工業安全漏洞掃描系統

奇安信網神工業安全漏洞掃描系統（Industrial security vulnerability scanning system；縮寫：ISV）以綜合的漏洞規則庫（本地漏洞庫、ActiveX庫、網頁木馬庫、網站代碼審計規則庫等）為基礎，采用深度設備服務探測、資產識別、Web智能化爬蟲、SQL注入狀態檢測、設備配置檢查以及弱口令檢查等方式相結合的技術，實現了將工控漏掃、Web漏洞掃描、系統漏洞掃描、數據庫漏洞掃描、弱口令猜解于一體的綜合漏洞評估系統。

產品功能 PRODUCT FUNCTIONS

工控掃描

可以對西門子、施耐德、羅克韋爾等14個品牌的PLC、SCADA、DCS、RTU、工控專用網絡設備等主流生產業務設備及軟件進行漏洞匹配。

系統掃描

更龐大探測引擎，可探測覆蓋Linux、Windows、ios、工業控制系統、視頻系統、移動設備、網絡設備、安全設備、中間件等眾多類型漏洞，擁有高達160000+漏洞規則，深度感知系統漏洞威脅。

Web掃描

專業的網站漏洞探測技術，除常規的SQL注入、XSS跨站腳本、信息泄露等，更融入網頁木馬檢測、暗鏈檢測、爬蟲檢測，全面感知網站漏洞威脅。

數據庫掃描

具備數據庫漏洞檢測能力，可檢測Oracle、Sybase、SQL Server、DB2、MySQL、Postgres等常見數據庫，并提供登錄掃描功能，全面發現數據庫漏洞信息。

口令猜解

內置專業組合密碼字典，針對賬戶和密碼相同、密碼相對比較簡單、默認密碼等問題進行自動探測，測試口令是否存在弱口令現象，提高賬號防破解的安全性。

產品優勢 PRODUCT ADVANTAGE

便捷的漏洞驗證工具

運維人員可以直接在系統界面中選擇相應的協議并填充測試字段對目標進行漏洞驗證。針對系統已發現的漏洞還可以實現一鍵填充式自動驗證功能，降低人工操作難度的同時保障漏洞掃描結果的準確性。

IT&OT一體化脆弱性檢查

集工控掃描、系統掃描、Web掃描、數據庫掃描、弱口令猜解于一體的漏洞掃描，并非簡單的功能堆疊，而是各自具備完備的掃描引擎，無需單獨配備設備，在同一系統上實現多種檢測需求，并形成多種漏洞風險的掃描結果和統計分析。

龐大、權威的漏洞庫支持

漏洞庫涵蓋豐富的安全漏洞和攻擊特征，支持CVE、CNVD、CNNVD、CNCVE、Bugtraq等漏洞標準。工控掃描支持漏洞數達4000多條，并且支持100余條非公開漏洞和私有協議漏洞。擁有系統漏洞庫20多類，150000多條。

全面的網絡對象覆蓋

支持網絡環境中幾乎全部類型的主機操作系統，主流廠商網絡設備、安全設備、工控設備、虛擬化設備、移動設備、國產化等設備，數據庫、中間件、應用系統等的漏洞掃描和脆弱性檢測。

多樣化的報表呈現

能夠生成面向多個用戶角色的客戶化報表，以圖、表、文字說明等多種形式進行展現，并支持自定義報表內容。同時支持以html、word、pdf、excel、xml等多種格式導出結果報表。