脆弱性掃描與管理系統(tǒng)（WEB）

天融信脆弱性掃描與管理系統(tǒng)（Web掃描）是北京天融信公司技術(shù)研究團(tuán)隊(duì)多年深入研究當(dāng)前各類(lèi)流行Web攻擊手段（如網(wǎng)頁(yè)掛馬攻擊、SQL注入漏洞、跨站腳本攻擊等）的經(jīng)驗(yàn)結(jié)晶。通過(guò)本地檢測(cè)技術(shù)與遠(yuǎn)程檢測(cè)技術(shù)相結(jié)合，對(duì)您的網(wǎng)站進(jìn)行全面的、深入的、徹底的風(fēng)險(xiǎn)評(píng)估，綜合性的規(guī)則庫(kù)（本地漏洞庫(kù)、ActiveX庫(kù)、網(wǎng)頁(yè)木馬庫(kù)、網(wǎng)站代碼審計(jì)規(guī)則庫(kù)等）以及業(yè)界最為領(lǐng)先的智能化爬蟲(chóng)技術(shù)及SQL注入狀態(tài)檢測(cè)技術(shù)，檢查系統(tǒng)中存在的弱點(diǎn)和漏洞，使得相比國(guó)內(nèi)外同類(lèi)產(chǎn)品智能化程度更高，速度更快，結(jié)果更準(zhǔn)確。

豐富的功能及多模塊擴(kuò)展

WEB掃描系統(tǒng)是集網(wǎng)站掃描、漏洞掃描、數(shù)據(jù)庫(kù)掃描和口令猜解于一體的專(zhuān)業(yè)掃描系統(tǒng)。并且系統(tǒng)支持?jǐn)U展安全基線檢測(cè)、工業(yè)控制系統(tǒng)檢測(cè)等模塊。

漏洞信息的準(zhǔn)確識(shí)別和判斷

Web掃描系統(tǒng)的網(wǎng)頁(yè)抓取模塊采用廣度優(yōu)先爬蟲(chóng)技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲(chóng)技術(shù)不會(huì)產(chǎn)生爬蟲(chóng)陷入問(wèn)題，網(wǎng)站目錄還原技術(shù)則去除了無(wú)關(guān)結(jié)果，提高抓取效率。

覆蓋面最廣的漏洞庫(kù)

WEB掃描系統(tǒng)可掃描的漏洞數(shù)量達(dá)到數(shù)萬(wàn)多種，覆蓋了當(dāng)前網(wǎng)絡(luò)環(huán)境中重要的，流行的系統(tǒng)、數(shù)據(jù)庫(kù)漏洞和網(wǎng)站漏洞等，并且能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化及時(shí)調(diào)整更新，確保漏洞識(shí)別的全面性和時(shí)效性。

多樣化的報(bào)表呈現(xiàn)

Web掃描系統(tǒng)能夠生成面向多個(gè)用戶(hù)角色的客戶(hù)化報(bào)表，并以圖、表、文字說(shuō)明等多種形式進(jìn)行展現(xiàn)，同時(shí)支持以PDF、XML、HTML、EXCEL、WORD等多種格式導(dǎo)出結(jié)果報(bào)表。

客戶(hù)價(jià)值

定期的目標(biāo)設(shè)備安全檢測(cè)：通過(guò)Web掃描系統(tǒng)，管理員可以定期的對(duì)目標(biāo)設(shè)備進(jìn)行安全檢測(cè)服務(wù)，盡可能早地發(fā)現(xiàn)存在的安全漏洞，幫助客戶(hù)最大可能的消除安全隱患，提高運(yùn)行效率。

全方位多層次檢測(cè)：產(chǎn)品從設(shè)計(jì)網(wǎng)站安全的各個(gè)方面來(lái)對(duì)用戶(hù)網(wǎng)站安全狀況做出最全面的評(píng)估，包括：危險(xiǎn)插件、代碼審計(jì)、SQL注入、跨站注入、管理入口以及敏感信息等。整體評(píng)估網(wǎng)站的安全狀況并對(duì)網(wǎng)站的風(fēng)險(xiǎn)趨勢(shì)進(jìn)行分析。

詳細(xì)的修補(bǔ)建議：Web掃描系統(tǒng)可在掃描報(bào)告中，提供詳細(xì)的測(cè)試用例及修補(bǔ)建議，輔助客戶(hù)了解漏洞情況，快速修復(fù)漏洞。

前后掃描結(jié)果對(duì)比：Web掃描系統(tǒng)支持前后數(shù)據(jù)掃描報(bào)告中的漏洞對(duì)比分析，對(duì)比中將舊漏洞與新漏洞進(jìn)行呈現(xiàn)，讓客戶(hù)了漏洞最新情況。