亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

等保檢查設(shè)備:等保工具箱檢查工具

等級保護(hù)檢查工作的開展離不開各種檢查工具的使用,以替代手工檢查,降低檢查成本與檢查門檻。信息安全等級保護(hù)檢查工具箱提供完善的等保工具檢查方案,將工具檢查與等級保護(hù)要求進(jìn)行融合,自動開展技術(shù)檢查工作。

工具檢查模塊包括U口檢查工具(Windows主機(jī)配置檢查工具、主機(jī)病毒檢查工具、主機(jī)木馬檢查工具、網(wǎng)站惡意代碼檢查工具)、在線檢查工具(Linux主機(jī)配置檢查工具、網(wǎng)絡(luò)及安全設(shè)備配置檢查工具、弱口令檢查工具、數(shù)據(jù)庫安全檢查工具、網(wǎng)站安全檢查工具、系統(tǒng)漏洞檢查工具、郵件漏洞檢測工具)共11款檢查工具。

 Windows主機(jī)配置檢查工具

Windows主機(jī)配置檢查工具實(shí)現(xiàn)對系統(tǒng)信息、硬件信息、系統(tǒng)開機(jī)啟動項(xiàng)、異常服務(wù)、安全策略、帳戶信息、審計(jì)策略、系統(tǒng)補(bǔ)丁、進(jìn)程掃描、軟件安裝、活動端口、用戶權(quán)限、安全選項(xiàng)、組策略、運(yùn)行保護(hù)、瀏覽器上網(wǎng)記錄、USB使用記錄及工具特性等眾多配置項(xiàng)進(jìn)行安全檢查,工具支持Windows XP/7,Windows server 2000/2003/2008等操作系統(tǒng)環(huán)境。

 Linux主機(jī)配置檢查工具

Linux主機(jī)配置檢查工具實(shí)現(xiàn)對系統(tǒng)信息、硬件信息、異常服務(wù)、安全策略、帳戶信息、服務(wù)信息、系統(tǒng)補(bǔ)丁、活動端口、用戶權(quán)限、審計(jì)策略、SNMP信息、SSH信息、資源控制等配置項(xiàng)進(jìn)行安全檢查,工具支持RadHat、Debian、Fedora、Centos、Ubuntu等操作系統(tǒng)環(huán)境。

網(wǎng)絡(luò)及安全設(shè)備配置檢查工具

網(wǎng)絡(luò)設(shè)備配置檢查工具支持檢查賬戶安全策略信息,包含口令長度、復(fù)雜度、定期更換、登錄失敗、鎖定次數(shù)等,支持檢查安全審計(jì)策略,包含事件類型、SYSLOG服務(wù)器,支持檢查不必要的服務(wù)和端口(如TELNET、FTP、SNMP、HTTP、Sendmail),支持SNMP、SSH服務(wù)、版本信息檢查等檢查。工具支持H3C、華為、Cisco等全系列交換機(jī)。同時(shí),支持天融信、啟明星辰、網(wǎng)御星云、網(wǎng)神、Juniper等防火墻產(chǎn)品安全配置檢查。

 主機(jī)病毒檢查工具

主機(jī)病毒檢查工具實(shí)現(xiàn)對操作系統(tǒng)的關(guān)鍵機(jī)制,如系統(tǒng)服務(wù)、內(nèi)存、注冊表、啟動進(jìn)程;檢測操作系統(tǒng)的安全模型,包括訪問控制、特權(quán)和審計(jì);反饋系統(tǒng)安全配置、文件訪問,驅(qū)動、引導(dǎo)等系統(tǒng)深度進(jìn)行流氓軟件、蠕蟲病毒、其它惡意程序的檢查工作。

 主機(jī)木馬檢查工具

主機(jī)木馬檢查工具實(shí)現(xiàn)系統(tǒng)中的木馬程序、Rootkit、間諜程序等木馬檢查,提取操作系統(tǒng)的關(guān)鍵機(jī)制,如系統(tǒng)服務(wù)、內(nèi)存、注冊表、啟動進(jìn)程;檢測操作系統(tǒng)的安全模型,包括訪問控制、特權(quán)和審計(jì);反饋系統(tǒng)安全配置、文件訪問,驅(qū)動、引導(dǎo)等系統(tǒng)深度信息進(jìn)行檢查。

  網(wǎng)站惡意代碼檢查工具

網(wǎng)站惡意代碼檢查工具實(shí)現(xiàn)對網(wǎng)站代碼的安全檢查,支持.asp、.aspx、.php、.jsp、.css等文件格式檢查,支持自定義文件后綴格式,支持自定義策略,異性、變異WEBSHELL后門代碼檢查,支持關(guān)鍵惡意特征碼定位等掃描策略,并支持自定義文件大小掃描。

  弱口令檢查工具

弱口令檢查工具實(shí)現(xiàn)應(yīng)用程序協(xié)議的弱口令檢查,如SMB、RDP 、TELNET、SSH、Pop3、FTP 、SQL Server、Oracle、My SQL等應(yīng)用程序協(xié)議;工具內(nèi)置了國內(nèi)使用最頻繁TOP 1000弱口令字典,并支口令字典自定義添加、修改。

數(shù)據(jù)庫安全檢查工具

數(shù)據(jù)庫安全檢查工具實(shí)現(xiàn)對Oracle、Sybase、DB2、Informix、MySQL、SQL Server等主流數(shù)據(jù)庫系統(tǒng)進(jìn)行安全檢查,檢查的內(nèi)容主要包含了不安全配置、安全策略、補(bǔ)丁升級、權(quán)限分配、訪問控制、弱口令等。

網(wǎng)站安全檢查工具

網(wǎng)站安全檢查工具實(shí)現(xiàn)對信息系統(tǒng)的WEB安全檢查,支持對SQL注入、XSS跨站腳本、偽造跨站點(diǎn)請求、網(wǎng)頁木馬、隱藏字段、表單繞過、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻擊、弱口令、Xpath注入、LDAP注入、框架注入、操作系統(tǒng)命令注入、Flash源代碼泄漏、Flash跨域攻擊、Cookies注入、敏感文件、第三方軟件、其他各類CGI等漏洞進(jìn)行掃描;支持易通、織夢、Discuz、Ecshop、方欣、大漢、通達(dá)OA、SHOPEX、億郵郵件系統(tǒng)命令執(zhí)行等國內(nèi)外眾多知名WEB應(yīng)用程序漏洞掃描;支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、 Ingres等后臺數(shù)據(jù)庫類型識別。

系統(tǒng)漏洞掃描工具

系統(tǒng)漏洞掃描工具實(shí)現(xiàn)了對Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、Microsoft Windows XP/2003/Vista/2008/7、等操作系統(tǒng)進(jìn)行漏洞掃描,以及Web、FTP、電子郵件等應(yīng)用系統(tǒng)以及Office、Apache等常用軟件漏洞掃描。同時(shí)也可以對網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描??梢宰詣咏y(tǒng)計(jì)總體漏洞數(shù)量、統(tǒng)計(jì)不同操作系統(tǒng)類型的主機(jī)數(shù)量、統(tǒng)計(jì)所有開發(fā)端口、可用帳戶、可列出每一個(gè)漏洞所存在的主機(jī)、詳細(xì)描述與修補(bǔ)建議。

郵件漏洞檢測工具

郵件漏洞檢測工具是針對郵件系統(tǒng)安全專門研發(fā)的檢測工具。將步驟繁雜、技術(shù)要求高、結(jié)果認(rèn)定困難的手動檢測模式,轉(zhuǎn)為檢測過程簡單、高效、結(jié)果自定判定的工具自動化檢測模式。支持身份認(rèn)證、安全加密、收發(fā)件人欺騙、郵件跨站攻擊等重要郵件系統(tǒng)安全風(fēng)險(xiǎn)檢測。

信息安全等級保護(hù)檢查工具箱

信息安全等級保護(hù)檢查工具箱是在等級保護(hù)研究基礎(chǔ)上,研制開發(fā)的一款針對物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)庫安全等系統(tǒng)及配置檢查,以及支持對管理安全層面檢查的專用檢查設(shè)備。通過將繁雜的手工檢查步驟轉(zhuǎn)化為專用檢查工具自動化檢測回填等保檢查項(xiàng)結(jié)果的檢查方式,快速判定符合情況,提高檢查效率,降低技術(shù)門檻。

工業(yè)控制系統(tǒng)安全等級保護(hù)檢查工具箱

工業(yè)控制系統(tǒng)安全等級保護(hù)檢查工具箱是公安機(jī)關(guān)網(wǎng)安部門針對工業(yè)控制系統(tǒng)信息安全檢查工作的一體化專用便攜式監(jiān)察裝備,具有規(guī)范檢查、工具調(diào)用、結(jié)果展示等功能,集成定制有專門的安全檢查工具,為公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查提供專業(yè)的針對工控系統(tǒng)的檢查知識和檢查方法。


服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號