RG-Scan 2000E漏洞评估系统
RG-Scan 2000E漏洞评估系统
RG-Scan 2000E漏洞评估系统

RG-Scan 2000E漏洞评估系统(以下简称RG-Scan)是锐捷推出的一款集系统扫描、Web扫描、数据库扫描、弱口令扫描等功能模块于一体的综合漏洞发现与评估系统。

RG-Scan通過對系統漏洞、辦事後門、網頁挂馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累,歸納出了智能主機辦事發現、智能化爬蟲和SQL注入狀態檢測等技術,可以通過智能遍曆規則庫和多種掃描選項組合的手段,長遠准確的檢測出系統和網站中存在的漏洞和弱點。結尾遵循掃描結果,供給檢測用例來輔助驗證漏洞的准確性,同時供給整改方法和建議,幫助治理員修補漏洞,通盤提升整體安全性。

RG-Scan以綜合的漏洞規則庫(本地漏洞庫、ActiveX庫、網頁木馬庫、網站代碼審計規則庫等)爲底子,采用深度主機辦事探測、Web智能化爬蟲、SQL注入狀態檢測、主機配置檢查以及弱口令檢查等方法相結合的技術,告竣了將Web漏洞掃描、系統漏洞掃描、數據庫漏洞掃描與弱口令掃描于一體的綜合漏洞評估系統。

更多+
産品特征

系統漏洞檢測

●全方位的網絡對象支撐

網絡主機:辦事器、客戶機、網絡打印機、移動設備、虛擬化設備等;

操作系统:Microsoft Windows 9X/NT/2000/XP/2003、苹果操作系统、国产操作系统、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等;

網絡設備:Cisco、Juniper、F5、3Com、Checkpoint等主流廠商網絡設備;

安全设备:Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto等主流厂商的安全设备;

應用系統:數據庫、Web、FTP、電子郵件等。

通盤的系統漏洞知識庫貯藏

RG-Scan漏洞库涵盖丰富的安全漏洞和攻击特征,支撐CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq等漏洞种类,收录多个标准下的漏洞,能够为客户供給持续的、高品质的産品应用价值。

Web漏洞檢測

●網站安全漏洞通盤檢測

与目前市面上的其它网站安全检测类産品单一地考虑系统安全、网页编程安全、SQL注入、跨站漏洞等方面的安全问题差異,RG-Scan从涉及网站安全的各个方面来对网站安全状况做出最通盤的评估,包括:系统补丁、危险插件、代码审计、恶意网站、网页木马、网站暗链、SQL注入、跨站注入、治理入口以及敏感信息等等。

●網站代碼本地安全檢查

目前的遠程SQL注入掃描、跨站漏洞掃描等是對准網站代碼進行外部的黑盒檢測,而我們對准網站代碼的安全檢查是對准網站代碼進行通盤直接的檢查,找到SQL注入、跨站漏洞、網馬等一系列安全問題。即對准網站代碼進行本地的安全檢查。

●積累豐富的網馬特征庫

RG-Scan采用了研究團隊多年積累的豐富的網馬特征庫,不僅包括網馬代碼特征、況且包括挂馬網站的列表,雙重檢測手段保障網馬檢測較低的漏報率和誤報率,同時我們保持每周至少一次的特征庫的升級以及0day漏洞的24小時緊急升級保障。

●高效的網頁爬蟲技術

RG-Scan的網頁抓取模塊采用廣度優先爬蟲技術、深度優先爬蟲技術以及網站目次還原技術。廣度優先的爬蟲技術不會産生爬蟲陷入的問題,網站目次還原技術則去除了無關結果,進步抓取效率。

●立足狀態的SQL注入掃描技術

RG-Scan差異于传统的针对错误反馈判断是否存在注入漏洞的方法,而采用自主改進的状态检测来判断。所谓状态检测,即:针对某一链接输入差異的参数,通过对网站反馈的结果使用向量比较算法进行比对判断,从而确定该链接是否为注入点,此方法不依赖于特定的数据库类型、设置以及CGI语言的种类,对于注入点检测通盤,不会产生漏报现象。而常见的SQL注入扫描産品均不具备此项技术。

●立足狀態比較的注入驗證技術

RG-Scan采用状态检测来对数据库的数据进行猜解,无论网站采用什么CGI语言,无论网站是否反馈错误信息,都能进行正常的猜解,而常见的SQL注入扫描産品均不具备此项技术。

●立足模糊匹配的治理入口檢測技術

RG-Scan治理入口檢測模塊不僅采用常規治理入口檢測技術,即:使用經常使用的治理入口庫進行逐一匹配檢查,況且還采用了模糊匹配的方法來檢測治理入口,所謂的模糊匹配即軟件使用模糊匹配的方法來對網站壹切鏈接進行匹配,從而最大可能找出壹切治理入口.

●強有力的解析方法

RG-Scan支撐爬蟲表單主動分析、Javascript解析、Java與HtmlElement主動交互、Ajax解析、Flash解析等新型、豐富且高效的解析方法。深度解析web頁面,可以准確而高效的發現web漏洞。

數據庫漏洞檢測

RG-Scan采用先进的数据库发现技术和实例发现技术等,可以针对当下主流的数据库,如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、Informix等进行漏洞检测,包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估,并给出進步数据库安全性的修复建议。通过登录扫描可对数据库的每张表每个字段进行安全检测。

籠罩面廣的漏洞庫

RG-Scan包含CNNVD認證的系統漏洞庫20多類,50000多條;Web漏洞庫共籠罩OWASP定義的10大類漏洞規則。包含虛擬化設備、移動設備、網絡設備、安全設備等多種種類的規則,籠罩了當前網絡環境中主要的、主流的系統和數據庫等漏洞,並且能夠即時更新,確保漏洞識別的通盤性和時效性。

可自定義規則庫

用戶除了可以使用軟件暗許供給的檢測庫外,也可以添加自定義的規則庫模板,批量篩選所需模板,通過新建模板並取舍所需的規則,可高效、有對准性的檢測漏洞。

強有力的掃描效率

RG-Scan綜合運用預探測、漸進式、多線程的掃描技術,能夠快速發現目標網絡中的存活主機,然後遵循漸進式探測結果取舍切合的掃描策略,啓動多個線程進行並發掃描,從而確保了掃描任務可以迅速完成。

准確的漏洞識別率

RG-Scan采用漸進式掃描分析方法,合並新興的操作系統指紋識別、智能端口辦事識別等技術,能夠准確識別被掃描對象的各種信息,如操作系統、網絡名、用戶信息、非常規端口上通達的辦事等。

方便的漏洞驗證工具集

RG-Scan供給一鍵式漏洞驗證工具集,包含SQL注入漏洞驗證、浏覽器漏洞驗證及通用漏洞驗證等。運維人員可以直接在系統界面中取舍相應的協議並填充檢測字段對目標進行漏洞驗證,並且對准系統已發現的漏洞可以告竣一鍵填充式主動驗證功能,降低人工操作難度的同時提升結果驗證的准確性。

多樣化的結果報表呈現

RG-Scan能夠生成面向多個用戶角色的客戶化報表,並以圖、表、文字注解等多種形式進行展現,同時支撐以PDF、XML、HTML、EXCEL、WORD等多種格式導出結果報表。

技術參數

技術參數

參數描述

産品型號

RG-Scan 2000E

根基個性

固定端口

1個Console端口

物理個性

尺寸

1U

溫度

工作溫度:0℃~40℃

濕度

工作濕度:5%~90% RH

典範應用

旁路鋪排

分布式鋪排

訂購信息

本産品訂購信息

型號

描述

RG-Scan 2000E

RG-Scan 2000E漏洞评估系统主机

RG-Scan 2000E-LIS-1Y

RG-Scan 2000E漏洞评估系统1年漏洞库升级服务

RG-Scan 2000E-Web-LIS

RG-Scan 2000E漏洞评估系统web漏洞扫描功能模块授权

RG-Scan 2000E-DB-LIS

RG-Scan 2000E漏洞评估系统数据库漏洞扫描功能模块授权

RG-SEC-8GE

8千兆电口扩展卡,可用于RG-IDP E系列産品

RG-SEC-8SFP

8千兆光口扩展卡,可用于RG-IDP E系列産品

RG-SEC-4GE4SFP

4千兆光加4千兆电口扩展卡,可用于RG-IDP E系列産品