|
1、支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分;
2、 可以通过多种维度搜索定位资产和查看资产风险,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等;
3、支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表;
4、支持在线报表,在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息,在线查看设备风险详情;
5、提供备份恢复机制,能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原;
6、内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;
7、支持Oracle、MySQL、MSSQL、DB2、Sybase等数据库漏洞检查;
8、 支持多用户分级权限管理,可为每个用户角色分配账号、权限、允许登录的IP范围和允许扫描的IP范围等;
9、可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容;
10、支持系统安全配置核查功能,能够对主流操作系统进行安全配置项目进行检查,能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险;
11、支持对漏洞扫描结果和安全配置核查结果进行综合分析、综合评分,并输出包含漏洞扫描和配置核查内容的报表;
12、支持高级数据分析,能够进行历史数据查询、汇总查看,方便进行多个扫描任务或多个IP风险对比,能够在多个历史任务中,很快的检索到需要关注的资产IP点;
13、提供XML和HTTP等二次开发接口给其他的安全产品或者安全管理平台调用;
14、支持自定义风险级别,支持修正高中低级风险划分区间;
15、具备独立的安全漏洞研究能力,独立发现并被CVE组织(世界漏洞编号官方组织)收录的安全漏洞≥30个。 |