优炫综合安全评估系统(UXSINO Scan Platform,简称UX-SCANP)是基于漏洞知识库,通过采集信息、执行漏洞检测脚本对指定的远程计算机系统、应用程序、数据库、WEB服务、网络设备、安全设备的安全脆弱性进行检测,发现可被利用漏洞、不安全配置并实时预警的一款主动防御产品。
该系统涵盖了系统漏洞检测、网站监控预警、数据库漏洞检测、基线配置检查、弱口令检测和等保合规检查等功能模块。能够全面发现信息系统中存在的各种脆弱性问题,包括各种安全漏洞、安全配置问题、不合规行为等,还能够对网站可用性、篡改、敏感关键字、网马和暗链等进行24小时不间断监测、实时预警,形成整体安全评估报告,对安全状况进行可视化展示。
操作系统:
– Windows系列:NT、2000、WinXP、Win2003、Win7、Win10、Win2008等;应用软件:
– Microsoft Office、IIS、Apache、Tomcat、PHP、Flash等。虚拟化设备:
– XenServer、EXSi等。网络及安全设备:
– Cisco交换机、飞塔安全设备、F5负载均衡设备等。系统漏洞检测
系统漏洞检测脚本数量大于50000多条。网站安全监控
对网站可用性、安全漏洞、篡改、敏感关键字、网马和暗链进行7*24不间断实时监控,并实时预警。数据库漏洞检测
支持扫描提权漏洞、缓冲区溢出漏洞、访问控制漏洞、SQL注入漏洞、执行权限过大漏洞、访问权限绕过漏洞等。基线配置核查
对系统、软件、服务中不安全配置进行检查,包括对Windows、Linux、UNIX、中间件、路由交换、防火墙等资产的管理和配置核查。等保合规报表
系统各大扫描模块检测出来的漏洞可以与等保合规知识库进行统一关联分析,生成等级保护测评报告。支持网站监控预警,支持网马和暗链检测、网站可用性检测等。
支持系统漏洞扫描,漏洞库包括将近50000条漏洞规则。
支持数据库扫描,策略检查项大于1700条。
支持基线配置检查,支持离线检测网络设备的配置文件。
支持漏洞统一分析,生成等级保护测评报告。
支持对网站图片识别,并检测敏感关键字。
支持云部署。