0371-60127539
400-6620-135
  • 網(wǎng)站漏洞掃描系統(tǒng)
    網(wǎng)站漏洞掃描系統(tǒng)
    WEB應(yīng)用漏洞掃描系統(tǒng)(Web Vulnerability Scanning System )以軟硬件適配的靈活形態(tài)、分鐘級(jí)的安裝配置、快速的檢測(cè)能力、多環(huán)境適應(yīng)性和高可信度報(bào)表成為WEB應(yīng)用安全評(píng)估的堅(jiān)實(shí)利器。

產(chǎn)品介紹

產(chǎn)品概述

  

WEB應(yīng)用漏洞掃描系統(tǒng)(Web Vulnerability Scanning System )以軟硬件適配的靈活形態(tài)、分鐘級(jí)的安裝配置、快速的檢測(cè)能力、多環(huán)境適應(yīng)性和高可信度報(bào)表成為WEB應(yīng)用安全評(píng)估的堅(jiān)實(shí)利器。

  

產(chǎn)品特性


1、Web漏洞掃描支持能力

支持國(guó)際主流的OWASP Top10和WASC標(biāo)準(zhǔn)分類(lèi),可對(duì)Ajax、Flash、JavaScript等WEB2.0環(huán)境深入檢測(cè)。支持多種WEB語(yǔ)言類(lèi)型(php、asp、.net、html)。


2、Web頁(yè)面掃描層級(jí)深

通過(guò)高精確的爬蟲(chóng)以及豐富的認(rèn)證登錄能力,對(duì)網(wǎng)站進(jìn)行漏洞安全評(píng)估,風(fēng)險(xiǎn)識(shí)別。


3、分布式部署覆蓋范圍廣

打破按網(wǎng)站域名的傳統(tǒng)掃描方式,實(shí)現(xiàn)更顆粒度URL頁(yè)面級(jí)的負(fù)載均衡掃描,保障大規(guī)模網(wǎng)站掃描省時(shí)可靠。方便靈活增加子節(jié)點(diǎn),對(duì)單任務(wù)、多任務(wù)間進(jìn)行動(dòng)態(tài)均衡分配,靈活適應(yīng)多類(lèi)掃描場(chǎng)景,實(shí)現(xiàn)閑忙時(shí)段的自動(dòng)化調(diào)速。


產(chǎn)品優(yōu)勢(shì)


1、靈活的虛擬化平臺(tái)適配能力

WVSS可便捷部署于虛擬化等環(huán)境中,其獨(dú)立的虛擬化管理架構(gòu),不用安裝的虛擬化軟件形態(tài),在避免因?yàn)橐劳械谌剿拗鞑僮飨到y(tǒng)而帶來(lái)的額外維護(hù)開(kāi)銷(xiāo)的同時(shí),還具備了“按需啟用”的特性,其采用“裸機(jī)型”和“宿主型”兩種部署方式,既可在邏輯劃分好的云主機(jī)上啟用,又可在日常辦公機(jī)上作為便攜式使用,在高效利用現(xiàn)有虛擬化資源池的前提下,對(duì)目標(biāo)網(wǎng)站進(jìn)行WEB漏洞檢測(cè)。


2、強(qiáng)大的WEB安全掃描能力

基于多年對(duì)Web應(yīng)用安全的研究與積累,采用嵌入式系統(tǒng),通過(guò)內(nèi)核級(jí)優(yōu)化,運(yùn)用智能頁(yè)面爬取、資源動(dòng)態(tài)調(diào)節(jié)、代理緩存機(jī)制、實(shí)時(shí)任務(wù)調(diào)度和URL級(jí)分布式負(fù)載均衡等創(chuàng)新技術(shù),高級(jí)掃描繞過(guò)技術(shù),“孤島”頁(yè)面的日志關(guān)聯(lián)分析,以及既兼?zhèn)涫謩?dòng)設(shè)定的恒速掃描機(jī)制,又可隨外界條件、自身資源占用進(jìn)行速度自適應(yīng)調(diào)節(jié),在保障“業(yè)務(wù)零影響”的前提下發(fā)揮掃描速度,突破大規(guī)模網(wǎng)站掃描慢這一難題。


3、從“檢測(cè)”到“防護(hù)”的安全閉環(huán)管理方案

產(chǎn)品團(tuán)隊(duì)獨(dú)具匠心地實(shí)現(xiàn)將WVSS掃描得出的安全報(bào)告導(dǎo)入至WAF進(jìn)行WEB服務(wù)器智能補(bǔ)丁的“一鍵式”定向加固策略——掃描報(bào)表即WAF策略,實(shí)現(xiàn)網(wǎng)站脆弱性精準(zhǔn)修補(bǔ)。同時(shí)支持手動(dòng)、自動(dòng)雙重聯(lián)動(dòng)機(jī)制,既允許管理員對(duì)漏洞報(bào)告驗(yàn)證確認(rèn)后,隨需生成精準(zhǔn)的WAF策略,又可實(shí)現(xiàn)自動(dòng)化,直接推送報(bào)告為WAF策略。


客戶(hù)價(jià)值


1、發(fā)現(xiàn)WEB漏洞,準(zhǔn)確掌控網(wǎng)站風(fēng)險(xiǎn)

智能識(shí)別Ajax、Flash、JavaScript等WEB2 0環(huán)境,支持OWASP、WASC漏洞模板,持續(xù)跟蹤WEB事件,更新知識(shí)庫(kù),采用取證式掃描技術(shù),提供詳盡、易懂、權(quán)威的專(zhuān)業(yè)分析報(bào)表,可輕松幫助客戶(hù)定位和修復(fù)漏洞。


2、及時(shí)響應(yīng)漏洞,大幅提升應(yīng)急能力

通過(guò)對(duì)漏洞的持續(xù)跟蹤,并通過(guò)與WAF的自動(dòng)聯(lián)動(dòng),快速形成對(duì)漏洞的專(zhuān)門(mén)防護(hù),使得應(yīng)急工作變得更加自動(dòng)和輕松,并且通過(guò)易懂、易用的可視化漏洞防護(hù)和修復(fù)流程,淋漓盡致的體現(xiàn)出了應(yīng)急工作的效果和價(jià)值。


3、評(píng)估海量網(wǎng)站,降低安全維護(hù)成本

擁有強(qiáng)勁穩(wěn)定的掃描引擎和URL頁(yè)面負(fù)載均衡,保障掃描,單機(jī)高達(dá)數(shù)萬(wàn)級(jí)頁(yè)面/天;利用多節(jié)點(diǎn)的分布式掃描集群,突破上百萬(wàn)/天的掃描難題,靈活適應(yīng)多類(lèi)掃描場(chǎng)景,實(shí)現(xiàn)閑忙時(shí)段的自動(dòng)化調(diào)速。