SSL站點掃描評分系統是先安科技SSL管理套件的重要組成部分,主要為用戶站點安全提供一鍵掃描、主動發現服務,并自動生成站點的可用性、安全性、合規性評估報告。
功能特點
- 多掃描機制:支持手動、自動掃描,支持單站點掃描和多站點批量掃描
- 多維度安全評估:支持對證書、證書鏈、通訊協議、密碼套件、漏洞等內容進行分析,并生成評估報告,為業務提供多維度的安全檢測服務
- 多協議支持:支持 SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3、TLCP和STARTTLS 等協議的檢測
- 多證書支持:支持對多家CA機構簽發的SM2、RSA證書進行檢測
- 安全評分:支持基于檢測結果自動生成安全評分、安全評級以及評分依據,幫助客戶快速找到問題的關鍵
- 證書有效性管理:支持監測站點證書的有效性,對臨近、過期證書進行告警提醒
- 應用零改造:旁路軟件部署,無需對現有站點進行改造
應用場景
- 云上應用站點安全監測:針對諸如政務云,云上有眾多的客戶應用,需要對應用站點進行集中的安全性評估,并作為密碼態勢感知的重要數據
- 密評機構對應用站點安全的合規性檢測:密評機構可借助該系統快速對待測評應用的站點安全進行評估,收集到使用的傳輸協議、數字證書信息,有哪些合規、不合規的項,進而可以快速開展測評工作