“藤探”漏洞扫描系统
一站式安全脆弱性评估工具
“藤探”漏洞扫描系统是一款综合漏洞管理系统,融合多种检查能力,可对主流操作系统、WEB站点/应用、数据库系统、网络设备、各种常见应用等进行深入扫描,发现可被黑客利用的安全漏洞、脆弱性、弱口令和安全配置等安全问题,并提供详尽、专业的安全建议和修补方案,能够有效降低安全管理人员的工作难度和工作量。
产品特色 CHARACTERISTIC
01 完备的闭环管理
安全管理流程制度一般包括预警、检测、分析管理、修补、审计等几个环节,产品能够参与安全流程中的预警、检测、分析管理、审计环节,通过事件告警督促安全管理人员进行风险修补,同时网藤提供安全服务,能够帮助客户完成风险的修补工作。
02 强大的漏洞取证功能
产品拥有漏洞取证功能,支持各种主流的数据库。通过当前弱点,模拟黑客使用的漏洞发现技术和攻击手段,通过无害攻击,帮助使用工具的人员对Web安全的理解,验证漏洞是否存在危害。
03 丰富的漏洞知识库
产品拥有齐全的漏洞知识库,全面支持并兼容CVE、CWE等国际标准,漏洞信息、漏洞描述全中文支持,兼容CVE国际标准。漏洞修复建议清晰、详细,可操作性强。全面支持OWASP TOP 10检测,支持对当前各种主流的WEB应用、操作系统、数据库、应用服务、国内外主流CMS及各类第三方组件等进行快速、准确地漏洞检测。
04 智能引擎调度
产品采用智能的调度算法和多引擎分离技术,引擎包含任务调度、业务调度引擎、爬虫引擎和漏洞检测引擎,各引擎实现相互独立,根据引擎资源的使用情况,进行动态调整和智能的任务调度,在保证准确率的前提下大幅提高了检测的速度。
产品功能 FUNCTION
精细的资产管理
系统通过综合运用多种手段,全面、快速、准确的发现被扫描网络中的存活主机、网络设备、Web网站、数据库,准确识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等,为进一步脆弱性扫描做好准备。同时,资产管理功能能够为用户的IT资产提供方便,同时作为脆弱性风险评估的基础部分,为评估主机和网络的脆弱性风险提供依据,实现资产风险快速定位,用户对资产的风险概况一目了然。
强大的漏洞发现能力
产品支持对各种主流的Web容器(如IIS、Apache、Tomcat、zope、Ngnix等)、主流数据库(Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、Ingres)、国内外知名的CMS及常见第三方组件的漏洞检测,能够对LINUX、UNIX、WINDOWS、数据库、网络设备、路由器、防火墙、Web应用等实现不同内容、不同级别、不同程度、不同层次的扫描。
多视角数据展示
1、支持常规报表、OWASP行业报表和等级保护合规性报表,满足不同用户的需求。 2、支持态势评估曲线图:安全态势的全局视图,提供总体安全态势数据图表,让安全管理员能够对全网的应用安全状态得出整体的判断。 3、支持完整事件查询:提供完整的日志查询; 4、支持丰富的报表:提供丰富的柱状图、饼状图、曲线图等报表,支持各种Top N的统计; 5、支持定制报表:支持按需或定期的报表生成,以及不同报表模板的定制。
![官方微信公众号 扫描关注](javascript:Site.hoverQrCode("//8942257.s21i.faiusr.com/4/2/ABUIABAEGAAgor6ciQYo7KCKBDCQAziQAw.png",this);){kind=link}