|
“猎隼”网络漏洞取证系统一 产品概述 随着计算机网络的快速发展,终端计算机、服务器和网络设备成为黑客攻击的目标。任何人只要掌握了攻击的方法,都可以利用这些漏洞进入这些存在漏洞的计算机、服务器或网络设备,任意查阅、修改文件,甚至下载文件。对于网络中的服务器和网络设备更是如此,服务器往往承担着为整个网络提供某种服务的功能,而如路由器、防火墙等网络设备,更是承担着网络正常运维的功能,一旦被黑客利用漏洞控制,就可以利用服务器或者网络设备对整个网络造成更为严重的破坏,导致更为重大的安全事故。 保密检查部门需要一款漏洞检查取证工具对网络上的计算机、服务器和网络设备进行检查,发现这些网络节点中存在的安全漏洞,进一步加强网络的安全管理,有效预防失泄密事件的发生;安全管理部门也需要一款漏洞检查取证工具对网络上的计算机的安全性进行评估,以充分的证据向计算机使用者证明其安全隐患的严重性,督促用户安装相应的补丁,增强用户的安全意识,提高计算机网络的整体安全防护能力。 “猎隼”网络漏洞取证系统利用漏洞扫描技术、攻击性测试技术、文件搜索技术、多线程技术和插件技术,对网络中的计算机、服务器和网络设备进行漏洞检查,并进行文件下载、配置读取等取证工作,最终形成安全性评估报告,有效督促网络管理人员加强网络的安全管理,有效的预防失泄密事件的发生。 二产品功能2.1 任务管理 系统将每次检查作为一个任务进行管理,任务中将确定检查的IP 地址范围、攻击方式等信息,设置方便简洁。 2.2 漏洞自动扫描 为了提高检查效率,进行漏洞取证时首先进行漏洞扫描,检查目标设备上是否存在可利用的漏洞。漏洞扫描主要包括在线主机扫描、操作系统扫描、端口扫描和可利用的漏洞扫描四个方面。该过程由系统自动完成,不需要人工干预。 2.3 自动模拟攻击 发现目标设备上存在可利用的漏洞以后,系统根据扫描结果,自动生成相应的攻击数据包发送到目标设备进行模拟攻击,攻击成功后获取到相应的权限,该功能由系统自动完成,不需要人工干预。 2.4 分析取证 取证主要针对服务器和终端PC 机,包括以下功能: Ø 文件浏览 Ø 文件搜索 Ø 文件下载 2.5 评估报告 检查完成后,可以对本次任务生成详尽的检查评估报告,并报告检查的总体状况和发现的漏洞、端口的危害性。 三产品优势3.1 强震慑性 系统区别于市面常见的漏洞扫描工具,系统不仅完成了常见漏扫工具的漏洞扫描功能,还进一步模拟黑客攻击,获取漏洞主机的控制权,从而进行文件下载、配置查看等强有力的取证操作取证结果确凿不容抵赖。对被检单位震慑性强。 3.2 强适用性 系统支持的漏洞类型广泛,不仅包括常见的linux/Unix、Windows 操作系统还能够支持中标麒麟等国产操作系统。而且系统还支持常见的MySQL、MS SQLServer 等数据库漏洞,还支持 Apache、Web Server、FTP 等常用应用程序漏洞。广泛使用于被检单位的各种应用环境。 3.3 高自动性 系统自动化过程极高,只要指定扫描范围,系统将自动执行漏洞扫描、模拟攻击等一系列复杂的过程,全程无需人工干预,极大地减轻了检查人员的工作强度。 3.4 易部署性 系统部署简易、灵活、无需安装客户端,接入被检网络即可进行检查。满足各种检查需要:检查部门使用可以将系统部署在一台检查笔记本上,方便携带;单位自检可以将系统部署在网络中任意一台主机上,使用便捷。
终端联系电话: 贾先生15712345821 陈女士15524499593
文章分类:
产品知识
|