整体架构

产品功能及特点

领先的扫描技术

自主研发高效稳定的核心扫描引擎,基于B/S结构,采用智能页面爬取和手动页面抓取相结合实现立体式页面抓取、资源动态调节、代理缓存机制和实时任务调度等领先技术,实现了对大规模网站的快速、稳定的扫描。产品会自动获取网站包含的相关信息,并全面模拟网站访问的各种行为,比如按钮点击、鼠标移动、表单复杂填充等,通过内建的"安全模型",全面、准确地检测Web应用系统潜在的各种应用弱点。

精细的资产管理

引入以资产为导向的漏洞管理模型,实现资产风险快速定位。精细的资产管理,能够对企业的网络资产进行完整有序的梳理,主动与被动相结合的资产发现,帮助企业深度抓取IT边界及遗忘资产,并通过计算模型完成资产分级与建模,并以逻辑拓扑的形式进行组织并图形化展示。主动发现与监控安全漏洞、运维缺陷、威胁情报、人为弱点在内的企业安全风险,使得企业全网资产重要度、风险一目了然。

强大的漏洞取证功能

产品拥有漏洞取证功能,支持当前各种主流的数据库如(Mysql、Oracle、MSSQL、DB2、Informix、Sybase、PostgreSQL、Access、 Ingres、Sqlite等)。通过当前弱点,模拟黑客使用的漏洞发现技术和攻击手段,对目标WEB应用的安全性做出深入分析,并实施无害攻击,取得系统安全威胁的直接证据。帮助使用工具的人员对Web安全的理解,验证漏洞是否存在危害。

智能引擎调度

采用智能的调度算法和多引擎分离技术,引擎包含任务调度、业务调度引擎、爬虫引擎和漏洞检测引擎,各引擎实现相互独立,根据引擎资源的使用情况,进行动态调整和智能的任务调度,在保证准确率的前提下大幅提高了检测的速度。

多视角风险评估

采用多视角风险评估模型,同时提供了安全评估和风险自评两种模式,既可以周期性的进行全面安全检测,还可以结合实际业务系统进行深入的安全评估。通过历史扫描结果进行趋势分析,更深入了解Web站点的安全态势。

丰富的漏洞知识库

产品拥有齐全漏洞知识库,WEB漏洞库条数保持国内领先,全面支持并兼容CVE、CWE等国际标准,全面支持OWASP TOP 10检测,支持对当前各种主流的WEB应用、操作系统、数据库、应用服务、国内外主流CMS及各类第三方组件等漏洞检测,扫描快速、准确。

人性化的报表展示

扫描结果通过灵活的报表呈现给用户,支持各类格式输出,并提供漏洞分级、相应加固建议方案以及自定义报表内容。提供定性的趋势分析、定量的风险分析,更加直观地了解当前网站安全状况。 产品支持常规报表、行业报表(OWASP Top 10)、等级保护合规报表、趋势分析报表,提供多层次、多角度、多种格式、满足不同管理角色需求的详细的脆弱点分析报表。

部署方案


在线留言 产品试用