H3C SecCenter X6010 |
您所在的位置:网站首页 › s10扫描功能 › H3C SecCenter X6010 |
管理平台产品特点
H3C SecCenter安管一体机的运维审计系统功能支持管理所有主流类型的操作系统服务器:Linux/Unix服务器、Windows服务器、网络设备(如思科/H3C等)、文件服务器、web系统、数据库服务器、虚拟服务器等等,帮助用户实现“统一管理”的要求。 字符运维 图形运维 文件传输 Web运维 数据库运维 扩展应用运维 SSH telnet RDP VNC X11 SFTP FTP SCP RDP磁盘映射 RDP粘贴板 rz/sz HTTP HTTPS SQL server Oracle MySQL DB2 …… VMware vSphere Client PowerBuilder Radmin 自定义扩展 系统简单易用
采用网络旁路部署,无需更改原有网络结构、数据库服务器相关配置,产品运行不影响现有网络和客户业务的正常运行。 丰富的协议与版本支持
H3C SecPath 系列数据库审计系统全面支持IPV6协议,不仅支持在IPV6环境下部署和管理,且支持在纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下对数据库进行审计。 细粒度审计
支持将复杂嵌套的数据库语句,转译为普通用户可直接阅读的中文。让更多不了解数据库的用户,能无障碍的使用该系统。系统支持标准的SQL语句和NOSQL语句。 基于业务行为的操作审计与用户实际业务结合,关注关键操作流程和敏感数据表,是否存在资金归集、漏费、非法查询等等,一旦发现异常,立即将审计结果以用户业务视角加以展示告警。避免大量的数据库语言,让用户无从入手。 业务性能分析系统以旁路方式接入用户网络,24小时不间断的对核心数据进行采集分析,可为用户提供以下分析结果:
通过对系统特权限账号的监管和高危操作的监控(如赋权、数据库链、物化视图等),避免敏感数据的流失。
H3C SecCenter安管一体机的漏洞扫描功能能够全方位检测IT系统存在的脆弱性,发现信息系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。 优秀的扫描技术产品采用B/S设计架构,运用高效稳定的核心扫描引擎,综合多种端口检测技术、智能服务识别、授权登陆扫描、安全优化扫描、知识键依赖检测等先进技术,通过脚本预加载方式,提高脚本调度效率和执行效率。WEB漏洞扫描采用智能页面爬取和手动页面抓取相结合实现立体式页面抓取、资源动态调节、代理缓存机制和实时任务调度等技术,实现了对大规模网站的快速、稳定的扫描。全面、深度、准确地检测网络中潜在的各种应用弱点,有助于提高主动防御能力。 先进的引擎管理为了保证漏洞扫描的可靠性和稳定性,产品运用多引擎分离技术,各引擎相互独立,采用通讯方式实现引擎间交互,引擎包括(任务调度引擎、业务调度引擎、系统漏扫引擎、数据库扫描引擎、爬虫引擎和WEB漏洞检测引擎)。根据引擎资源的使用情况,目标调度和资源分配实现动态调整,在保证准确率的前提下大幅提高了检测的速度。 精细的资产管理引入以资产为导向的漏洞管理模型,实现资产风险快速定位。精细的资产管理,能够对企业的网络资产进行完整有序的梳理,主动与被动相结合的资产发现,帮助企业深度抓取IT边界及遗忘资产,并通过计算模型完成资产分级与建模,并以逻辑拓扑的形式进行组织并图形化展示。通过对扫描资产的管理,主动发现与周期扫描进行监控资产安全漏洞,并能够结合漏洞评价,计算主机、网络、数据库、WEB应用的脆弱性风险,直观了解企业全网资产的健康状态,为风险评估和风险监控提供必要支撑; 丰富的漏洞知识库系统漏洞知识库涵盖对各种主流操作系统、网络设备、安全设备、数据库、应用程序的漏洞检测,漏洞知识库数量较大。知识库中的漏洞信息、漏洞描述支持全中文展示,同时兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准。WEB漏洞知识库全面支持OWASP TOP 10检测,支持对当前各种主流的WEB应用、WEB容器、国内外主流CMS及各类第三方组件的常见漏洞检测。漏洞修复建议清晰、详细,可操作性强。漏洞知识库更新频率保持每周至少一次,重大漏洞即时更新。 人性化的报表展示采用报表与图型相结合对扫描结果进行分析,可以方便直观呈现给用户,并提供漏洞分级、相应加固建议方案以及自定义报表内容。定性的趋势分析和定量的风险分析,让用户更加直观地了解当前网络安全状况。用户可以自定义报表样式,保存成模板,满足用户不同应用场景。产品支持HTML、WORD、PDF、XML、CSV等主流格式的报表输出。产品支持常规报表、行业报表(OWASP Top 10)、等级保护合规报表、趋势分析报表,提供多层次、多角度、多种格式、满足不同管理角色需求的详细的脆弱点分析报表。 终端杀毒组件产品特点先进的体系结构终端安全管理系统采用了先进的分布式的体系结构,使用了B/S(浏览噐/服务噐)和C/S(客户端/服务器)两种模式进行通讯和管理,B/S模式用于控制和管理方面,使用该模式控制中心进行全网控制和管理更加方便、快捷;C/S模式用于通讯方面,该模式使客户端和主控中心在通讯方面更加稳定。实现对整个网络上所有计算机的集中管理,清楚地掌握整个网络环境中各个节点的安全状态,既方便管理员管理,又能在很大程度的减少整个网络中的安全漏洞,为用户的网络系统提供安全可靠的解决方案。 顶尖的杀毒引擎防病毒系统的杀毒引擎采用了智能广谱技术、内存杀毒技术和比特动态滤毒技术等多项全球顶尖的杀毒技术,可以安全地清除引导区病毒、邮件病毒、恶意网页、木马程序、黑客程序、VBS病毒生产机、宏病毒、蠕虫以及其他类型的病毒,查杀病毒数量超过60000种。 联动智能主动防御体系增强智能主动防御体系,对未知病毒实施多行为联动主动防御,更准确、更全面地防御未知病毒。系统级行为监控,从注册表、系统进程、内存、网络等多方面对病毒行为进行主动防御,全方位保护系统安全。 内核级自防御体系大部分主流病毒技术都进入了驱动级,病毒已经不再一味逃避杀毒软件追杀,而是开始与杀毒软件争抢系统驱动的控制权,使杀毒软件功能失效。防病毒系统拥有强大的自防御体系,阻止了病毒目前所有已知的破坏手段,从系统底层保护自身安全,为保障系统安全打下了坚实的基础和前提。 反病毒Rootkit、Hook技术越来越多的病毒开始利用Rootkit技术隐藏自身,利用Hook技术破坏系统文件,防止被安全软件所查杀。防病毒系统反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值,并能够阻止病毒利用Hook技术破坏系统文件,接管病毒钩子,防御病毒于系统之外。 全方位的病毒监控体系防病毒系统的病毒监控功能非常强大,监控的对象包括软盘、光盘、硬盘、内存、网络邻居、文件夹、OFFICE文档、邮件、网页、注册表、各类脚本等,帮助您构筑起全方位的安全壁垒,让您的计算机远离病毒侵袭。 强大自我保护能力防病毒系统对终端使用的进程进行保护,防止病毒程序恶意关闭杀毒软件进程。对自身的安装程序和安装目录进行保护,防止中病毒计算机安装杀毒软件被病毒关闭,有效防止病毒镜像劫持,关闭杀毒软件的情况发生,即使中病毒后也可安装杀毒软件终端安全管理系统防病毒,高效的处理病毒问题。 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |