產品優勢

• 藍隊云上，云外網站全面支持

  Web漏洞掃描（爬蟲單次）服務是一款通過遠程方式進行的網站漏洞掃描服務。用戶的網站無論是否在藍隊云上均可以檢測網站的漏洞態勢，獲取每個漏洞的修補建議。

• 滿足等級保護要求

  產品能夠提供專業且滿足等級保護要求的報告。客戶準備進行網站信息系統安全等級保護定級和測評，需要進行漏洞掃描。根據信息系統安全等級保護基本要求，能夠發現重要的安全漏洞是申請安全保護等級第二級以上的信息系統應具備的基本安全保護能力。

• 無需部署、按需使用

  WEB漏洞掃描（爬蟲單次），是一款純SAAS服務。客戶無需安裝任何硬件或軟件，無需改變目前的網絡部署狀況。按需付費，大大節省客戶在安全軟件或設備方面的投入和維護成本，并且減少安全人員投入，節省客戶的人力資源成本和管理費用。

• 檢測范圍更全面

  WEB漏洞掃描（爬蟲單次）安全評估服務可對包括門戶網站、電子商務、網上營業廳等各種Web應用系統進行安全檢測。支持各類web2.0環境、支持各類編程語言如PHP、ASP、JAVA等；支持多種認證方式、支持代理掃描，HTTPS掃描等。

• 采用旁路部署，不對業務造成任何影響

  采用旁路部署， 部署方式靈活簡單、安全，不會對客戶業務連續性造成任何影響。 并且運用智能頁面爬取、資源動態調節、代理緩存機制和實時任務調度等技術，實現了對大規模網站的快速、穩定的掃描。

應用場景

Web漏洞掃描

網站的漏洞與弱點易于被黑客利用，形成攻擊，帶來不良影響，造成經濟損失

常規漏洞掃描豐富的漏洞規則庫，可針對各種類型的網站進行全面深入的漏洞掃描，提供專業全面的掃描報告

最新緊急漏洞掃描針對最新緊急爆發的CVE漏洞，安全專家第一時間分析漏洞、更新規則，提供最快速專業的CVE漏洞掃描

• 主機漏洞掃描

  運行重要業務的主機可能存在漏洞、配置不合規等安全風險。及時修復操作系統的已知漏洞可以很大程度上避免主機被攻擊者入侵和利用

  支持深入掃描通過配置驗證信息，可連接到服務器進行OS檢測，進行多維度的漏洞、配置檢測

  支持內網掃描可以通過密鑰的方式訪問業務所在的服務器，適配不同企業網絡管理場景

• 弱密碼掃描

  主機或中間件等資產一般使用密碼進行遠程登錄，攻擊者往往使用掃描技術來探測其用戶名和弱口令

  多場景可用全方位的OS連接，涵蓋90%的中間件，支持標準Web業務弱密碼檢測、操作系統、數據庫等弱口令檢測

  豐富的弱密碼庫豐富的弱密碼匹配庫，模擬黑客對各場景進行弱口令探測，同時支持自定義字典進行密碼檢測

• 中間件掃描

  中間件可幫助用戶靈活、高效地開發和集成復雜的應用軟件，一旦被黑客發現漏洞并利用，將影響上下層安全

  豐富的掃描場景支持主流Web容器、前臺開發框架、后臺微服務技術棧的版本漏洞和配置合規掃描

  多掃描方式可選支持通過標準包或者自定義安裝等多種方式識別服務器中的中間件及其版本，全方位發現服務器中的漏洞風險

• 內容合規檢測

  當網站被發現有不合規言論時，會給企業造成品牌和經濟上的多重損失

  精準識別同步更新時政熱點和輿情事件的樣本數據，準確定位各種涉黃、涉暴涉恐、涉政等敏感內容

  智能高效對文本、圖片內容進行上下文語義分析，智能識別復雜變種文本