奇安信網神工業安全漏洞掃描系統

工業安全漏洞掃描系統

奇安信網神工業安全漏洞掃描系統（Industrial security vulnerability scanning system；縮寫：ISV）以綜合的(de)漏洞規則庫（本地漏洞庫、ActiveX庫、網頁木(mù)馬庫、網站代碼審計規則庫等）爲基礎，采用(yòng)深度設備服務探測、資産識别、Web智能化(huà)爬蟲、SQL注入狀态檢測、設備配置檢查以及弱口令檢查等方式相結合的(de)技術，實現了(le)将工控漏掃、Web漏洞掃描、系統漏洞掃描、數據庫漏洞掃描、弱口令猜解于一體的(de)綜合漏洞評估系統。

産品功能 PRODUCT FUNCTIONS

工控掃描

可(kě)以對西門子、施耐德、羅克韋爾等14個品牌的(de)PLC、SCADA、DCS、RTU、工控專用(yòng)網絡設備等主流生産業務設備及軟件進行漏洞匹配。

系統掃描

更龐大(dà)探測引擎，可(kě)探測覆蓋Linux、Windows、ios、工業控制系統、視頻系統、移動設備、網絡設備、安全設備、中間件等衆多(duō)類型漏洞，擁有高(gāo)達160000+漏洞規則，深度感知系統漏洞威脅。

Web掃描

專業的(de)網站漏洞探測技術，除常規的(de)SQL注入、XSS跨站腳本、信息洩露等，更融入網頁木(mù)馬檢測、暗鏈檢測、爬蟲檢測，全面感知網站漏洞威脅。

數據庫掃描

具備數據庫漏洞檢測能力，可(kě)檢測Oracle、Sybase、SQL Server、DB2、MySQL、Postgres等常見數據庫，并提供登錄掃描功能，全面發現數據庫漏洞信息。

口令猜解

内置專業組合密碼字典，針對賬戶和(hé)密碼相同、密碼相對比較簡單、默認密碼等問題進行自動探測，測試口令是否存在弱口令現象，提高(gāo)賬号防破解的(de)安全性。

産品優勢 PRODUCT ADVANTAGE

便捷的(de)漏洞驗證工具

運維人(rén)員可(kě)以直接在系統界面中選擇相應的(de)協議并填充測試字段對目标進行漏洞驗證。針對系統已發現的(de)漏洞還可(kě)以實現一鍵填充式自動驗證功能，降低人(rén)工操作難度的(de)同時保障漏洞掃描結果的(de)準确性。

IT&OT一體化(huà)脆弱性檢查

集工控掃描、系統掃描、Web掃描、數據庫掃描、弱口令猜解于一體的(de)漏洞掃描，并非簡單的(de)功能堆疊，而是各自具備完備的(de)掃描引擎，無需單獨配備設備，在同一系統上實現多(duō)種檢測需求，并形成多(duō)種漏洞風險的(de)掃描結果和(hé)統計分(fēn)析。

龐大(dà)、權威的(de)漏洞庫支持

漏洞庫涵蓋豐富的(de)安全漏洞和(hé)攻擊特征，支持CVE、CNVD、CNNVD、CNCVE、Bugtraq等漏洞标準。工控掃描支持漏洞數達4000多(duō)條，并且支持100餘條非公開漏洞和(hé)私有協議漏洞。擁有系統漏洞庫20多(duō)類，150000多(duō)條。

全面的(de)網絡對象覆蓋

支持網絡環境中幾乎全部類型的(de)主機操作系統，主流廠商網絡設備、安全設備、工控設備、虛拟化(huà)設備、移動設備、國産化(huà)等設備，數據庫、中間件、應用(yòng)系統等的(de)漏洞掃描和(hé)脆弱性檢測。

多(duō)樣化(huà)的(de)報表呈現

能夠生成面向多(duō)個用(yòng)戶角色的(de)客戶化(huà)報表，以圖、表、文字說明(míng)等多(duō)種形式進行展現，并支持自定義報表内容。同時支持以html、word、pdf、excel、xml等多(duō)種格式導出結果報表。