【公告】2022年1月26日0:00-24:00 中国电子云官网将升级维护，期间官网暂停访问。如有问题请拨打400-676-1010联系我们，感谢您的理解与支持！

漏洞扫描 VSS

漏洞扫描（Vulnerability Scan Service）是一套从底层操作系统、上层的中间件、网站系统、代码合规的综合安全漏洞扫描产品，是集系统漏洞、Web漏洞、弱口令于一体的综合漏洞扫描产品。

立即购买

立即咨询

核心优势
核心功能
应用场景
帮助中心

核心优势

漏洞验证

漏洞扫描系统提供漏洞验证功能，主要是针对GET、POST、PUT、Delete的SQL注入进行自动验证和手工验证，提供简单的SQL注入手工验证工具。
兼容多种漏洞库标准

漏洞扫描系统兼容CVE、CNNVD、Bugtraq ID、CVSS等特征库标准。漏洞库提供CVE、CNNVD等标准的漏洞库编号，漏洞信息说明等情况，并提供漏洞的解决方案的说明。

核心功能

拒绝服务攻击

针对DDoS攻击提供测试扫描，帮助客户排除因DDoS攻击造成的宕机而无法提供服务等安全问题。
自动发现资产

基于ARP、ICMP、TCP、UDP等多种协议自动发现在线资产，自动针对在线主机进行漏洞扫描。
系统安全

针对系统层漏洞进行渗透测试，包括系统补丁更新、网络设备漏洞，远程服务端口开放等。
Web安全

可针对SQL注入、XSS、信息泄露、网络爬虫、目录遍历等攻击方式进行模拟渗透攻击评估。

应用场景

漏洞扫描-部署场景

场景举例

漏洞扫描系统属于云内旁路部署产品，在内网可以对操作系统、数据库、网络设备、防火墙等产品进行漏洞扫描。针对自身资产漏洞进行发现并生成预警报告。具有开放API接口，与态势感知和SOC联动，作为态势感知、NGSOC等分析平台类威胁数据来源。漏洞扫描可以满足等保2.0的关于漏洞感知的要求，是基础网络安全的必备的防护方案。

帮助中心