一、产品概述
"网络安全扫描服务器"是一套提供扫描服务的主动的网络安全检测工具,它从黑客的角度去全面检测客户整个网络系统存在的客观隐患,能准确发现易于遭受攻击的薄弱环节,整个的检测体系由几种系统组成,是一套完整的安全专家检测实战工具。这种以攻为守的特点决定了检测范围覆盖了技术和非技术的漏洞缺陷。
"网络安全扫描服务器"目前是安络科技独创的世界上第一套提供网络安全扫描服务的产品。该产品由三个系统组成,包括网络安全数据库、网络安全工具库和中心服务器。该系统的结构是建立在模拟黑客攻击模型基础上的。传统的扫描产品都是一套某一平台下的软件,这与黑客在实践攻击过程中,运用多种技术手段和多个平台作为工具的实际情况是不符合的,过分单一,受到了平台的限制,扫描结果往往不准确,范围过窄,所能检测到的安全漏洞是有限的。而本产品综合采用了Windows和Unix平台作为扫描的基础平台,能全面发现依赖这些平台所引起的安全问题。
对于客户而言,该扫描系统的显著特点是使用方便,操作简单。用户不需要安装新的软件,只需要登录在线扫描系统的网站,输入欲扫描目标的IP地址,十多分钟后,就可以得到一份全面的安全报告,并获得安全问题的解决方案和实施步骤。
二、产品结构和使用流程
1)产品结构及工作流程
本产品是一种服务器模式的扫描器,内装两个操作系统,见下图:
本产品内含两套扫描工具库:Linux Scanner和NT Scanner,覆盖了目前绝大多数操作系统,如Linux、HPUX、Irix、SunOS、FreeBSD、ScoUnix、WindowsNT和Windows2000等等。购买了本产品以后,可以实现多用户的扫描方式,如下图:
