铱迅扫描器助力东南大学安全运维
+ 查看更多
近日,铱迅信息再传喜讯,铱迅授权代理商成功中标东南大学网络安全项目!以铱迅的高端漏洞扫描系统(简称:YXLink NVS)产品,携手东南大学重点部门,深入网络安全维护需求,助力安全漏洞扫描、新系统上线合规检查等日常工作。
通过快速主动掌握学校院系组织机构中存在的脆弱点,配合整改和漏洞修复,从而降低与缓解学校内各种业务系统的漏洞所造成的威胁与损失。
作为少数支持IP地址段批量反查域名、主机漏洞、Web漏洞和弱密码漏洞扫描的专业漏洞扫描器,铱迅漏洞扫描系统被广泛用于操作系统、数据库、邮件系统、Web服务器等平台的漏洞扫描。
东南大学(Southeast University),简称“东大”,是中华人民共和国教育部直属、中央直管副部级建制的全国重点大学,是国家首批双一流(A类)、985工程和211工程重点建设高校。
2013年,在改善高校基础办学条件专项资金的支持下,对全校3个校区的教学、办公和部分主要室外场地实现了无线网络全覆盖,并对进香河、九龙湖校区核心交换机进行了更新换代。
随着东南大学网络建设如火如荼地展开,各种数据库、操作系统、邮件系统等平台的安全风险也悄然潜伏其中,特别是一些新系统的上架,由于开发编码的不规范,网络安全意识的淡薄,一些潜在的漏洞,便成为黑客们进行网络攻击,造成网络瘫痪,进行敲诈勒索,获取不义之财的有利途径。为进一步加强学校的网络安全建设,东南大学面向社会,进行漏洞扫描安全设备的招标。
在这样的需求背景下,经过层层筛选对比,最终东南大学选定了铱迅漏洞扫描系统,助力东南大学重点部门,进行安全漏洞扫描、新系统上线合规检查等日常网络安全维护工作。
铱迅漏洞扫描系统的产品优势
优势1:支持批量扫描、域名反查
允许扫描大型IP地址段,即使业务系统部署在内部网络中,也能通过DNS域名反查,反查每个IP地址指向的域名,再进行扫描,从而提高漏洞扫描的效率和易操作性。
优势2:具备庞大的漏洞规则库支撑
拥有全面的漏洞库和即时更新能力,是基于国际CVE标准建立的,更有与CNNVD标准,Metasploit等其他标准兼容,分为紧急、高风险、中风险、低风险、信息五个级别,能最大限度提供风险覆盖范围,扫描出各种隐藏漏洞。其中主机漏洞库更达到50000+条,更大的漏洞库模块可帮助用户更有效发现漏洞。
优势3:支持内网穿透扫描
不需要像传统漏扫设备那样,必须在内网架上设备,才可以扫描。只需要利用各分支机构中一台内网的跳板机器,安装上铱迅漏洞扫描系统的软件,即可实现对内网所有机器的穿透扫描。
优势4:可利用漏洞显示
当扫描任务结束后,罗列的众多漏洞将会告知管理者漏洞处理的优先级,以及漏洞的解决方案,而不至于摸不着头脑。铱迅漏洞扫描系统根据漏洞类型分为主机漏洞、Web漏洞、弱密码漏洞,而根据严重程度不同,可以分为紧急、高风险、中风险、低风险、信息漏洞。在显要位置提供“可利用漏洞”按钮,提示哪些漏洞可以被攻击者利用,这样网络管理者便可优先修补可利用漏洞,而在每个漏洞后面都会附上关于漏洞的描述,依据的标准,解决方案,参考资料的链接地址,方便用户查询。也可通过对已扫到的Web漏洞进行验证,从而得到该网站路径、数据库版本、数据库表名等信息。
优势5:支持远程桌面弱口令检测
铱迅漏洞扫描系统通过多年经验积累,解决行业内漏洞扫描系统无法对远程桌面弱口令(3389服务)探测的技术难题,在例行扫描中不需要任何设置,只需要服务器上存在此漏洞,报告将显示出来,管理员可根据报告强制使用者修改密码。
南京铱迅信息技术股份有限公司(简称:铱迅信息,英文简称:YXLink)是一家专业从事网络安全产品研发与安全服务的高科技公司,高新技术企业,股票代码:832623。总部位于江苏省南京市中国软件谷,在全国超过20个省市设立分支机构。