脆弱性掃描與管理系統(tǒng)（WEB）

天融信脆弱性掃描與管理系統(tǒng)（Web掃描）是北京天融信公司技術(shù)研究團隊多年深入研究當前各類流行Web攻擊手段（如網(wǎng)頁掛馬攻擊、SQL注入漏洞、跨站腳本攻擊等）的經(jīng)驗結(jié)晶。通過本地檢測技術(shù)與遠程檢測技術(shù)相結(jié)合，對您的網(wǎng)站進行全面的、深入的、徹底的風險評估，綜合性的規(guī)則庫（本地漏洞庫、ActiveX庫、網(wǎng)頁木馬庫、網(wǎng)站代碼審計規(guī)則庫等）以及業(yè)界最為領(lǐng)先的智能化爬蟲技術(shù)及SQL注入狀態(tài)檢測技術(shù)，檢查系統(tǒng)中存在的弱點和漏洞，使得相比國內(nèi)外同類產(chǎn)品智能化程度更高，速度更快，結(jié)果更準確。

豐富的功能及多模塊擴展

WEB掃描系統(tǒng)是集網(wǎng)站掃描、漏洞掃描、數(shù)據(jù)庫掃描和口令猜解于一體的專業(yè)掃描系統(tǒng)。并且系統(tǒng)支持擴展安全基線檢測、工業(yè)控制系統(tǒng)檢測等模塊。

漏洞信息的準確識別和判斷

Web掃描系統(tǒng)的網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲技術(shù)不會產(chǎn)生爬蟲陷入問題，網(wǎng)站目錄還原技術(shù)則去除了無關(guān)結(jié)果，提高抓取效率。

覆蓋面最廣的漏洞庫

WEB掃描系統(tǒng)可掃描的漏洞數(shù)量達到數(shù)萬多種，覆蓋了當前網(wǎng)絡(luò)環(huán)境中重要的，流行的系統(tǒng)、數(shù)據(jù)庫漏洞和網(wǎng)站漏洞等，并且能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化及時調(diào)整更新，確保漏洞識別的全面性和時效性。

多樣化的報表呈現(xiàn)

Web掃描系統(tǒng)能夠生成面向多個用戶角色的客戶化報表，并以圖、表、文字說明等多種形式進行展現(xiàn)，同時支持以PDF、XML、HTML、EXCEL、WORD等多種格式導出結(jié)果報表。

客戶價值

定期的目標設(shè)備安全檢測：通過Web掃描系統(tǒng)，管理員可以定期的對目標設(shè)備進行安全檢測服務(wù)，盡可能早地發(fā)現(xiàn)存在的安全漏洞，幫助客戶最大可能的消除安全隱患，提高運行效率。

全方位多層次檢測：產(chǎn)品從設(shè)計網(wǎng)站安全的各個方面來對用戶網(wǎng)站安全狀況做出最全面的評估，包括：危險插件、代碼審計、SQL注入、跨站注入、管理入口以及敏感信息等。整體評估網(wǎng)站的安全狀況并對網(wǎng)站的風險趨勢進行分析。

詳細的修補建議：Web掃描系統(tǒng)可在掃描報告中，提供詳細的測試用例及修補建議，輔助客戶了解漏洞情況，快速修復漏洞。

前后掃描結(jié)果對比：Web掃描系統(tǒng)支持前后數(shù)據(jù)掃描報告中的漏洞對比分析，對比中將舊漏洞與新漏洞進行呈現(xiàn)，讓客戶了漏洞最新情況。