公司地址:上海市徐汇钦州北路1122号89幢4楼
热线电话:400-600-1813
传 真:400-600-1813
邮 箱:fame@fame-sh.com
产品能够全方位检测IT系统存在的脆弱性,从系统扫描、Web扫描、数据库扫描、安全基线扫描和弱口令扫描五大类发现信息系统、网站页面、数据库安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,检查不合规的设备配置,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行自我修补。
支持网络环境中几乎全部类型主机的漏洞扫描和脆弱性检测。
网络主机:服务器、客户机、网络打印机、移动设备、虚拟化设备等;
操作系统:Microsoft Windows 9X/NT/2000/XP/2003、苹果操作系统、国产操作系统、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等;
网络设备:Cisco、Juniper、H3C、F5、3Com、Checkpoint等主流厂商网络设备;
安全设备:Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto等主流厂商的安全设备;
应用系统:数据库、Web、FTP、电子邮件等。
工控设备:PLC、SCADA、DCS、工控专用网络设备等专业的工控设备;
物联网设备:国内知名摄像头厂商、索尼、Brickcom、佳能等摄像头设备;佳能、惠普等打印机设备;
漏洞库涵盖丰富的安全漏洞和攻击特征,兼容国内及国际标准;
IPv4/IPv6双栈协议地址管理、漏洞扫描、安全报告、结果上送等;
系统登录扫描;验证式扫描。
支持提供OWASP定义的TOP 10 Web威胁如注入(SQL注入、Cookie注入、Xpath注入、代码注入、框架注入、Base64注入、命令注入、操作系统命令注入)、XSS跨站脚本、伪造跨站点请求(CSRF)、网页挂马、暗链、敏感信息泄露、安全配置错误等漏洞风险等漏洞扫描服务。通过基于爬虫的网站漏洞扫描技术,能够有效识别Web2.0以及Flash,保障Web漏洞扫描的全面性。
系统漏洞知识库涵盖各种主流的数据库厂商,涵盖各种常见的漏洞类型。
误报是一种常见的现象,提供一键式漏洞验证工具集,包含SQL注入漏洞验证、浏览器漏洞验证及通用漏洞验证。运维人员可以直接在系统界面中选择相应的协议并填充测试字段对目标进行漏洞验证。针对系统已发现的漏洞还可以实现一键填充式自动验证功能,降低人工操作难度的同时保障漏洞扫描结果的准确性。