产品概述
快页漏洞扫描系统通过本地检测技术与远程检测技术相结合,对您的网站及应用进行全面的、深入的、彻底的风险评估,综合性的规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)以及先进的智能化爬虫技术及SQL注入状态检测技术,检查系统中存在的弱点和漏洞,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。
产品功能
全面漏洞扫描
多年的安全能力建设积累了丰富而全面的漏洞规则库,覆盖 OWASP TOP 10的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。同时,系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。
敏感内容检测
基于多个内容安全风险监测引擎及持续运营样本库,能够快速准确发现网站异常涉黄、涉恐、涉政、赌博等敏感图片、文字信息,帮助企业及时自检,避免因不当内容导致网站被监管机构要求整改,影响企业形象和业务发展。
全面资产支持
支持多种网络资产的全面风险扫描,涵盖主机、网站、小程序、公众号、IoT 等资产类型。
产品特点
丰富的功能及多模块扩展
扫描系统是集网站扫描、漏洞扫描、数据库扫描和口令猜解于一体的专业扫描系统,并且系统支持扩展安全基线检测、工业控制系统检测等模块。
漏洞信息的准确识别和判断
扫描系统的网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术不会产生爬虫陷入问题,网站目录还原技术则去除了无关结果,提高抓取效率。
覆盖面广的漏洞库
扫描系统可扫描的漏洞数量达到数万多种,覆盖了当前网络环境中重要的,流行的系统、数据库漏洞和网站漏洞等,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性和时效性。
多样化的报表呈现
扫描系统能够生成面向多个用户角色的客户化报表,并以图、表、文字说明等多种形式进行展现,同时支持以PDF、WORD等多种格式导出结果报表。
客户价值
通过漏洞扫描系统,管理员可以定期的对目标设备进行安全检测服务,尽可能早地发现存在的安全漏洞,帮助客户消除安全隐患,提高运行效率。