华为VSCAN1000系列漏洞扫描器主要用于发现和评估网络设备、Web应用、数据库等存在的安全漏洞并提供相应解决建议的产品。

VSCAN1000支持智能主机服务发现,智能化爬虫和SQL注入状态检测等技术,并以智能便利规则库为基础,采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术,实现Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线安全检查与口令猜解五大扫描能力,让漏洞风险评估尽在掌握。


型号 VSCAN1506 VSCAN1508
固定接口 6GE 6GE
总体要求 支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描五大扫描能力并支持分布式部署
扫描能力
  • 支持60000条以上系统漏洞特征库,包含CVE、CVSS、CNVD、CNNVD、CNCVE等
  • 支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS等登录扫描,并支持在线验证
  • 支持网页挂马、暗链、表单绕过、弱口令、敏感文件和目录、信息泄露、恶意编码、第三方软件、中间件漏洞、CGI漏洞检测并支持登录扫描
  • 支持主流数据库漏洞检测如Postgres、Oralce、MySQL、MsSQL、DB2、Informix、Sybase等并支持登录扫描
  • 支持多种协议的弱口令扫描如TELNET、FTP、SSH、POP3、SMB、SNMP等
报表管理及告警 支持报表导出为Excel、Word、HTML、PDF、XML报表,支持邮件、短信、SNMP TRAP、SYSLOG等告警
资产管理 支持资产自动发现功能,支持利用历史扫描过程中所发现的在线主机信息,来添加资产内容,具备资产风险趋势图分析
升级管理 支持远程及本地升级最新漏洞特征库
日志管理 支持日志存储监控及告警功能,日志能够导出并下载到本地