产品优势
全方位漏洞发现
全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告。
快速定位风险
提供仪表盘报告和分析方式,在大规模安全检查后,快速定位风险类型、区域、严重程度,根据资产重要性进行排序,可以从仪表盘报告直接定位到具体主机具体漏洞。
简单易用
支持资产探测功能,自动发现资产。支持自动化扫描任务,可选择立即执行、定时执行、周期执行。
风险闭环管理
结合安全管理制度,支持安全风险预警、检查、分级管理、修复、审计流程,并监督流程的执行。
产品特性
系统漏洞扫描
支持扫描操作系统、数据库、中间件、网络设备、安全设备、常用软件等多种主流信息系统。漏洞知识库与国际、国内主流漏洞库标准兼容,风险评估模型兼容国际通用CVSS漏洞评分标准。
Web应用漏洞扫描
采用独立的Web应用漏洞扫描引擎,全面检测各种Web应用系统。支持超过一千种Web应用漏洞检测方法,实现网站挂马检测,Web漏洞检测。通过相关创新技术实现对海量页面的快速、稳定扫描。
配置核查
自动发现并分析多类设备及系统的安全配置问题,避免传统人工检查方式所带来的失误风险,提高检查结果的准确性和合规性。涵盖多种类型多种系统的一百多种模板。
应用场景
<
- 主机漏洞扫描
- Web漏洞扫描
- 配置核查
场景说明
- 通过漏洞扫描服务,管理人员可以定期的进行网络安全检测服务,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。
产品优势能力
- 高效资产识别
- 高度自动化的主机发现、端口发现、系统和服务识别及漏洞扫描。支持多种操作系统、数据库、中间件、常用软件、应用系统、虚拟化系统、大数据组件的识别和扫描。
- 丰富的系统漏洞库
- 可扫描漏洞总数超过30万个。采用国际通用CVSS漏洞评分系统,兼容CVE 、CNCVE、CNVD、CNNVD等数据库。