六方云工业脆弱性漏洞扫描与管理系统_工控系统漏洞扫描-云巴巴

申请试用

六方云工业脆弱性漏洞扫描与管理系统

六方云脆弱性扫描与管理系统LinSec-S能够全面、精准地检测信息系统中存在的各种脆弱性问题，包括各种安全漏洞、安全配置问题、不合规行为等，在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。

立即咨询

首页 > 产品中心 > 工控安全 > 六方云工业脆弱性漏洞扫描与管理系统

六大主要功能（常用功能） icon

漏洞扫描

可对IT系统、OT系统、网站、数据库、大数据组件、Docker镜像、视频监控设备及APP文件进行漏洞扫描。

网站安全监测

对WEB网站进行24小时安全监测、实时预警，网站可用性检测、网页篡改检测、网站漏洞检测、敏感关键字检测、网马和暗链检测、钓鱼网站检测等功能。

WiFi安全检测

支持识别接入点和WiFi信道，搜索出SSID，并能够进行WiFi的弱密码检测

安全基线检查

支持在线设备基线核查和离线设备基线核查。基线核查过程只检查系统的配置情况，不对系统配置进行任何修改，确保业务持续性和业务安全。

网络空间资产测绘

全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库，准确识别其属性，包括主机名称、IP地址、端口、操作系统、软件版本、负责人、地区等。

弱口令探测

利用SSH、TELNET、SMB、RDP、FTP、POP3、SMTP、SNMP、REDIS、ORACLE等20种协议进行口令猜测，允许外挂用户提供的用户名字典、密码字典和用户密码组合字典。

八大优势功能

漏洞挖掘

采用模糊测试技术，对工控设备进行未知漏洞挖掘和安全性测试，支持ModbusTCP、S7、IEC104等工控协议。

Windows加固

对Windows操作系统的配置、网络、接入、日志、防护等方面进行手动和自动安全加固。

电力规约检测

对101/104协议规约的报文是否认证、是否加密进行检测。

流量分析

实时发现流量中存在的WEB攻击、DDoS攻击、病毒木马、隐蔽隧道、挖矿、弱口令、漏洞扫描、暴力破解等存在攻击特征的行为。

系统渗透测试

支持对十几类类目标进行渗透测试，包括计算机网络、WiFi网络、云平台和大数据平台、视频监控设备、办公自动化设备、工控和物联网设备等。

源代码安全审计

支持检测代码注入、SQL注入、SSRF、XXE、文件包含、信息泄漏、webshell等缺陷，支持软件安全开发的全生命周期管理。

恶意代码检测

支持木马后门和网站恶意代码的离线检查。

大屏显示

支持脆弱性分析和全流量深度威胁检测的大屏展示，漏洞地理分布情况，漏洞统计，最新漏洞，风险等级分布、风险类型分布、风险趋势、最新风险、传输层流量等。

技术优势-OT+IT icon

产品特色

全面、丰富的功能模块

空间资产探测、系统漏洞扫描、工控漏洞扫描、视频监控设备扫描、网站安全监测、数据库安全扫描、安全基线核查、WIFI安全检测、大数据漏洞扫描、电力协议规约检测、Docker镜像漏洞扫描、APP安全扫描、Windows安全加固、等保合规关联、漏洞挖掘、渗透测试、流量分析和源代码安全测试模块。

可靠、可信的国产化平台

在硬件上支持基于飞腾处理器和于申威处理器的硬件平台，并且软件平台是基于国产化操作系统银河麒麟、深度上进行开发的纯国产化漏洞扫描管理平台。

灵活、多样的扩展模块

系统具有强大的扩展功能，在基础扫描功能的基础上，还可扩展漏洞挖掘、渗透测试、源代码安全检测、流量分析以及等保检查和主机加固功能。

灵活、安全的检测方式

支持多种协议远程登录目标系统，支持离线设备配置核查。对于数据库系统，支持授权检测、非授权检测，支持检测数据库中潜藏的木马。支持各种策略配置，可灵活应对各种周期性检测、各种广度检测、各种深度检测。

技术优势-领先的知识库 icon

系统漏洞检测脚本

超过200000条

工控漏洞检测脚本

超过2000条

WEB漏洞检测脚本

超过10000条

数据库漏洞检测脚本

大于3000条

安全配置扫描策略

大于2000条

Docker漏洞检测脚本

大于120000条

技术优势-OT+IT icon

IT系统漏洞

针对传统IT系统的扫描引擎，可以对各种操作系统、数据库、大数据、网站、应用、app等进行漏洞扫描和安全检查。

工控系统漏洞

系统不仅可以采用低发包率、非漏洞触发的远程指纹探测技术，从而远程检测出目标工控系统的设备型号和相关漏洞信息。

技术优势-国产化产品检测 icon

操作系统
中标麒麟、优麒麟、红旗Linux、深度Linux、普华Linux、凝思磐石、思普等。

数据库
达梦DM数据库、南大通用GBase数据库、人大金仓数据库等。

软件
金山办公软件、QQ、Foxmail、等。

其他
海康威视安防设备内置软件、大华设备内置软件。

应用场景

公司网络规模较小，并且需要扫描的设备都能通过核心交换机进行访问，则可以部署一台 LinSec-S，单机部署图如下图所示：

应用场景

公司规模较大，例如有些集团公司包括有多个分公司，并且设备较多，则可以部署多台 LinSec-S，进行分布式部署，总部管理人员只需要在总部部署的漏扫进行任务下发，系统自动选择最优的 LinSec-S 执行扫描任务，部署图如下所示：

客户价值

有效等保检查工具

可以积极的配合企业安全监管部门组织的工控系统等级保护检查。

等保建设要求

企业定期自检，满足如等级保护、行业规范等政策法规的安全建设要求。

重要任务安全保障

网络承担重要任务前应采取主动，从技术上和管理上对系统进行安全检查，由被动修补变成主动地防范，把出现事故的概率降到最低。

安装新软件、启动新服务后的检查

安装新软件和启动新服务可能带来新的漏洞，因此进行这些操作之后应该重新扫描系统，才能是安全得到保障。

攻击事件安全排查

分析确定网络被攻击的漏洞所在，尽可能多地提供资料方便调查攻击的来源。

技改项目安全检查

网络改造后，会存在不同程度的漏洞威胁，客户需要对工控网络进行扫面，以评估风险所在，帮助客户主动防范风险，降低事故概率。

现场经验

六方云工控网络安全事业部的大部分骨干成员都参加了公安机关2016年度全国网络安全执法检查工作，在工作中积累了大量经验，并且把经验都融合到了产品改进、技术改进、服务改进等方面。为后来的工控安全等保检查工作提供了宝贵的支撑。

典型案例

产品推荐查看更多>>

山石网科运维安全网关

将运维管理和运维安全理念相融合，通过身份认证、权限控制、账户管理、操作审计等多种手段，完成对核心资产的统一认证、统一授权、统一审计，全方位提升运维风险控制能力。

安全可靠

高效稳定

立即咨询查看详情

安全狗云隙·自适应微隔离系统

云隙是基于CWPP技术方案的自适应微隔离系统，为企业提供对数据中心、云环境主机制可视化管理，可根据可视化的业务拓扑，对主机进行全方位的防护策略管理，控制业务流量访问。

接近自然语言的策略模型

自适应防护

集中化控制策略配置

易维护

立即咨询查看详情

芯盾时代智能风控决策系统信贷版COFD

芯盾时代智能风控决策系统-信贷版Online Fraud Detection For Credit (COFD)，通过计算指标、规则集、评分卡、决策树、决策矩阵和决策流等功能组件，实现针对不同业务风控策略的灵活配置，为客户提供贷前准入、申请反欺诈、信用评估、额度授信、风险定价、贷中监控和贷后催收、预警的全信贷风控生命周期管理，帮助客户有效降低中介欺诈、团伙欺诈、伪冒申请、虚假资料包装和恶意违约等信贷欺诈风险。

丰富决策组件

专家风控规则库

立即咨询查看详情

数字化社区查看更多>>