与世界其他国家和地区一样,中国的网站不断遭到网络黑客和病毒的入侵,网站安全日益引起政府、企业、组织机构以及个人的关注,我们享受信息系统带来便利的同时,也必须正视其网站带来的威胁。
易网主要以Web应用弱点扫描器为依托,进行全面的网站威胁检测,快速精准发现您的网站资产和关联资产存在的安全风险,帮助用户建立安全可靠的Web应用服务,降低客户利益受损风险。
支持各类Web应用的深度漏洞扫描,根据风险评估和漏洞扫描的需要对目标应用进行深度遍历,获取应用列表。
扫描引擎与扫描界面分离,一个正在运行的主程序可以同时管理多个引擎,每个引擎可支持多个任务的真正并发扫描。
为扫描任务提供非常丰富的扫描选项,如爬行、检测、过滤、网络环境等,用户可根据目标扫描网站的特点以及所在的网络环境,对扫描过程进行定制,且可以导出成模板。
系统提供了设置扫描任务中Web页面登录方式。分别为录制、自动提交、直接输入Cookie。
支持OWASP TOP 10等主流安全漏洞的自动检测(A1-注入攻击、A2-失效的身份认证和会话管理、A3-跨站脚本(XSS)、A4-不安全的直接对象引用、A5-安全配置错误、A6-敏感数据泄露、A7-功能级访问控制缺失、A8-跨站请求伪造(CSRF)、A9-使用含有已知漏洞的组件、A10-未验证的重定向和转发)。
对各种挂马方式的网页木马如Iframe、CSS、JS、SWF、ActiveX等,进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出定位。
通过所发现的应用漏洞,模拟黑客使用的漏洞攻击手段,对目标应用进行深入安全分析,利用沙盒技术实施无害攻击,包括后台数据库中的数据提取、执行控制台命令、获取注册表数据、获取目录树、数据库操作、备份数据库、远程文件下载、文件上传等,取得系统安全威胁的直接证据。
支持对所有扫描结果中的存在的安全漏洞进行手工取证,诸如跨站攻击测试、表单绕过等无害攻击测试等。
通过当前弱点获取数据库的相关敏感信息,对后台数据库进行配置审计,如弱口令、弱配置等。支持的数据库类型包括:Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、Ingres等。
在扫描过程中在任务栏上,实时显示详细的扫描和检测结果统计数据,并根据弱点危害程度、弱点类型展示相应的统计图表,令扫描结果更加直观。
提供详细的检测扫描报告,包括扫描的URL信息、漏洞类型、安全加固建议等,对所有弱点的相关背景提供详细描述、引用,以及相应的修复和改进建议。
支持在同一次任务中,如涉及不同管理部门,则生成分部门报告、部门间横向比较的报告;如仅仅涉及不同系统,则生成分系统报告和汇总报告。
支持针对同一网站的多次扫描的报告合成汇总报告、并进行纵向比较。
支持PDF、XML、DOC、HTML、XLS等格式的输出。
● 采用强大的过滤模块,过滤掉重复或者不必要的网页链接,提高运行效率。
● 扫描数据实时存储,扫描过程中实时存储扫描数据和结果,可以进行断点续扫。
● 每个引擎可支持多个任务的真正并发扫描,有效提高系统深度扫描速率。
● 支持OWASP TOP 10等主流安全漏洞检测。
● 支持国际目前主流Web应用类型。
● 支持几乎所有主流数据库的配置审计。
● 支持基于各类身份认证方式的WEB应用的安全检测。
● 针对各类网页被篡改后植入恶意代码(木马)的自动检测分析,支持各类挂马方式检测如:Iframe、CSS、JS、SWF、ActiveX等等。
● 木马分析: 全自动、高性能、智能化, 对所有网页链接进行木马分析。
● 木马溯源:利用H3C独特的溯源技术,追查出网页木马传播的病毒、木马程序所在位置并且做出准确剖析。
● 针有非凡的扫描功能,还提供了强大的自动渗透测试功能,通过所发现的应用漏洞,自动模拟黑客使用的漏洞攻击手段,对目标应用进行深入安全分析,利用沙盒技术实施无害攻击,取得系统安全威胁的直接证据。
● 木同时支持对所有扫描结果中的存在的安全漏洞进行手工取证,诸如跨站攻击测试、表单绕过等无害攻击测试等。
● 为扫描任务提供非常丰富的扫描选项,如爬行、检测、过滤、网络环境等,用户可根据目标扫描网站的特点以及所在的网络环境,对扫描过程进行定制。
● 直观的实时扫描结果展示:在扫描过程中在任务栏上,实时显示详细的扫描和检测结果统计数据,并根据弱点危害程度、弱点类型展示相应的统计图表。
● 完备丰富的风险评估报告。