产品概述

明鉴®漏洞扫描系统

明鉴®漏洞扫描系统功能主要包含了操作系统及应用软件、弱口令、端口探测与服务识别、Web、数据库、基线配置核查等功能。可以对不同操作系统下的计算机（在可扫描IP范围内）进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。

产品型号

型号 DAS-RAS-H3200                      

硬件规格：标准2U硬件平台，1*RJ45串口，2*GE网口，2*USB口，双电源

硬盘：2T

内存：32G

荣誉资质

产品特色

多种检查能力合一，全面系统脆弱性发现

信息系统存在的脆弱性主要包括操作系统漏洞、应用系统漏洞、弱口令、数据库漏洞、错误的安全配置。明鉴远程安全评估系统集成操作系统及应用软件、Web、数据库、基线配置核查、弱口令、端口探测与服务识别等功能于一体。

非标准端口，精准识别

独创的端口识别技术，结合安恒丰富的协议指纹库，能自动快速准确的识别出非标准开放端口和应用服务类型，准确扫描端口对应的服务漏洞，极大避免扫描过程中的漏报和误报。

支持IPv4和IPv6双协议栈

明鉴远程安全评估系统支持IPv4和IPv6双协议栈，可同时对IPv4和IPv6的资产进行远程安全扫描，并且也支持在双协议下的网络环境部署，已获得Ipv6金牌认证产品资质。

权威的漏洞库

安恒安全研究院是安恒信息科技创新、技术进步及安全研究的重要研究部门，研究院拥有一支在安全技术研究和应用领域优势突出、团结有为、勇于创新的年轻队伍，在安全漏洞研究发掘、Web应用安全及数据库安全问题研究、软件逆向研究等诸多领域积累了大量的研究成果，获得了国内外各种安全机构各类型原创漏洞证书，到目前为止已经独立发现上百个CVE漏洞。安恒安全研究院负责明鉴远程安全评估系统的漏洞知识库和检测规则的维护，除定期的每周升级外，重大漏洞的升级在全球首次发现后当天完成，一般不超过两天。

依靠专业的研究院团队的研究积累，明鉴远程安全评估系统的知识库已经有超过55000条。与CVE、CNNVD漏洞库有很好的关联，并获得国家信息安全漏洞库CNNVD兼容证书。

弱口令扫描类型全面

明鉴远程安全评估系统支持密码分析，对较弱的密码口令进行扫描并产生报告，支持的扫描协议≥26种：

●SSH ●FTP ●TELNET ●RDP

●SNMP ●POP3 ●SMB ●Oracle

●SMTP ●IMAP ●MsSQL ●DB2

●MySQL ●Rlogin ●Tomcat ●RTSP

用户完全可以自定义弱口令用户名、密码字典以提高暴力破解效率。

分布式集群管理

扫描引擎与扫描平台分离，支持分布式部署，每个引擎可支持多个任务的真正并发扫描，有效提高系统深度扫描速率。