一、科先达KSS安全漏洞扫描器产品概述
科先达KSS安全漏洞扫描器可以对不同操作系统下的计算机进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。科先达KSS安全漏洞扫描器希望成为加强中国网络信息系统安全功能,提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等方面的主流工具。科先达KSS安全漏洞扫描器使用的是积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案,并可根据用户需求对该系统功能进行升级。
1、漏洞扫描功能
漏洞扫描是做好安全防护的第一步,其作用是在黑客攻击之前,找出网络中存在的漏洞,防患于未然。科先达KSS安全漏洞扫描器作为自动化的网络安全风险评估工具,侧重发生安全事故前这一阶段。通过模拟黑客的进攻手法,对被检系统进行攻击性的安全漏洞和隐患扫描,提交风险评估报告,并提供相应的整改措施。先于黑客发现并弥补漏洞,防患于未然。预防性的安全检查最大限度地暴露了现存网络系统中存在的安全隐患,配合行之有效的整改措施,可以将网络系统的运行风险降至最低。
针对国际互联网上网络系统中存在的主要弱点和漏洞,科先达KSS安全漏洞扫描器集成了十几大类实践性方法,能全方位,多侧面的对网络安全隐患进行扫描分析,基本上覆盖了目前网络和操作系统存在的主要弱点和漏洞,具有强大的扫描分析能力。在网络漏洞检测中,科先达KSS安全漏洞扫描器将漏洞主要分为下列类别:
u CGI攻击测试
u Finger攻击测试
u FTP测试
u NIS测试
u RPC测试
u SMTP问题测试
u Windows测试
u 端口扫描
u 防火墙测试
u 毫无用处的服务
u 后门测试
u 拒绝服务
u 一般测试
u 远程获取shell
u 远程获取根权限
u 远程文件访问
u SNMP测试
u 杂项测试
2、其他功能
科先达KSS安全漏洞扫描器还有强大的安全管理功能、策略管理功能、在线升级功能、统计报表功能等。
¨ 科先达KSS安全漏洞扫描器是专门针对网络安全薄弱环节和漏洞问题设计的强有力的工具,它主要用于评估用户整个网络系统的安全状况,透过应用程序漏洞攻击(Application Exploits)、隐藏式扫描(Stealth Scanning)、阻断服务测试(Denial Of Service)等测试方式考察系统的安全性。
¨ 科先达KSS安全漏洞扫描器有能力扫描各种类型的操作系统,包括全部的windows系统、绝大多数的 Unix 操作系统的所有类型(Solaris, Linux,*BSD 及其他) 和网络设备 (路由器, 防火墙、主干交换机及其他)的操作系统。
¨ 基于国际CVE标准建立的安全漏洞库,丰富的漏洞检查列表,共计5大类1500多种漏洞检测,并将及时发现最新的漏洞加入到科先达安全漏洞库中。
¨ 广泛的系统和服务安全漏洞的审核, 这些包括: NetBIOS、HTTP、CGI、WinCGI、ftp、 DNS、拒绝服务攻击漏洞、POP3、SMTP、LDAP、TCP/IP、UDP、注册表、服务、用户、帐户、密码缺陷、发布扩展、MSSQL、IBM BD2、ORACLE、MySQL、Interbase 、MiniSQL等等
四、 相关信息
1、适用对象
按使用对象划分:
◆ 本产品适用于对网络安全性要求较高的单位和部门,例如:政府机关、军队、金融、证券公司和一些重要的企事业单位。
按网络协议划分:
◆针对TCP/IP协议的网络
按被扫描的对象划分:
◆网站服务器、邮件服务器、文件服务器等
◆防火墙
◆独立主机
◆路由器、交换机等其它TCP/IP协议相关的设备
CPU:Pentium 处理器或其兼容处理器(建议Pentium Ⅱ400以上)
内存:64MB以上(推荐128MB以上内存)
预留硬盘空间:50M以上
网卡:有
中文版Windows95/98/ME
中文版Windows NT Server4.0(Sp4以上,建议Sp6)
中文版Win2000 Server(建议Sp2)
中文版Win2000 Advanced Server(建议Sp2)
中文版Win2000 Professional(建议Sp2)
Internet Explorer Version 4.01 或者更高
基于KSS漏洞扫描系统的网络结构图:
