漏洞扫描系统

产品特点

一体化脆弱性检查

一体化漏洞评估系统集系统扫描、Web扫描、数据库扫描、弱口令扫描、工控漏洞扫描于一体的多合一漏洞扫描，并非简单的功能堆叠，而是各自具备完备的扫描引擎，无需单独配备设备，在同一系统上实现多种检测需求，并形成多种漏洞风险的扫描结果和统计分析。

的网络对象支持

支持网络环境中包含网络主机（服务器、客户机、网络打印机、移动设备、虚拟化设备等）、操作系统（Microsoft Windows 9X/NT/2000/XP/2003、MAC OS、国产操作系统、Sun Solaris、HP Unix、IBAIX、IRIX、Linux、BSD、HPUX等）、网络设备（Cisco、Juniper、华为、F5、3Com、Checkpoint等主流厂商网络设备）、安全设备（Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto等主流厂商的安全设备）、应用系统（数据库、Web、FTP、电子 邮件 等）等多种类型主机的漏洞扫描和脆弱性检测。

多样化的结果报表呈现

漏洞扫描系统能够生成面向多个用户角色的客户化报表，并以图、表、文字说明等多种形式进行展现，同时支持以PDF、XML、HTML、EXCEL、WORD等多种格式导出结果报表。

庞大的漏洞库支撑

漏洞库涵盖丰富的安全漏洞和攻击特征，至少支持CVE、CNVID、CNNVD、CNCVE、Bugtraq等漏洞标准，拥有系统漏洞库20多类，60000多条，web漏洞库共覆盖OWASP定义的类漏洞规则。包含虚拟化设备、移动设备、网络设备、安全设备等多种类型的规则，覆盖了当前网络环境中重要的，主流的系统和数据库等漏洞。漏洞库提供每周自动更新一次，重大0day漏洞24小时内响应，确保漏洞识别的全面性和时效性。

积累丰富的网马特征库

漏洞扫描系统采用了研究团队多年积累的丰富的网马特征库，不仅包括网马代码特征、而且包括挂马网站的列表，双重检测手段保障网马检测较低的漏报率和误报率，同时保持每周至少一次的特征库升级以及0day漏洞的24小时紧急升级保障。

全面的资产识别

漏洞扫描系统实现了自动识别一个网段内的未知站点，并可以一键转为web资产进行一系列的漏洞扫描和风险评估。