合规审计
助力企业用户业务系统符合监管标准,轻松通过等保、IT合规设计认证要求。
主机资产探测及漏洞扫描
支持扫描操作系统、数据库、中间件、通信协议、常用软件、应用系统、虚拟化系统、大数据组件、网络设备、安全设备、物联网设备等多种主流信息系统,支持23000多资产标记分类。采用国际通用CVSS漏洞评分系统,可扫描漏洞总数超过250000个。支持近70种数据库的漏洞扫描,包括Oracle、monetdb、microsoft、topix、symantec、adabas、webyog、Sybase 等。
网站资产探测及漏洞扫描
采用独立的Web应用漏洞扫描引擎,全面检测各种Web应用系统。支持超过一千种Web应用漏洞检测方法,实现网站挂马检测,Web漏洞检测。通过相关创新技术实现对海量页面的快速、稳定扫描。
配置核查
自动发现并分析多类设备及系统的安全配置问题,避免传统人工检查方式所带来的失误风险,提高检查结果的准确性和合规性。支持对操作系统、数据库、应用程序、网络设备、虚拟化设备、大数据组件等140种类型系统的配置检查,支持的模版数量超过740种。
丰富的口令探测
支持用户名字典、密码字典、用户名/密码组合字典、外挂密码字典。支持常见登录协议,数据库,中间件,应用等30+类型弱口令检测。