,可用于RG-IDP E系列產品

RG-SEC-4GE4SFP

4千兆光加4千兆電口擴展卡,可用于RG-IDP E系列產品

快彩投注技巧