工(gōng)業安全漏洞掃描系統
奇安信網神工(gōng)業安全漏洞掃描系統(Industrial security vulnerability scanning system;縮寫:ISV)以綜合的漏洞規則庫(本地漏洞庫、ActiveX庫、網頁木馬庫、網站代碼審計規則庫等)爲基礎,采用深度設備服務探測、資(zī)産識别、Web智能化爬蟲、SQL注入狀态檢測、設備配置檢查以及弱口令檢查等方式相結合的技術,實現了将工(gōng)控漏掃、Web漏洞掃描、系統漏洞掃描、數據庫漏洞掃描、弱口令猜解于一(yī)體(tǐ)的綜合漏洞評估系統。
産品功能 PRODUCT FUNCTIONS
工(gōng)控掃描
可以對西門子、施耐德、羅克韋爾等14個品牌的PLC、SCADA、DCS、RTU、工(gōng)控專用網絡設備等主流生(shēng)産業務設備及軟件進行漏洞匹配。
系統掃描
更龐大(dà)探測引擎,可探測覆蓋Linux、Windows、ios、工(gōng)業控制系統、視頻(pín)系統、移動設備、網絡設備、安全設備、中(zhōng)間件等衆多類型漏洞,擁有高達160000+漏洞規則,深度感知(zhī)系統漏洞威脅。
Web掃描
專業的網站漏洞探測技術,除常規的SQL注入、XSS跨站腳本、信息洩露等,更融入網頁木馬檢測、暗鏈檢測、爬蟲檢測,全面感知(zhī)網站漏洞威脅。
數據庫掃描
具備數據庫漏洞檢測能力,可檢測Oracle、Sybase、SQL Server、DB2、MySQL、Postgres等常見數據庫,并提供登錄掃描功能,全面發現數據庫漏洞信息。
口令猜解
内置專業組合密碼字典,針對賬戶和密碼相同、密碼相對比較簡單、默認密碼等問題進行自動探測,測試口令是否存在弱口令現象,提高賬号防破解的安全性。
産品優勢 PRODUCT ADVANTAGE
便捷的漏洞驗證工(gōng)具
運維人員(yuán)可以直接在系統界面中(zhōng)選擇相應的協議并填充測試字段對目标進行漏洞驗證。針對系統已發現的漏洞還可以實現一(yī)鍵填充式自動驗證功能,降低人工(gōng)操作難度的同時保障漏洞掃描結果的準确性。
IT&OT一(yī)體(tǐ)化脆弱性檢查
集工(gōng)控掃描、系統掃描、Web掃描、數據庫掃描、弱口令猜解于一(yī)體(tǐ)的漏洞掃描,并非簡單的功能堆疊,而是各自具備完備的掃描引擎,無需單獨配備設備,在同一(yī)系統上實現多種檢測需求,并形成多種漏洞風險的掃描結果和統計分(fēn)析。
龐大(dà)、權威的漏洞庫支持
漏洞庫涵蓋豐富的安全漏洞和攻擊特征,支持CVE、CNVD、CNNVD、CNCVE、Bugtraq等漏洞标準。工(gōng)控掃描支持漏洞數達4000多條,并且支持100餘條非公開(kāi)漏洞和私有協議漏洞。擁有系統漏洞庫20多類,150000多條。
全面的網絡對象覆蓋
支持網絡環境中(zhōng)幾乎全部類型的主機操作系統,主流廠商(shāng)網絡設備、安全設備、工(gōng)控設備、虛拟化設備、移動設備、國産化等設備,數據庫、中(zhōng)間件、應用系統等的漏洞掃描和脆弱性檢測。
多樣化的報表呈現
能夠生(shēng)成面向多個用戶角色的客戶化報表,以圖、表、文字說明等多種形式進行展現,并支持自定義報表内容。同時支持以html、word、pdf、excel、xml等多種格式導出結果報表。
<
<
<
<
客服1 
客服2