安全资讯

等保检查设备:等保工具箱检查工具

等级保护检查工作的开展离不开各种检查工具的使用,以替代手工检查,降低检查成本与检查门槛。信息安全等级保护检查工具箱提供完善的等保工具检查方案,将工具检查与等级保护要求进行融合,自动开展技术检查工作。

工具检查模块包括U口检查工具(Windows主机配置检查工具、主机病毒检查工具、主机木马检查工具、网站恶意代码检查工具)、在线检查工具(Linux主机配置检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具、邮件漏洞检测工具)共11款检查工具。

 Windows主机配置检查工具

Windows主机配置检查工具实现对系统信息、硬件信息、系统开机启动项、异常服务、安全策略、帐户信息、审计策略、系统补丁、进程扫描、软件安装、活动端口、用户权限、安全选项、组策略、运行保护、浏览器上网记录、USB使用记录及工具特性等众多配置项进行安全检查,工具支持Windows XP/7,Windows server 2000/2003/2008等操作系统环境。

 Linux主机配置检查工具

Linux主机配置检查工具实现对系统信息、硬件信息、异常服务、安全策略、帐户信息、服务信息、系统补丁、活动端口、用户权限、审计策略、SNMP信息、SSH信息、资源控制等配置项进行安全检查,工具支持RadHat、Debian、Fedora、Centos、Ubuntu等操作系统环境。

网络及安全设备配置检查工具

网络设备配置检查工具支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等,支持检查安全审计策略,包含事件类型、SYSLOG服务器,支持检查不必要的服务和端口(如TELNET、FTP、SNMP、HTTP、Sendmail),支持SNMP、SSH服务、版本信息检查等检查。工具支持H3C、华为、Cisco等全系列交换机。同时,支持天融信、启明星辰、网御星云、网神、Juniper等防火墙产品安全配置检查。

 主机病毒检查工具

主机病毒检查工具实现对操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度进行流氓软件、蠕虫病毒、其它恶意程序的检查工作。

 主机木马检查工具

主机木马检查工具实现系统中的木马程序、Rootkit、间谍程序等木马检查,提取操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度信息进行检查。

  网站恶意代码检查工具

网站恶意代码检查工具实现对网站代码的安全检查,支持.asp、.aspx、.php、.jsp、.css等文件格式检查,支持自定义文件后缀格式,支持自定义策略,异性、变异WEBSHELL后门代码检查,支持关键恶意特征码定位等扫描策略,并支持自定义文件大小扫描。

  弱口令检查工具

弱口令检查工具实现应用程序协议的弱口令检查,如SMB、RDP 、TELNET、SSH、Pop3、FTP 、SQL Server、Oracle、My SQL等应用程序协议;工具内置了国内使用最频繁TOP 1000弱口令字典,并支口令字典自定义添加、修改。

数据库安全检查工具

数据库安全检查工具实现对Oracle、Sybase、DB2、Informix、MySQL、SQL Server等主流数据库系统进行安全检查,检查的内容主要包含了不安全配置、安全策略、补丁升级、权限分配、访问控制、弱口令等。

网站安全检查工具

网站安全检查工具实现对信息系统的WEB安全检查,支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描;支持易通、织梦、Discuz、Ecshop、方欣、大汉、通达OA、SHOPEX、亿邮邮件系统命令执行等国内外众多知名WEB应用程序漏洞扫描;支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、 Ingres等后台数据库类型识别。

系统漏洞扫描工具

系统漏洞扫描工具实现了对Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、Microsoft Windows XP/2003/Vista/2008/7、等操作系统进行漏洞扫描,以及Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件漏洞扫描。同时也可以对网络设备进行漏洞扫描。可以自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、可列出每一个漏洞所存在的主机、详细描述与修补建议。

邮件漏洞检测工具

邮件漏洞检测工具是针对邮件系统安全专门研发的检测工具。将步骤繁杂、技术要求高、结果认定困难的手动检测模式,转为检测过程简单、高效、结果自定判定的工具自动化检测模式。支持身份认证、安全加密、收发件人欺骗、邮件跨站攻击等重要邮件系统安全风险检测。

信息安全等级保护检查工具箱

信息安全等级保护检查工具箱是在等级保护研究基础上,研制开发的一款针对物理安全、主机安全、网络安全、应用安全、数据库安全等系统及配置检查,以及支持对管理安全层面检查的专用检查设备。通过将繁杂的手工检查步骤转化为专用检查工具自动化检测回填等保检查项结果的检查方式,快速判定符合情况,提高检查效率,降低技术门槛。

工业控制系统安全等级保护检查工具箱

工业控制系统安全等级保护检查工具箱是公安机关网安部门针对工业控制系统信息安全检查工作的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能,集成定制有专门的安全检查工具,为公安机关网络安全执法检查提供专业的针对工控系统的检查知识和检查方法。


服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号