天融信脆弱性扫描及管理系统(WEB扫描)

 

产品概述

天融信脆弱性扫描与管理系统(Web扫描)是北京天融信公司技术研究团队多年深入研究当前各类流行Web攻击手段(如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等)的经验结晶。通过本地检测技术与远程检测技术相结合,对您的网站进行全面的、深入的、彻底的风险评估,综合性的规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术,检查系统中存在的弱点和漏洞,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。

 

产品特点

丰富的功能及多模块扩展

WEB扫描系统是集网站扫描、漏洞扫描、数据库扫描和口令猜解于一体的专业扫描系统。并且系统支持扩展安全基线检测、工业控制系统检测等模块。

漏洞信息的准确识别和判断

Web扫描系统的网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术不会产生爬虫陷入问题,网站目录还原技术则去除了无关结果,提高抓取效率。

覆盖面最广的漏洞库

WEB扫描系统可扫描的漏洞数量达到数万多种,覆盖了当前网络环境中重要的,流行的系统、数据库漏洞和网站漏洞等,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性和时效性。

多样化的报表呈现

Web扫描系统能够生成面向多个用户角色的客户化报表,并以图、表、文字说明等多种形式进行展现,同时支持以PDF、XML、HTML、EXCEL、WORD等多种格式导出结果报表。


客户价值

 

定期的目标设备安全检测

通过Web扫描系统,管理员可以定期的对目标设备进行安全检测服务,尽可能早地发现存在的安全漏洞,帮助客户最大可能的消除安全隐患,提高运行效率。

全方位多层次检测

产品从设计网站安全的各个方面来对用户网站安全状况做出最全面的评估,包括:危险插件、代码审计、SQL注入、跨站注入、管理入口以及敏感信息等。整体评估网站的安全状况并对网站的风险趋势进行分析。

详细的修补建议

Web扫描系统可在扫描报告中,提供详细的测试用例及修补建议,辅助客户了解漏洞情况,快速修复漏洞。

前后扫描结果对比

Web扫描系统支持前后数据扫描报告中的漏洞对比分析,对比中将旧漏洞与新漏洞进行呈现,让客户了漏洞最新情况。

典型应用

天融信脆弱性扫描与管理系统(Web扫描)使用简单,操作方便。用户只要将扫描设备接入网络进行简单的网络配置等即可正常使用。

用户可以从任意地址登录Web扫描系统并下达扫描评估任务,检查任务的地址必须在产品分配给此用户的授权范围内。

产品推荐 查看更多>>
    腾讯安全T-Sec高级威胁检测系统NDR

    T-Sec高级威胁检测系统(简称:腾讯御界)是腾讯推出的一款旨在为客户提供高级威胁检测(APT检测)、分析、溯源和响应的一体化解决方案。NDR对流量进行协议解析、文件还原和全量信息存储,发现恶意攻击和潜在威胁,对攻击事件进行分析、溯源和阻断。采用镜像流量,旁路检测的方式,不影响业务。

    为客户提供高级威胁检测(APT检测)、分析、溯源和响应的一体化解决方案

    对流量进行协议解析、文件还原和全量信息存储

    发现恶意攻击和潜在威胁,对攻击事件进行分析、溯源和阻断

    六方云 入侵防御IPS

    六方云入侵防御系统基于自主研发的CSOS系统开发,充分利用多核优势,具备领先的攻击特征库,可对网络攻击类、信息破坏类、恶意程序类和漏洞利用类攻击进行实时检测、阻断并告警。可协同神探产品,应对高级威胁,实现对已知攻击和未知威胁的立体防护。

    功能完备

    安全可靠

    网御星云集中监控管理系统

    网御集中监控管理系统[简称:集控系统],是针对网络边界接入链路各种安全设备进行监控、管理、审计的集中监控管理平台。网御集中监控管理系统由部署于内网集控服务器和部署于外网侧的集控探针组成,产品符合国家等级保护以及公安相关边界接入链路规范,是网络边界数据交换链路、单向导入链路和视频安全接入链路的标配集中监控管理产品。

    运维简便

    扩展性好

    展示直观

    监控全面