漏洞扫描服务 VSS

漏洞扫描服务(Vulnerability Scan Service)是一种以Web、数据库、基线核查、操作系统、软件的安全检测为核心,弱口令、端口与服务探测为辅助的综合漏洞探测系统。通过该服务自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。

扫描功能强大

支持Web网站、基线核查、数据库、系统及软件、端口 及服务探测和弱口令扫描等。

支持分布式、集群式

通过平台加引擎模式,实现分布式、集群化扫描,速度快和高效率。 警情况做统计分析。

丰富的图表报告

高度可视化的统计结果,多维度、丰富的统计对比数据, 标准化的报告文档。

应用场景

  • 支持综合漏洞探测和弱口令检查

  • 提供风险评估报告及修复建议

支持综合漏洞探测和弱口令检查场景

支持综合漏洞探测和弱口令检查场景

支持主机漏扫、Web漏扫、数据库漏扫等漏扫功能,以及主机配置核查、服务探测和弱口令检查,功能强大。

优势

  • 综合漏洞探测

    支撑Web 应用弱点扫描、数据库弱点扫描、系统弱点扫描、应用软件安全检测, 弱口令、端口与服务探测等综合漏洞探测。

  • 弱口令检查

    支持对FTP、TELNET、POP3、SMB、SSH、ORACLE、SMTP、IMAP、Mysql、MSSQL、DB2、、REDIS、RLOGIN、RDP、RTSP 等协议的弱口令检查。

提供风险评估报告及修复建议场景

提供风险评估报告及修复建议场景

漏洞评估报告中提供受影响资产、漏洞等级和评分、漏洞描述、加固建议等,帮助租户对系统进行加固。

优势

  • 漏洞报告提供针对漏洞的修复建议,为用户对系统进行加固提供指导。
    报告支持PDF、HTML、WORD、EXCEL、XML等格式报告导出。
    报告中提供CVE、CNNVD漏洞库编号,提供CVSS评分等多维度信息。

功能描述

漏洞扫描

支持Web、数据库、操作系统、应用软件的漏洞扫描,能帮助租户发现潜在的安全漏洞。

分布式集群

为了更大程度上实现快速扫描、分布式扫描,和以数百上千网站为目标的集群扫描,突破原本单机扫描器难以实现的批量扫描、集团网扫描障碍,在集成原引擎的前提下,实现了分布式集群管理模块,实现各引擎节点间任务的自由流转,高度智能分配资源,提高资源利用率。

综合报表

统计报告内容同样支持用户自定义,极大程度上丰富了可用性与易用性。并且支持主流报告格式,包括:HTML、XML、PDF、WORD、EXCEL五大报告格式。高度可视化的统计结果以及多维度的统计对比数据,标准的报告文档,让用户可以直观的看到自己的系统状态,报告文件告别人工修订。

基线核查

安全配置核查系统帮助用户对云平台中租户资产的虚拟服务、物理服务器、网站中间件的配置文件进行自动化的检查,及时发现其中的安全威胁,并及时告知用户进行修正。