产品特性
-
全面Web应用安全评估
覆盖Ajax、Flash、JavaScript等Web2.0环境
支持PHP、ASP、NET和Java等编程语言
支持IIS、Apache、Nginx、Tomcat等Web服务器
支持代理扫描,HTTPS扫描等
支持各种静态页面(后缀名为: html、htm等)和动态页面(后缀名为:asp、jsp、php、asp、jspphpaspx、phtml、shtml、xhtml、do等)
支持Flash攻击检测、复杂字符编码、会话令牌管理、多种认证方式(Basic、NTLM、Cookie、SSL等)
-
快速稳定扫描
采用嵌入式系统,通过内核级修改实现了多任务、多线程、数据存储、数据访问等多方面的优化,使系统相比使用第三方平台产品拥有更好的性能、稳定性和安全性。
-
可视化漏洞检测
对漏洞检测的全过程进行跟踪、说明,并通过易读易懂的语言对每一个漏洞都进行了详细说明,给出判断的依据以及在检测过程中的取证数据,极大降低了网站维护人员的学习成本,以及为进一步的漏洞整改提供了更加“简单、有效、权威”的数据。
产品价值
全面发现Web漏洞,准确掌控网站风险
兼容国际标准分类漏洞,持续跟踪Web事件,第一时间更新知识库,采用取证式扫描技术,提供详尽、易懂、权威的专业分析报表,可轻松帮助客户定位和修复漏洞。
及时响应最新漏洞,大幅提升应急能力
通过对最新漏洞的持续跟踪,并通过与WAF的自动联动,快速形成对最新漏洞的专门防护,使得应急工作变得更加自动和轻松并且通过易懂、 易用的可视化漏洞防护和修复流程,淋漓尽致的体现出了应急工作的效果和价值。
快速评估海量网站,降低安全维护成本
拥有强劲稳定的扫描引擎和专业的URL页面负载均衡,完美保障扫描,高达十万级页面/天;利用多节点的分布式扫描集群,突破上百万天的扫描难题,灵活适应多类扫描场景,实现闲忙时段的真正自动化调速。
应用场景
-
网站开发与上线前检测
在网站开发过程中,开发人员可以使用 Web 漏洞扫描工具对正在开发的网站进行定期扫描,及时发现并修复潜在的安全漏洞,确保网站在上线前具备较高的安全性。对于新开发完成即将上线的网站,进行全面的漏洞扫描,确保网站在投入使用时没有已知的安全隐患,防止上线后立即遭受攻击。
-
网站定期安全检查
已上线运行的网站需要定期进行安全扫描,以便及时发现新出现的漏洞或因系统更新、配置更改等导致的安全问题,确保网站持续安全运行。对于拥有大量用户数据和交易功能的网站,如电商网站、金融网站、社交媒体平台等,定期的漏洞扫描有助于保护用户信息和资金安全。
-
合规性检查
许多行业和地区都有相关的网络安全法规和标准,企业需要定期对其网站进行漏洞扫描,以满足合规性要求,如支付卡行业数据安全标准(PCIDSS)、《网络安全法》等。
-
系统升级与变更后检测
当网站的服务器操作系统、Web 服务器软件、数据库系统等进行升级或打补丁后,通过漏洞扫描可以验证这些操作是否引入了新的安全问题。网站功能模块更新、页面布局调整、新的应用程序部署等情况下,也需要进行漏洞扫描,以确保新的变更没有导致安全漏洞。
-
第三方应用集成前检测
当网站需要集成第三方应用程序、插件或服务时,在集成前对这些组件进行漏洞扫描,防止引入外部的安全威胁。
-
安全事件响应
如果网站疑似遭受攻击或已经发生安全事件,通过漏洞扫描可以快速确定网站是否存在可被利用的漏洞,帮助安全人员了解攻击途径和原因,为后续的应急响应和恢复工作提供依据。
