漏洞扫描 VSS

产品优势

漏洞验证

漏洞扫描系统提供漏洞验证功能，主要是针对GET、POST、PUT、Delete的SQL注入进行自动验证和手工验证，提供简单的SQL注入手工验证工具。

兼容多种漏洞库标准

漏洞扫描系统兼容CVE、CNNVD、Bugtraq ID、CVSS等特征库标准。漏洞库提供CVE、CNNVD等标准的漏洞库编号，漏洞信息说明等情况，并提供漏洞的解决方案的说明。

产品功能

拒绝服务攻击

针对DDoS攻击提供测试扫描，帮助客户排除因DDoS攻击造成的宕机而无法提供服务等安全问题。

自动发现资产

基于ARP、ICMP、TCP、UDP等多种协议自动发现在线资产，自动针对在线主机进行漏洞扫描。

系统安全

针对系统层漏洞进行渗透测试，包括系统补丁更新、网络设备漏洞，远程服务端口开放等。

Web安全

可针对SQL注入、XSS、信息泄露、网络爬虫、目录遍历等攻击方式进行模拟渗透攻击评估。

应用场景

场景特点

漏洞扫描系统属于云内旁路部署产品，在内网可以对操作系统、数据库、网络设备、防火墙等产品进行漏洞扫描。针对自身资产漏洞进行发现并生成预警报告。具有开放API接口，与态势感知和SOC联动，作为态势感知、NGSOC等分析平台类威胁数据来源。漏洞扫描可以满足等保2.0的关于漏洞感知的要求，是基础网络安全的必备的防护方案。