系统漏洞扫描功能
立思辰漏洞扫描系统xScan能够全方位、多侧面对主流的操作系统、应用服务、数据库、网络设备、虚拟化平台、大数据、视频监控系统、工业控制系统等进行实时、定期的系统漏洞扫描和分析。
支持的Windows包括:NT、2000、XP、2003、Win7、Win10、2008、2012、2016等。
支持的Linux包括:Amazon Linux、CentOS、Debian、Fedora、Red Hat、SuSE、Ubuntu等。
支持的Unix包括:AIX、FreeBSD、HP-UX、Solaris、Mac OS X等。
支持的WEB应用服务包括:IIS、Apache、Tomcat、Websphere、Weblogic、Nginx等。
支持的应用软件包括:Microsoft Internet Explorer、Office、RealPlayer、Outlook、Adobe Flash等。
支持的数据库包括:Oracle、Mysql、DB2、Informix、MSSQL、Sybase等。
支持的网络设备包括:思科Cisco、华为HUAWEI、华三H3C等。支持的安全设备包括:juniper等。
支持的虚拟化平台包括:Vmware EXSi、Citrix XenServer、Microsoft Hyper-V等。
支持的云平台包括:VCenter、OpenStack、Eucalyptus等。支持的大数据包括:Hadoop、Spark、HBase、Hive等。
支持的视频监控系统包括:海康(Hikvision)、大华(Dahua)、Axis(安迅士)、D-Link(友讯)等。
支持的工业控制系统包括:西门子SIMATIC、施耐德Schneider、通用电气GE、艾默生Emerson、霍尼韦尔Falcon、研华等。
系统支持智能服务识别、安全优化扫描、授权登录扫描、恶意代码检测、补丁联动等,具备的系统漏洞知识库的检测脚本大于83000条,提供了详细的漏洞描述和漏洞修复建议,方便用户及时发现信息系统中存在的安全漏洞,通过安全加固,防患于未然。
空间资产探测功能
立思辰漏洞扫描系统xScan综合运用多种手段,全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库,准确识别其属性,包括主机名称、IP地址、端口、操作系统、软件版本、负责人、地区等,为进一步漏洞扫描做好准备。
系统能够自动生成网络拓扑,还可以进行后期人工修改,查看各资产的详细信息。支持资产导出、导入,方便用户快速发现、统计全网的信息资产,了解每个资产的安全风险等级,一目了然。
工控漏洞扫描功能
立思辰漏洞扫描系统xScan支持对主流的工业控制系统进行漏洞扫描和分析。
支持的设备类型包括:PLC、RTU、DCS、数据采集模块、继电保护装置、DTU、变频器、NVR、DVR、VMS等。
支持的主流厂商包括:ABB、siemens(西门子)、schneider_electric(施耐德)、ge(通用电气)、honeywell(霍尼韦尔)、rockwellautomation(罗克韦尔)、beckhoff(德国倍福)、beldenhirschmann(美国百通赫思曼)、clorius_controls_a/s(科罗里斯)、moxa(摩莎)、omron(欧姆龙)、phoenixcontact-software(菲尼克斯)、advantech(研华)等。
支持的主流协议包括:S7、Modbus、Proconos、PCWorx、Omron、MMS、MelSecq、IEC104、Fox、ENIP、dnp3、Bacnet等。
系统不仅可以采用低发包率、非漏洞触发的远程指纹探测技术,从而远程检测出目标工控系统的设备型号和相关漏洞信息。还可以在系统平台上直接手动输入工控系统相关的设备型号,从而通过离线比对工控漏洞库获得目标工控系统的漏洞信息。系统具备齐全的漏洞知识库,工控专有的漏洞知识库数量大于2000条,方便用户及时发现工业控制系统中存在的安全漏洞,通过安全加固,从而降低因工控漏洞带来的经济风险。
WEB漏洞扫描功能
立思辰漏洞扫描系统xScan具备强大的Web应用漏洞安全检测能力,全面支持OWASP TOP 10漏洞检测,比如SQL注入、跨站脚本攻击XSS、网站挂马、网页木马、CGI漏洞等。
支持的协议包括:HTTP、HTTPS等。
支持的WEB服务器包括:IIS、Websphere、Weblogic、Apache、Tomcat、Nginx等。
支持的编程语言包括:Asp、Jsp、.Net、J2EE、Php等。
支持的数据库类型包括:Access、Mysql、Oracle、DB2、PostgreSQL、Sybase、Informix、sqlite、MSSQL SERVER等。
支持的第三方组件包括:WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件。
数据库漏洞扫描功能
立思辰漏洞扫描系统xScan具备专业的数据库漏洞扫描能力,支持Oracle、Mysql、Sqlserver、Sybase、DB2、Informix、Postgresql、Kingbase、达梦等十五种数据库。
系统具备的数据库漏洞知识库的扫描策略大于2000条,覆盖了权限绕过漏洞、SQL注入漏洞、访问控制漏洞等。
基线配置核查功能
立思辰漏洞扫描系统xScan具备先进的安全基线配置核查能力,可以对目标系统进行自动化的基线检测、分析,并提供专业的配置加固建议与合规性报表。
支持的操作系统包括:Windows、Linux(Centos、Debian、Fedora、Redhat、Suse、Ubuntu等)、Unix(Aix、HP-UX、Solaris等)、国产操作系统(中标麒麟、红旗等)等。
支持的中间件包括:IIS、Apache、Tomcat、Weblogic、Websphere、Nginx、Jboss、Resin等。
支持的数据库包括:Oracle、Mysql、DB2、Informix、Mssql、Sybase等。
支持的网络设备包括:思科、华为等。
支持的安全设备包括:juniper、网神等。
支持的虚拟化平台包括:Vmware EXSi、XenServer等。支持的大数据包括:Hbase、Hive、Spark、Storm、Kafka等。
大数据漏洞扫描功能
立思辰漏洞扫描系统xScan支持对主流大数据平台组件进行漏洞扫描和安全配置合规性检查,支持主流的Hadoop、Spark、Hbase、Solr、ES等,覆盖了大数据平台的数据采集层、数据存储层、数据处理层。能够生成统计分析报告,提供详细的漏洞描述和漏洞修复建议。及时通过安全加固、配置优化,提高大数据平台的安全防护水平。