產(chǎn)品簡(jiǎn)介

　　深信服云鏡網(wǎng)絡(luò)資產(chǎn)脆弱性?huà)呙柘到y(tǒng)是深信服結(jié)合多年的漏洞挖掘和安全服務(wù)實(shí)踐經(jīng)驗(yàn)，自主研發(fā)的新一代漏洞風(fēng)險(xiǎn)管理產(chǎn)品，能夠幫助客戶(hù)識(shí)別和發(fā)現(xiàn)網(wǎng)絡(luò)中的各類(lèi)資產(chǎn)，高效、全面、精準(zhǔn)地檢查網(wǎng)絡(luò)中的各類(lèi)脆弱性風(fēng)險(xiǎn)，根據(jù)掃描結(jié)果提供驗(yàn)證數(shù)據(jù)輔助驗(yàn)證漏洞的準(zhǔn)確性，并提供專(zhuān)業(yè)、有效的安全分析和修補(bǔ)建議，全面提升客戶(hù)網(wǎng)絡(luò)環(huán)境的整體安全性。

　　產(chǎn)品功能

　　資產(chǎn)發(fā)現(xiàn)：通過(guò)模擬建立連接、指紋分析等方式幫助用戶(hù)對(duì)自己的信息化資產(chǎn)由底層設(shè)備系統(tǒng)、操作系統(tǒng)到上層端口服務(wù)、業(yè)務(wù)應(yīng)用進(jìn)行畫(huà)像，讓用戶(hù)快速發(fā)現(xiàn)自己的資產(chǎn)，并對(duì)資產(chǎn)指紋進(jìn)行全面梳理；

　　系統(tǒng)漏洞檢測(cè)：針對(duì)網(wǎng)絡(luò)中的各種主機(jī)、路由器、交換機(jī)、安全設(shè)備、中間件的常見(jiàn)典型漏洞、0day漏洞等進(jìn)行掃描，幫助客戶(hù)發(fā)現(xiàn)系統(tǒng)漏洞，并給出修復(fù)建議；

　　Web漏洞檢測(cè)：針對(duì)各類(lèi)WEB應(yīng)用漏洞進(jìn)行掃描，覆蓋OWASP TOP10及WASC等主要標(biāo)準(zhǔn)定義的漏洞類(lèi)型，通過(guò)專(zhuān)業(yè)的修復(fù)建議和報(bào)告，幫助客戶(hù)閉環(huán)WEB漏洞問(wèn)題；

　　弱口令檢測(cè)：實(shí)現(xiàn)內(nèi)網(wǎng)信息化資產(chǎn)不同應(yīng)用弱口令猜解，通過(guò)對(duì)百億級(jí)社工庫(kù)字典進(jìn)行大數(shù)據(jù)分析，形成高發(fā)弱口令字典，通過(guò)這些字典進(jìn)行弱口令猜解；

　　基線(xiàn)配置核查：支持針對(duì)各類(lèi)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等的配置基線(xiàn)進(jìn)行核查，對(duì)標(biāo)網(wǎng)絡(luò)安全等級(jí)保護(hù)二級(jí)、三級(jí)基線(xiàn)配置模板，檢查各類(lèi)系統(tǒng)、設(shè)備的配置合規(guī)性。

　　合規(guī)自檢平臺(tái)：快速發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)技術(shù)體系的等級(jí)保護(hù)2.0合規(guī)差距和高風(fēng)險(xiǎn)情況，同時(shí)提供清晰的差距報(bào)告和整改指引，為客戶(hù)實(shí)現(xiàn)安全合規(guī)、成果可視、持續(xù)保障的價(jià)值。