0371-60127539
400-6620-135
  • 網(wǎng)站漏洞掃描系統(tǒng)
    網(wǎng)站漏洞掃描系統(tǒng)
    WEB應(yīng)用漏洞掃描系統(tǒng)(Web Vulnerability Scanning System )以軟硬件適配的靈活形態(tài)、分鐘級的安裝配置、快速的檢測能力、多環(huán)境適應(yīng)性和高可信度報表成為WEB應(yīng)用安全評估的堅(jiān)實(shí)利器。

產(chǎn)品介紹

產(chǎn)品概述

  

WEB應(yīng)用漏洞掃描系統(tǒng)(Web Vulnerability Scanning System )以軟硬件適配的靈活形態(tài)、分鐘級的安裝配置、快速的檢測能力、多環(huán)境適應(yīng)性和高可信度報表成為WEB應(yīng)用安全評估的堅(jiān)實(shí)利器。

  

產(chǎn)品特性


1、Web漏洞掃描支持能力

支持國際主流的OWASP Top10和WASC標(biāo)準(zhǔn)分類,可對Ajax、Flash、JavaScript等WEB2.0環(huán)境深入檢測。支持多種WEB語言類型(php、asp、.net、html)。


2、Web頁面掃描層級深

通過高精確的爬蟲以及豐富的認(rèn)證登錄能力,對網(wǎng)站進(jìn)行漏洞安全評估,風(fēng)險識別。


3、分布式部署覆蓋范圍廣

打破按網(wǎng)站域名的傳統(tǒng)掃描方式,實(shí)現(xiàn)更顆粒度URL頁面級的負(fù)載均衡掃描,保障大規(guī)模網(wǎng)站掃描省時可靠。方便靈活增加子節(jié)點(diǎn),對單任務(wù)、多任務(wù)間進(jìn)行動態(tài)均衡分配,靈活適應(yīng)多類掃描場景,實(shí)現(xiàn)閑忙時段的自動化調(diào)速。


產(chǎn)品優(yōu)勢


1、靈活的虛擬化平臺適配能力

WVSS可便捷部署于虛擬化等環(huán)境中,其獨(dú)立的虛擬化管理架構(gòu),不用安裝的虛擬化軟件形態(tài),在避免因?yàn)橐劳械谌剿拗鞑僮飨到y(tǒng)而帶來的額外維護(hù)開銷的同時,還具備了“按需啟用”的特性,其采用“裸機(jī)型”和“宿主型”兩種部署方式,既可在邏輯劃分好的云主機(jī)上啟用,又可在日常辦公機(jī)上作為便攜式使用,在高效利用現(xiàn)有虛擬化資源池的前提下,對目標(biāo)網(wǎng)站進(jìn)行WEB漏洞檢測。


2、強(qiáng)大的WEB安全掃描能力

基于多年對Web應(yīng)用安全的研究與積累,采用嵌入式系統(tǒng),通過內(nèi)核級優(yōu)化,運(yùn)用智能頁面爬取、資源動態(tài)調(diào)節(jié)、代理緩存機(jī)制、實(shí)時任務(wù)調(diào)度和URL級分布式負(fù)載均衡等創(chuàng)新技術(shù),高級掃描繞過技術(shù),“孤島”頁面的日志關(guān)聯(lián)分析,以及既兼?zhèn)涫謩釉O(shè)定的恒速掃描機(jī)制,又可隨外界條件、自身資源占用進(jìn)行速度自適應(yīng)調(diào)節(jié),在保障“業(yè)務(wù)零影響”的前提下發(fā)揮掃描速度,突破大規(guī)模網(wǎng)站掃描慢這一難題。


3、從“檢測”到“防護(hù)”的安全閉環(huán)管理方案

產(chǎn)品團(tuán)隊(duì)獨(dú)具匠心地實(shí)現(xiàn)將WVSS掃描得出的安全報告導(dǎo)入至WAF進(jìn)行WEB服務(wù)器智能補(bǔ)丁的“一鍵式”定向加固策略——掃描報表即WAF策略,實(shí)現(xiàn)網(wǎng)站脆弱性精準(zhǔn)修補(bǔ)。同時支持手動、自動雙重聯(lián)動機(jī)制,既允許管理員對漏洞報告驗(yàn)證確認(rèn)后,隨需生成精準(zhǔn)的WAF策略,又可實(shí)現(xiàn)自動化,直接推送報告為WAF策略。


客戶價值


1、發(fā)現(xiàn)WEB漏洞,準(zhǔn)確掌控網(wǎng)站風(fēng)險

智能識別Ajax、Flash、JavaScript等WEB2 0環(huán)境,支持OWASP、WASC漏洞模板,持續(xù)跟蹤WEB事件,更新知識庫,采用取證式掃描技術(shù),提供詳盡、易懂、權(quán)威的專業(yè)分析報表,可輕松幫助客戶定位和修復(fù)漏洞。


2、及時響應(yīng)漏洞,大幅提升應(yīng)急能力

通過對漏洞的持續(xù)跟蹤,并通過與WAF的自動聯(lián)動,快速形成對漏洞的專門防護(hù),使得應(yīng)急工作變得更加自動和輕松,并且通過易懂、易用的可視化漏洞防護(hù)和修復(fù)流程,淋漓盡致的體現(xiàn)出了應(yīng)急工作的效果和價值。


3、評估海量網(wǎng)站,降低安全維護(hù)成本

擁有強(qiáng)勁穩(wěn)定的掃描引擎和URL頁面負(fù)載均衡,保障掃描,單機(jī)高達(dá)數(shù)萬級頁面/天;利用多節(jié)點(diǎn)的分布式掃描集群,突破上百萬/天的掃描難題,靈活適應(yīng)多類掃描場景,實(shí)現(xiàn)閑忙時段的自動化調(diào)速。