产品功能
资产发现与管理
支持多种资产扫描存活探测方式;准确识别资产开放端口、服务、操作系统、厂商、型号、版本号信息;发现资产自动入库,可再编辑,具备资产的导入导出
工控系统漏洞扫描
支持PLC、RTU、SCADA、DCS、HMI等工控系统扫描;支持上位机软件扫描;支持对工业网络基础设备(工业交换机)以及安全设备扫描。
工控系统静态扫描
系统可根据导入资产的厂商、型号、版本号信息进行逐一、精细化的漏洞匹配,得出该资产可能存在的漏洞信息。
传统IT系统扫描
支持对Windows、Unix/Linux等各类操作系统以及国产操作系统的漏扫扫描;支持对网络设备及安全设备的漏洞扫描;支持数据库/非扫描;支持WEB应用扫描;支持SSH、SMB、SNMP、RDP、TELNET等多种协议的登录扫描。
嵌入式系统扫描
嵌入式系统广泛应用于工业控制领域,系统支持对主流嵌入式操作系统的识别扫描,包括:Vxworks、uClinux、eCos QNX、FreeRTOS等嵌入式操作系统。
主机配置核查
系统具备通过SSH、Telnet、SMB等登录方式,支持对通用Windows、Linux、Unix、国产操作系统、服务中间商以及网络设备的配置核查。
弱口令检测
系统支持超过16种扫描协议,具备自定义用户名、密码字典的手动导入以及检测策略及并发数配置能力。
产品优势
覆盖多种工控系统
支持覆盖西门子、GE、施耐德等20+主流工控厂商的PLC、RTU、DCS、SCADA、HMI、上位机软 件、数据采集模块、DTU、继电保护装置在内的多种工业控制设备及系统的识别扫描与漏洞检测。
OT/IT 扫描全覆盖
同时具备对OT与IT资产的漏洞扫描能力,包括支持传统IT资产的操作系统、服务、网络设备、WEB应 用、数据库、中间件等、Vxworks、eCos、QNX等嵌入式操作系统的漏扫扫描与配置核查。
轻量级无损漏洞检测
支持采用低发包率、非漏洞触发的指纹探测模式,通过指纹特征检测目标的设备型号与漏洞信息,做到检测过程不影响工控系统正常运行,实现数据无损、网络无损、业务无损。
高效的漏洞扫描
系统具备渐进式、多线程的扫描技术,能够快速发现目标网络中的存活资产,自动调整扫描识别策略;采用多线程技术进行多并发扫描,从而保证扫描任务的迅速完成。
精确的识别探测能力
系统采用安恒信息自研工控扫描引擎,通过融合工控*指纹识别技术对工控系统及设备进行识别探测,能够精准识别出被扫描工控系统设备的各种信息,包括厂商、型号、版本号等。
应用场景
产品价值
全面、详细、直观呈现用户工控网络资产风险状态
专业化的工控漏洞检测能力
满足等保2.0、工业控制系统信息安全防护指南等针对工控系统安全评估的合规性要求
有效提高安全漏洞检测管理水平,降低安全风险影响