国瑞信安等级保护检查工具箱介绍v2.0-发布版.pptVIP

数据库安全检查工具 支持远程方式扫描数据库的配置信息、安全策略、参数、账号口令安全、远程服务、端口和漏洞情况； 支持业界主流的数据库类型，包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等； 支持扫描引擎应确保系统工作时对数据库及服务器性能无明显影响； 支持授权扫描,使用具有DBA权限的数据库用户，执行选定的安全策略实现对目标数据库的检测； 支持非授权扫描,用户在没有授权的情况下（即：不需要数据库的用户名和密码），依据数据库版本号并根据选定的安全策略对目标数据库进行的检测； 支持策略自定义,提供扫描策略可自定义模式，操作者可以灵活选择默认策略的同时也可以自定义添加策略； 系统漏洞检查工具 支持自动发现和识别目标主机的操作系统类型，并根据其系统类型选择对应的扫描方法； 支持对扫描对象的脆弱性进行全面检查，识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等； 具备Windows域环境下的深度扫描能力，即能够利用域管理员的权限，在域内进行效果相当于基于主机的漏洞扫描和检测； 支持智能推荐扫描参数，根据宿主机的实时性能动态提供线程数和并发IP数等参数设置建议； 支持断点续扫功能，以应对突发网络状况和设备故障，并能够对已经完成的扫描结果进行实时保存 支持实时显示扫描进度以及阶段性扫描结果，包括主机名、开放端口、操作系统、服务、用户、BANNER信息、漏洞信息等； 支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并 协同工作处理机 协同工作处理机是检查人员进行检查任务多人合作，提升检查工作效率。 可以导入等级保护检查专用工具导出的检查任务； 可以进行安全检查任务的多人协同工作； 可以将检查数据汇总到等级保护检查专用工具中。 网络设备信息侦测工具 设备发现：支持探测指定IP范围内活动的主机、网络设备和安全设备；支持快速扫描（ICMP方式）和深度扫描（采用SNMP、telnet、SSH、CDP等方式采集设备信息）； 网络环境：支持IPV6类型网络环境侦测； 端口探测：支持探测指定IP范围内的活动主机上的若干个端口状态，并支持自定义端口和自定义探测方式； 操作系统探测：支持获取被探测目标的操作系统类型（如：Windows，Linux等），系统版本和设备类型（如主机、路由器、交换机、防火墙等），并给出设备的品牌（如：华为、联想、天融信等）； 服务类型和版本探测：支持探测端口的服务的类型和版本功能； 网络拓扑生成：支持根据探测到的信息，生成针对指定目标主机、网络设备和安全设备的网络拓扑图功能。 无线WIFI检查工具 支持发现目标信息系统网络中活动的无线WIFI/WAPI访问节点、通过无线WIFI/WAPI上网的终端； 支持显示侦测到的无线WIFI/WAPI访问节点的详细信息，包括SSID、MAC地址、频道、加密方式、信号强度； 支持统计侦测到的无线WIFI/WAPI访问节点的出现频率，包括首次出现时间、最近出现时间； 支持分析每个无线WIFI/WAPI访问节点下面连接的终端个数和详细信息，包括MAC地址、设备厂商、信道、出现时间等相关信息； 支持通过无线WIFI/WAPI访问节点和终端的无线信号强度变化定位其物理位置； 支持对发现的无线WIFI/WAPI访问节点进行弱口令检测。 网站监测预警工具 检查目标网站的业务连续性，并监测目标网站的内容（文字、链接、图片）是否被篡改。网站监测预警工具通过互联网或局域网连接到目标网站，然后自动对目标网站进行监测。 支持站点资产自动发现能力，能够快速发现IP地址段内存活的站点IP地址及对应站点的属性信息； 支持检测网站首页响应速度，判断网站是否掉线；支持分析网站资源数量，如包含的图片、Flash、HTML、外站链接、错误页面等个数。 采用云端动态行为检测技术与静态特征匹配技术相结合；支持页面源代码分析，可深入检查该页面所有自动加载资源，包括脚本、框架、CSS，并统一所有资源的风险进行风险值计算，支持配置检查资源URL的域名白名单、URL白名单； 网站变更检测：可监测网站变更情况，通过对比页面前后两次变化，来判断是否网页出现变更 敏感内容检测：采用中文分词及中文语义识别技术，对网站页面中的内容进行敏感内容检测； 脆弱性检测：SQL注入检测功能，检测网站是否存在SQL注入漏洞。包括对：Get参数的注入检测、Post参数的注入检测、Cookie中变量的注入检测、HTTP头部变量的注入检测，能有效识别路径类型的参数提交方式 支持邮件告警、短信告警； 谢 谢！ 目 录 国瑞信安简介 1 产品概述 2 等级保护检查工具箱 3 国瑞信安简介 目 录