文档中心

漏洞扫描VSS用户指南

最近更新时间：

1 产品介绍

1.1 什么是漏洞扫描

漏洞扫描系统（以下简称 VSS）是从操作系统、数据库、网络设备、防火墙、Web 系统、弱口令等多位多视角对目标进行安全漏洞扫描的产品，并为用户提供漏洞的详细报告和解决方案。

1.2 为什么选漏洞扫描

漏洞扫描技术是一种重要的网络安全技术，它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，用户能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级，并根据扫描结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。漏洞扫描是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。

1.3 产品优势

1.3.1. 一体化扫描器

系统扫描 + WEB 扫描 + 数据库检测 + 弱口令检测 + 基线核查，以多检测引擎合一体方式进行全方位扫描检测。

1.3.2. 庞大检测规则库

包括操作系统、数据库、账号、移动设备、网络设备、云安全、Web 安全等在内，60000 多条漏洞检测规则。

1.3.3. 多官方权威漏洞结合

收录 20 多类 60000 种以上的系统漏洞库，以及 500 种 Web 漏洞检测插件，兼容CVE/CNNVD/CNVD/Bugtraq/CVSS等多种权威漏洞标准，为漏洞检测提供丰富的基础资源，为用户提供更全面的漏洞检测服务和持续高品质的产品应用价值。

1.3.4. 便捷的漏洞验证工具集

漏洞扫描系统特别提供一键式自动化漏洞验证工具集，包含 SQL 注入漏洞验证、浏览器漏洞验证及通用漏洞验证。运维人员可以直接在系统界面中选择相应的协议并填充测试字段对目标进行漏洞验证。或者针对系统已发现的漏洞进行一键填充式自动验证功能，降低人工操作难度的同时保障漏洞扫描结果的准确性。

1.4 产品功能

1.4.1. 系统扫描

漏洞扫描针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。对系统补丁更新情况、网络设备漏洞情况、远程服务端口开放等情况进行综合评估，在黑客发现系统漏洞前期提供给客户安全隐患评估报告，提前进行漏洞修复，预防黑客攻击事件的发生。

1.4.2. We 扫描

漏洞扫描针对 SQL 注入、XSS 跨站脚本、信息泄露、网络爬虫、目录遍历等 Web 攻击方式进行黑客渗透攻击的模拟，识别客户网站存在的各种 Web 安全隐患，针对网站开发中出现的安全隐患进行评估，在黑客攻击网站前期预知 Web 安全漏洞，提前告知客户问题所在，提醒客户及时修复Web 漏洞，避免造成“网站被黑”的情况。

1.4.3. 弱口令探测

漏洞扫描内置有弱口令字典，针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测，测试口令是否存在弱口令现象，提高账号防破解的安全性。

1.4.4. 数据库扫描

漏洞扫描具备数据库漏洞检测能力，可检测 Oracle、Sybase、SQLServer、DB2、MySQL、Postgres 等常见数据库，并提供登录扫描功能，发现数据库漏洞信息。

1.5 工作原理

漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。