漏洞扫描 VSS

漏洞扫描(Vulnerability Scan Service)是一套从底层操作系统、上层的中间件、网站系统、代码合规的综合安全漏洞扫描产品,是集系统漏洞、Web漏洞、弱口令于一体的综合漏洞扫描产品。

核心优势

  • 漏洞验证

    漏洞扫描系统提供漏洞验证功能,主要是针对GET、POST、PUT、Delete的SQL注入进行自动验证和手工验证,提供简单的SQL注入手工验证工具。

  • 兼容多种漏洞库标准

    漏洞扫描系统兼容CVE、CNNVD、Bugtraq ID、CVSS等特征库标准。漏洞库提供CVE、CNNVD等标准的漏洞库编号,漏洞信息说明等情况,并提供漏洞的解决方案的说明。

核心功能

  • 拒绝服务攻击

    针对DDoS攻击提供测试扫描,帮助客户排除因DDoS攻击造成的宕机而无法提供服务等安全问题。

  • 自动发现资产

    基于ARP、ICMP、TCP、UDP等多种协议自动发现在线资产,自动针对在线主机进行漏洞扫描。

  • 系统安全

    针对系统层漏洞进行渗透测试,包括系统补丁更新、网络设备漏洞,远程服务端口开放等。

  • Web安全

    可针对SQL注入、XSS、信息泄露、网络爬虫、目录遍历等攻击方式进行模拟渗透攻击评估。

应用场景

漏洞扫描-部署场景
场景举例
漏洞扫描系统属于云内旁路部署产品,在内网可以对操作系统、数据库、网络设备、防火墙等产品进行漏洞扫描。 针对自身资产漏洞进行发现并生成预警报告。具有开放API接口,与态势感知和SOC联动,作为态势感知、NGSOC等分析平台类威胁数据来源。 漏洞扫描可以满足等保2.0的关于漏洞感知的要求,是基础网络安全的必备的防护方案。

帮助中心

联系我们