天融信脆弱性扫描及管理系统(WEB扫描)

 

产品概述

天融信脆弱性扫描与管理系统(Web扫描)是北京天融信公司技术研究团队多年深入研究当前各类流行Web攻击手段(如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等)的经验结晶。通过本地检测技术与远程检测技术相结合,对您的网站进行全面的、深入的、彻底的风险评估,综合性的规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术,检查系统中存在的弱点和漏洞,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。

 

产品特点

丰富的功能及多模块扩展

WEB扫描系统是集网站扫描、漏洞扫描、数据库扫描和口令猜解于一体的专业扫描系统。并且系统支持扩展安全基线检测、工业控制系统检测等模块。

漏洞信息的准确识别和判断

Web扫描系统的网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术不会产生爬虫陷入问题,网站目录还原技术则去除了无关结果,提高抓取效率。

覆盖面最广的漏洞库

WEB扫描系统可扫描的漏洞数量达到数万多种,覆盖了当前网络环境中重要的,流行的系统、数据库漏洞和网站漏洞等,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性和时效性。

多样化的报表呈现

Web扫描系统能够生成面向多个用户角色的客户化报表,并以图、表、文字说明等多种形式进行展现,同时支持以PDF、XML、HTML、EXCEL、WORD等多种格式导出结果报表。


客户价值

 

定期的目标设备安全检测

通过Web扫描系统,管理员可以定期的对目标设备进行安全检测服务,尽可能早地发现存在的安全漏洞,帮助客户最大可能的消除安全隐患,提高运行效率。

全方位多层次检测

产品从设计网站安全的各个方面来对用户网站安全状况做出最全面的评估,包括:危险插件、代码审计、SQL注入、跨站注入、管理入口以及敏感信息等。整体评估网站的安全状况并对网站的风险趋势进行分析。

详细的修补建议

Web扫描系统可在扫描报告中,提供详细的测试用例及修补建议,辅助客户了解漏洞情况,快速修复漏洞。

前后扫描结果对比

Web扫描系统支持前后数据扫描报告中的漏洞对比分析,对比中将旧漏洞与新漏洞进行呈现,让客户了漏洞最新情况。

典型应用

天融信脆弱性扫描与管理系统(Web扫描)使用简单,操作方便。用户只要将扫描设备接入网络进行简单的网络配置等即可正常使用。

用户可以从任意地址登录Web扫描系统并下达扫描评估任务,检查任务的地址必须在产品分配给此用户的授权范围内。

产品推荐 查看更多>>
    山石网科远程安全评估系统

    能够提供全方位的系统扫描检查和评估方案,支持对主流操作系统、Web站点、数据库系统、网络设备、安全设备等进行深度扫描,协助管理者高效、准确的对内部系统进行实时自检。

    安全可靠

    功能完备

    移动应用安全检测

    移动应用安全检测分析系统包括安全检测,app漏洞扫描,风险评估和解决方案,最大限度覆盖应用的各个层面,检测潜在的安全漏洞和安全风险,准确识别植入到应用中的恶意代码。它可自动化快速检测分析启明星辰定制的多达100+项深度检测项目,覆盖全面。

    高效稳步

    功能完备

    网际思安邮件统一威胁管理系统

    网际思安邮件统一威胁管理系统,提供SMTP 认证攻击防护、EHLO攻击防护等防御功能,支持通过SIEM自定义攻击模型,对攻击IP实时进行封禁、解禁、永久阻断等。 实时检测邮箱帐户的登录活动及异常发现,系统检测到邮件账户异地登录行为时,可发送告警邮件。

    SMTP认证

    SIEM自定义

    邮件沙箱

    盗号防护