SSE4004网络漏洞扫描系统

入侵检测IDS

网络漏洞扫描系统也称为网络风险评估与管理系统，在不改变企业网络系统结构的情况下，通过与目标主机TCP/IP端口建立连接并请求某些服务，记录目标主机的应答，搜集目标主机相关信息，从而发现目标某些内在的安全弱点。定期地进行漏洞扫描测试，可以检查、分析网络范围内的设备、网络服务、操作系统、数据库等系统的安全性，从而为提高网络安全的等级做信息支持。
　　漏洞扫描可以执行预定的或事件驱动的网络探测，包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测，识别能被入侵者利用来进入网络的漏洞。网络漏洞扫描系统把极为烦琐的手工安全检测，通过程序来自动完成，这不仅减轻管理者的工作，而且缩短了检测时间，使安全问题问题更早被发现。通过漏洞扫描系统，可以把安全专家积累的安全评估知识和评估能力转移给系统管理员，让系统管理员轻松地了解网络的不安全因素、操作系统的安全漏洞、主机是否被安装了窃听程序、防火墙是否存在配置错误等等。及时发现网络漏洞，并在网络设计软件

攻击者扫描和利用漏洞之前予以修补，有效提高网络的安全性。

产品特色 
超强的扫描能力：支持Nessue的脚本库，支持超过12000种的网络安全隐患的探测能力。
风险管理能力：支持扫描结果的对比和各种自行设定的统计分析，可以手工调整扫描漏洞结果，防止误报，对安全专家的人工介入提供支持。
支持分布式扫描：通过管理中心的统一管理，可以支持多台扫描器的级联配置，完全适用于大型网络中的分布式部署。
支持渗透扫描：可以在用户名和口令的基础上，进行渗透扫描，获得更全面的扫描结果。
支持智能扫描：通过分布循环扫描的过程，支持扫描脚本之间的相互依赖，达到脚本互相参照的目的。
可扩展的主机扫描能力：可以结合终端安全系统的主机端代理，详细分析主机漏洞，避免防火墙等软硬件对于扫描探测的干扰，获得最详尽的安全隐患信息。 

系统功能
漏洞扫描：通过模拟黑客的进攻方法，对被检系统发出探测数据包，对主机回应信息进行分析，判断是否存在安全漏洞。
任务管理：可以对不同的扫描脚本进行任务设置，来形成不同的扫描任务和扫描策略，扫描任务还可以方便地进行复制，来实现扫描策略的共享。
漏洞库查看：提供多种分类的漏洞库查看功能，通过该功能，可以方便地查找各种漏洞的描述，获得安全风险的相关知识。
风险管理：提供全方位的历史风险数据分析，提供对网络各时期探测数据进行稽核、分析、展现，便于用户根据历史分析数据进行决策，制定符合实际情况的安全防范措施。
扫描范围设定：可以设置和更改受限制的扫描范围，通过分单位的设定，来创建扫描的单位、扫描对象、扫描参数等，实现分级分安全域的扫描管理。