捷普网络脆弱性智能评估系统

商品介绍

面向对象：
有基于资产漏洞扫描扫描需求以及需要安装漏洞扫描系统的云服务器用户。

功能特性：
1.弱口令猜解功能
支持对多种常用服务弱口令的猜解，包括SMB、Telnet、SSH2、FTP、MSSQL、MYSQL、SMTP、POP3、Postgres、Tomcat等服务。可调节的猜解速度设置：很快、较快、一般、较慢、很慢，很慢模式可以在不被目标系统发现猜解行为下完成对弱口令的猜解，很快模式可以在短时间内完成猜解任务。
2.基线配置核查功能
安全基线根本目的是保障业务系统的安全，为了避免人为疏忽或错误，或使用默认的安全配置，给业务系统安全造成风险，而制定安全检查标准。采取必要的安全检查措施，使业务系统达到相对的安全指标要求。安全基线检查工具是采用技术手段，自动完成安全配置检查的产品，并提供详尽的解决方案。
3.虚拟云扫描功能
针对目前主流虚拟化系统(Xen，KVM，VMware系列产品)中广泛存在漏洞提供全面360度检测：深度检测隐藏在虚拟环境下的“毒液”venom漏洞；检测同一宿主机上的其他虚拟机当中存在的漏洞；深度排查宿主机网络的访问权限，并尝试获得证书等敏感信息。
4.web应用扫描功能
对目标站点下的目录树进行全面深入的扫描，探测出隐蔽链接的页面和文件，使用Web 扫描发现隐藏于站点角落的页面存在的漏洞，确保站点下所有的链接都被扫描到。
5.权威的漏洞检测库
精心构造52000余条漏洞检测库，兼容国际CVE、CNCVE、CNNVD标准，兼容CVSS、BUGTRAQ标准。来源于国内全面、权威的中文漏洞基础知识库。专业的攻防安全团队作为技术支撑，每月定期升级，重大漏洞实时更新。

应用场景：
系统通过实时分析网络中存在的各种漏洞，对网络中的资产进行细致深入的漏洞检测、分析，主动诊断安全漏洞并提供专业防护建议和预防措施，有效的对资产进行风险管理，帮助管理员全面、快速定位企业信息资产中的风险问题。
产品说明：
支持IE9及以上浏览器、支持谷歌、火狐各版本浏览器进入系统。

推荐配置：
4核CPU 8G内存及以上服务器。

售后支持：
提供7*24小时无间断技术支撑，支持电话服务、远程调试、上门服务；
电话服务：24小时售后服务热线 4006131868；
线上服务：5*8小时互联网在线咨询；
线下服务：售后团队覆盖全国

定价指南：

使用指南：
1.管理界面登录过程：
1) 接通电源，开启 NVAS，选用一台带以太网卡的PC 机作为NVAS的管理主机；
2) 使用随机提供的交叉线，连接管理主机和 NVAS的网络接口eth0；
3) 将管理主机的IP改为192.168.1.0/24网段地址（NVAS出厂时eth0端口默认地址为192.168.1.100）；
4) 打开 IE 浏览器，浏览https://192.168.1.100:2000，出现Web UI登录界面：
5) 在NVAS登录界面中输入管理员口令，进入NVAS的配置首页。登录NVAS的默认用户名是“admin”，口令是“jump1999”，用户名和口令中的字母都是小写，输入验证码。
2.管理界面登录后，选择【系统设置】->【网络与协议】->【接口】，修改网卡的工作模式和IP地址等参数，选择接口列表中需要修改的接口，编辑按钮，配置IP地址，修改物理接口的参数。
3.选择【系统设置】->【网络与协议】->【路由】，单击新建按钮后，配置好各数据域后点击确定保存设置即可完成新建路由。
4.若需要扫描域名，可选择【系统设置】->【网络与协议】->【DNS服务器】，点击新建按钮后，设置DNS服务器地址，点击确定保存设置即可完成DNS配置。