工控漏洞扫描系统


 

 产品概述

工控漏洞扫描系统是一款针对设备入网、网站上线、日常运维、安全事件脆弱点分析、等保合规等场景提供的工控脆弱性分析与评估产品。能够为监管、能源、金融、教育等行业用户提供涵盖系统漏洞检测、web漏洞检测、数据库漏洞检测、配置合规检测、弱口令检测在内的五合一脆弱性检测能力。系统持续致力于提升检测准确性及全面性,为用户提供准确的分析结果和专业的整改建议。产品适用于工控及通用网络安全场景并已进行国产美容性适配,可提供信创版本。

 

 功能特性

 一站式全栈检测:提供工控扫描、系统扫描、Web扫描、数据库扫描、基线配置核查、弱口令扫描六大功能模块,一次性满足目前主要漏洞扫描需求,避免设备堆叠,节约安全建设成本。

 便捷的扫描方式:可同时下发多种扫描任务,并支持输出同时包含系统扫描、Web扫描、弱口令扫描结果的综合脆弱性分析报表,方便客户整体考量安全风险态势,为决策提供有力数据支撑。

 庞大的漏洞库支撑:拥有系统漏洞库20多类,150000多条;Web漏洞库共覆盖OWASP定义的10大类漏洞规则。可映射漏洞数500+,界面可查资产漏洞数1700+,且支持未知漏洞扫描。至少支持CVE、CNVID、CNNVD、CNCVE、Bugtraq等漏洞标准,蕴含丰富的研究经验和深厚的知识库积累,能够为客户提持续的、高品质的产品应用价值。漏洞库提供每周自动更新一次,重大0day漏洞24小时内响应,确保漏洞识别的全面性和时效性。

 全面的网络对象支持:支持网络环境中几乎全部类型主机的漏洞扫描和脆弱性检测。

 清晰的资产管理:支持按照部门或组织划分资产组及资产范围,能够通过资产数直观展示各部门或组织的资产,能够查看资产属性、资产各类型任务的检测结果。支持多维度对资产进行高级检索和风险分析。

 自动化漏洞验证:支持注入验证、通用验证等常见漏洞验证工具,让扫描结果更加真实可靠,有据可依。

 隐匿站点探测:可针对指定网段自动探测在线站点,帮助运维人员及时发现未报备的隐匿网站,消除安全工作死角,清晰梳理和有效收敛资产暴露面,降低安全风险。

 部署形态灵活多样:提供多种灵活的部署形态,满足大规模、轻量级、灵活化等多种应用场景需求,适配不同的网络环境。

 

 典型部署