＜网络安全＞《25 工业脆弱性扫描与管理系统》

1 概念

工业脆弱性扫描与管理系统以综合的漏洞规则库（本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等）为基础，采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术，实现了将Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线配置核查、工控漏洞检查与弱口令扫描手、体的综合漏洞评估系统。

2 用户价值

通过对各种流行攻击手段的分析整理，对漏洞提出整改方法，帮助客户构建产品功能动扫描-深度发现-用例验证-综合审计”的完整漏洞管理解决方案。

3 功能

系统漏扫
发现网络设备、主机系统和数据库系统的安全漏洞。
资产发现
自动发现网络环境中主机、网站资产；建立资产清单，对资产进行分组管理。
漏洞库更新
每周更新并发布漏洞更新公告，重大严重漏洞做到24小时内更新。
安全基线核查
弱口令安全检查及主机系统、网络设备、安全设备、数据库、中间件等的安全配置核查。
Web漏扫
发现WEB站点中的安全漏洞，提供安全解决建议，对网站SQ法入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞进行检查。
工控漏洞扫描
能够对工控系统进行全面的安全检测，可以对西门子、施耐德AB、罗克韦尔以及国内和利时、中控等主流PLC、DCS、SCADA系统设备等当前主流生产业务设备及软件进行漏洞匹配，使安全检查过程达到自动化、标准化、持续化、可视化。