产品特点

一体化脆弱性检查

H3C SecPath SysScan-AK810漏洞扫描系统提供了集系统漏洞扫描、Web漏洞扫描、数据库扫描、安全基线核查和弱口令扫描于一体的多合一漏洞扫描系统，通过各自成熟的扫描引擎完成对应扫描任务，无需单独配备设备，在同一系统上实现多种检测需求，并形成多种漏洞风险的扫描结果和统计分析。

全方位的网络对象支持

支持网络环境中几乎全部类型主机的漏洞扫描和脆弱性检测。

Ø 网络主机：服务器、客户机、网络打印机、移动设备、虚拟化设备等；

Ø 操作系统：Microsoft Windows 9X/NT/2000/XP/2003、苹果操作系统、国产操作系统、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等；

Ø 网络设备：Cisco、Juniper、华为、F5、3Com、Checkpoint等主流厂商网络设备；

Ø 安全设备：Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto等主流厂商的安全设备；

Ø 应用系统：数据库、Web、FTP、电子邮件等。

Ø IoT，摄像头 ，工业控制设备、移动设备、打印机等IOT设备、中间件等新型目标对象。

庞大的漏洞库支撑

漏洞库涵盖丰富的安全漏洞和攻击特征，至少支持CVE、CNVID、CNNVD、CNCVE、Bugtraq等漏洞标准，蕴含丰富的研究经验和深厚的知识库积累，能够为客户提持续的、高品质的产品应用价值。

拥有系统漏洞库20多类，60000多条，包含虚拟化设备、移动设备、网络设备、安全设备等多种类型的规则，覆盖了当前网络环境中重要的，主流的系统和数据库等漏洞。Web漏洞库覆盖OWASP定义的10大类漏洞规则。

基于强大爬虫的web扫描能力

H3C SecPath SysScan-AK810漏洞扫描系统支持提供OWASP定义的TOP 10 Web威胁如注入（SQL注入、Cookie注入、Xpath注入、代码注入、框架注入、Base64注入、命令注入、操作系统命令注入）、XSS跨站脚本、伪造跨站点请求（CSRF）、网页挂马、暗链、敏感信息泄露、安全配置错误等漏洞风险等漏洞扫描服务。通过基于爬虫的网站漏洞扫描技术，能够有效识别Web2.0以及Flash，保障Web漏洞扫描的全面性。

便捷的漏洞验证工具集

业内所有的漏洞扫描产品必然存在误报，H3C SecPath SysScan-AK810漏洞扫描系统特别提供一键式漏洞验证工具集，包含SQL注入漏洞验证、浏览器漏洞验证及通用漏洞验证。运维人员可以直接在系统界面中选择相应的协议并填充测试字段对目标进行漏洞验证。针对系统已发现的漏洞还可以实现一键填充式自动验证功能，降低人工操作难度的同时保障漏洞扫描结果的准确性。

全面的资产识别

传统的漏洞扫描产品仅支持系统资产识别，但现有用户场景下，一个网段内的Web站点过多，并且存在很多私搭乱建的情况，运维管理员并不清楚管辖责任区域内有多少站点存在安全隐患。针对该场景，H3C SecPath SysScan-AK810漏洞扫描系统实现了自动识别一个网段内的未知站点，并可以一键转为Web资产进行一系列的漏洞扫描和风险评估。支持同时识别系统和web资产。

产品规格

功能 特性及描述

部署模式 分布式部署

单机部署

网络协议 IPv4

Ipv6

任务管理 多方式任务录入：手动输入、资产导入、批量导入

支持定时执行、立即执行、周期执行

支持执行优先级别设置

支持新增系统扫描、Web扫描、数据库扫描、弱口令扫描任务

支持针对已经新建的任务做任务复制，快速生成一个相同任务，支持对复制出来的任务进行再编辑，包括：基本信息、策略、目标范围、调度、扫描参数；

支持查看任务的执行状态、进度、剩余时间；查看任务的扫描漏洞风险分布、主机信息、漏洞列表、漏洞所属分类、漏洞个数、端口服务列表、历史执行记录等信息

支持对Web扫描标记任务状态，区分已修复、误报、新增

系统扫描 支持设置端口扫描范围

支持设置存活探测方式，包含ARP存活探测、ICMP PING存活探测、TCP PING存活探测、UDP PING存活探测

支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、RE、WSUS协议的登陆扫描

支持TELNET、SSH、SMB、RDP的登录成功验证

Web扫描 支持并发线程数设置，大可设置并发线程数50

支持大小写敏感或不敏感的检测方式

支持大类似页面数设置

支持同目录下大页面数设置

支持Web扫描代理检测，能够使用HTTP代理和SOCKS代理方式

支持自定义检测网站时爬虫爬取网站的页面深度

支持自定义检测方向设置，引擎的爬虫在爬取网站树时，采用的先后顺序策略

支持自定义HTTP请求头设置，引擎爬虫模拟浏览器的UserAgent

支持自定义设置引擎爬虫模拟提交时需要填充的表单的内容

支持设置检测的大页面数

支持设置爬虫爬取单个页面的大小

支持设置例外URL

支持设置例外文件类型

支持设置例外特定参数

支持设置Web扫描的起始URL、网站域名、扫描根目录、例外URL

支持Cookie/Session、 Form、Basic、NTLM、Digest登录认证扫描

数据库扫描 支持主流数据库漏洞的检测，包括：Oralce、Sybase、SQLServer、DB2、MySQL、Postgres、Informix

支持数据库登录扫描，至少应包括数据库账号，密码，SYSDBA、SYSOPER、NORMAL认证，SID、数据库名称、实例名称及实例号等登录选项的设置

支持Postgres、MySql、MsSql数据库的在线登录验证

口令猜解 支持常见服务如TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、SFTP弱口令检测

支持常见数据库如Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB的弱口令检测

支持设置对单个服务的口令猜解速率设置

支持设置单个服务口令猜解的并发线程数，值越大，探测速度越快

探测未知站点 支持自动探测网段的未知站点，并可转为WEB扫描资产

会话录制 支持Web会话录制，根据录制好的内容进行Web扫描

策略模板 支持60000条以上系统特征库，并按照漏洞类别及漏洞威胁程度进行分类

支持特征库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq编号6种

支持对Windows系列、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描

支持Cisco、Juniper、华为、F5、Checkpoint在内的交换机、路由器等网络设备的漏洞扫描

支持Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto、华为在内的主流厂商的防火墙等安全设备漏洞扫描

支持Android、IOS、BlackBerry、Windows Phone在内的移动设备漏洞扫描

支持检测VMware、KVM、XEN在内的虚拟化漏洞扫描

支持Web漏洞扫描检测基于OWASP Top10标准进行规则定义

支持默认包含用户名字典检测、密码字典检测、组合字典检测多种方式

支持用户自定义用户名密码列表导入检测

报表管理 支持根据节点名称、设备名称、设备IP范围、设备操作系统、设备风险等级、漏洞名称、检测时段进行资产风险情况筛选查询并将查询结果导出

支持查看资产历史漏洞变化趋势，新增、减少漏洞情况

报表具备导出5种常见格式报表的能力，包括：Excel、Word、HTML、PDF、XML

支持自定义报表的logo及公司信息

支持报表导出压缩包设置密码导出

可跟、已修复）筛选导出报表

系统管理 支持检测结束发送HTML报表至指定邮箱

支持检测结束发送短信告警

支持检测结束发送SNMP Trap告警

支持检测结束发送SYSLOG告警

支持检测结束发送XML报表至指定FTP服务器

支持对系统CPU、内存、磁盘、网络状态、设备授权到期、特征库授权到期设置告警及告警值

支持查看、删除、备份、清空系统CPU、内存、磁盘、网络状态、设备授权到期、特征库授权到期告警日志

支持在线、代理方式、FTP方式、本地导入方式升级系统特征库

支持通过FTP方式、本地导入方式升级系统版本及特征库

支持PING、WGET基本诊断工具

支持使用默认或自定义HTTP请求信息等验证通用Web漏洞

支持提供SQL注入验证工具、使用默认参数或自定义参数进行SQL注入漏洞验证

支持通过浏览器进行漏洞验证，自动跳转至对应漏洞页面进行漏洞验证