工業(yè)安全漏洞掃描系統(tǒng)

奇安信網(wǎng)神工業(yè)安全漏洞掃描系統(tǒng)（Industrial security vulnerability scanning system；縮寫(xiě)：ISV）以綜合的漏洞規(guī)則庫(kù)（本地漏洞庫(kù)、ActiveX庫(kù)、網(wǎng)頁(yè)木馬庫(kù)、網(wǎng)站代碼審計(jì)規(guī)則庫(kù)等）為基礎(chǔ)，采用深度設(shè)備服務(wù)探測(cè)、資產(chǎn)識(shí)別、Web智能化爬蟲(chóng)、SQL注入狀態(tài)檢測(cè)、設(shè)備配置檢查以及弱口令檢查等方式相結(jié)合的技術(shù)，實(shí)現(xiàn)了將工控漏掃、Web漏洞掃描、系統(tǒng)漏洞掃描、數(shù)據(jù)庫(kù)漏洞掃描、弱口令猜解于一體的綜合漏洞評(píng)估系統(tǒng)。

產(chǎn)品功能 PRODUCT FUNCTIONS

工控掃描

可以對(duì)西門(mén)子、施耐德、羅克韋爾等14個(gè)品牌的PLC、SCADA、DCS、RTU、工控專(zhuān)用網(wǎng)絡(luò)設(shè)備等主流生產(chǎn)業(yè)務(wù)設(shè)備及軟件進(jìn)行漏洞匹配。

系統(tǒng)掃描

更龐大探測(cè)引擎，可探測(cè)覆蓋Linux、Windows、ios、工業(yè)控制系統(tǒng)、視頻系統(tǒng)、移動(dòng)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件等眾多類(lèi)型漏洞，擁有高達(dá)160000+漏洞規(guī)則，深度感知系統(tǒng)漏洞威脅。

Web掃描

專(zhuān)業(yè)的網(wǎng)站漏洞探測(cè)技術(shù)，除常規(guī)的SQL注入、XSS跨站腳本、信息泄露等，更融入網(wǎng)頁(yè)木馬檢測(cè)、暗鏈檢測(cè)、爬蟲(chóng)檢測(cè)，全面感知網(wǎng)站漏洞威脅。

數(shù)據(jù)庫(kù)掃描

具備數(shù)據(jù)庫(kù)漏洞檢測(cè)能力，可檢測(cè)Oracle、Sybase、SQL Server、DB2、MySQL、Postgres等常見(jiàn)數(shù)據(jù)庫(kù)，并提供登錄掃描功能，全面發(fā)現(xiàn)數(shù)據(jù)庫(kù)漏洞信息。

口令猜解

內(nèi)置專(zhuān)業(yè)組合密碼字典，針對(duì)賬戶(hù)和密碼相同、密碼相對(duì)比較簡(jiǎn)單、默認(rèn)密碼等問(wèn)題進(jìn)行自動(dòng)探測(cè)，測(cè)試口令是否存在弱口令現(xiàn)象，提高賬號(hào)防破解的安全性。

產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE

便捷的漏洞驗(yàn)證工具

運(yùn)維人員可以直接在系統(tǒng)界面中選擇相應(yīng)的協(xié)議并填充測(cè)試字段對(duì)目標(biāo)進(jìn)行漏洞驗(yàn)證。針對(duì)系統(tǒng)已發(fā)現(xiàn)的漏洞還可以實(shí)現(xiàn)一鍵填充式自動(dòng)驗(yàn)證功能，降低人工操作難度的同時(shí)保障漏洞掃描結(jié)果的準(zhǔn)確性。

IT&OT一體化脆弱性檢查

集工控掃描、系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫(kù)掃描、弱口令猜解于一體的漏洞掃描，并非簡(jiǎn)單的功能堆疊，而是各自具備完備的掃描引擎，無(wú)需單獨(dú)配備設(shè)備，在同一系統(tǒng)上實(shí)現(xiàn)多種檢測(cè)需求，并形成多種漏洞風(fēng)險(xiǎn)的掃描結(jié)果和統(tǒng)計(jì)分析。

龐大、權(quán)威的漏洞庫(kù)支持

漏洞庫(kù)涵蓋豐富的安全漏洞和攻擊特征，支持CVE、CNVD、CNNVD、CNCVE、Bugtraq等漏洞標(biāo)準(zhǔn)。工控掃描支持漏洞數(shù)達(dá)4000多條，并且支持100余條非公開(kāi)漏洞和私有協(xié)議漏洞。擁有系統(tǒng)漏洞庫(kù)20多類(lèi)，150000多條。

全面的網(wǎng)絡(luò)對(duì)象覆蓋

支持網(wǎng)絡(luò)環(huán)境中幾乎全部類(lèi)型的主機(jī)操作系統(tǒng)，主流廠商網(wǎng)絡(luò)設(shè)備、安全設(shè)備、工控設(shè)備、虛擬化設(shè)備、移動(dòng)設(shè)備、國(guó)產(chǎn)化等設(shè)備，數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)等的漏洞掃描和脆弱性檢測(cè)。

多樣化的報(bào)表呈現(xiàn)

能夠生成面向多個(gè)用戶(hù)角色的客戶(hù)化報(bào)表，以圖、表、文字說(shuō)明等多種形式進(jìn)行展現(xiàn)，并支持自定義報(bào)表內(nèi)容。同時(shí)支持以html、word、pdf、excel、xml等多種格式導(dǎo)出結(jié)果報(bào)表。