漏洞扫描服务(Vulnerability Scan Service,VSS) 是一款自动探测企业网络资产并识别其风险的服务,集Web漏洞扫描、资产内容合规检测、弱密码检测三大核心服务内容。依托时代新威二十年累积的安全能力,漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,同时,也能为云上业务提供多维度的安全检测服务,并且为企业提供专业的修复建议,降低企业安全风险。
主机漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,包括但不限于:操作系统、中间件、数据库、网络设备、虚拟化平台,即对应用系统的运行环境进行安全评估,并根据CVE、CNNVD、Bugtraq ID、CVSS等漏洞特征库标准进行比对,生成漏洞扫描报告。其中,漏洞库会提供CVE、CNNVD等标准的漏洞库编号,漏洞信息说明等情况,并提供漏洞的解决方案的说明。web界面模块负责和用户进行交互,配合用户的请求完成管理工作,Web管理模块也包含多个子模块共同完成用户的请求。
操作系统安全检查主要包括:信息获取、端口开放、版本识别、弱口令、缓冲区溢出、补丁安装、DNS测试、Finger测试、FTP测试、LDAP测试、RPC测试、SNMP测试 、SSH服务测试、VPN测试、打印服务测试、注册表测试、防火墙测试、木马后门测试、邮件系统测试、信息泄漏、远程代码执行命令、远程拒绝服务攻击、系统和中间件补丁检查、弱口令扫描等;
数据库系统安全检查主要包括:信息获取、版本识别、弱口令、缓冲区溢出、补丁安装、存储过程分析、数据库入侵痕迹扫描等;
网络及网络安全设备安全检查主要包括:信息获取、版本识别、弱口令、缓冲区溢出、补丁安装、SNMP测试等。
漏洞扫描系统就是针对漏洞问题提供技术扫描排查的,在安全事件发生之前提供漏洞扫描,提高各类系统的安全性,降低安全事件的发生,避免大多数因漏洞未修复造成的黑客攻击事件。
通过综合结果分析,统一输出《主机安全评估服务报告》,报告内容包括:扫描目标、扫描时间、扫描人员、漏洞名称、漏洞描述、漏洞等级、受影响主机、解决方案等。