产品优势

• 蓝队云上，云外网站全面支持

  Web漏洞扫描（爬虫单次）服务是一款通过远程方式进行的网站漏洞扫描服务。用户的网站无论是否在蓝队云上均可以检测网站的漏洞态势，获取每个漏洞的修补建议。

• 满足等级保护要求

  产品能够提供专业且满足等级保护要求的报告。客户准备进行网站信息系统安全等级保护定级和测评，需要进行漏洞扫描。根据信息系统安全等级保护基本要求，能够发现重要的安全漏洞是申请安全保护等级第二级以上的信息系统应具备的基本安全保护能力。

• 无需部署、按需使用

  WEB漏洞扫描（爬虫单次），是一款纯SAAS服务。客户无需安装任何硬件或软件，无需改变目前的网络部署状况。按需付费，大大节省客户在安全软件或设备方面的投入和维护成本，并且减少安全人员投入，节省客户的人力资源成本和管理费用。

• 检测范围更全面

  WEB漏洞扫描（爬虫单次）安全评估服务可对包括门户网站、电子商务、网上营业厅等各种Web应用系统进行安全检测。支持各类web2.0环境、支持各类编程语言如PHP、ASP、JAVA等；支持多种认证方式、支持代理扫描，HTTPS扫描等。

• 采用旁路部署，不对业务造成任何影响

  采用旁路部署， 部署方式灵活简单、安全，不会对客户业务连续性造成任何影响。 并且运用智能页面爬取、资源动态调节、代理缓存机制和实时任务调度等技术，实现了对大规模网站的快速、稳定的扫描。

应用场景

Web漏洞扫描

网站的漏洞与弱点易于被黑客利用，形成攻击，带来不良影响，造成经济损失

常规漏洞扫描丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告

最新紧急漏洞扫描针对最新紧急爆发的CVE漏洞，安全专家第一时间分析漏洞、更新规则，提供最快速专业的CVE漏洞扫描

• 主机漏洞扫描

  运行重要业务的主机可能存在漏洞、配置不合规等安全风险。及时修复操作系统的已知漏洞可以很大程度上避免主机被攻击者入侵和利用

  支持深入扫描通过配置验证信息，可连接到服务器进行OS检测，进行多维度的漏洞、配置检测

  支持内网扫描可以通过密钥的方式访问业务所在的服务器，适配不同企业网络管理场景

• 弱密码扫描

  主机或中间件等资产一般使用密码进行远程登录，攻击者往往使用扫描技术来探测其用户名和弱口令

  多场景可用全方位的OS连接，涵盖90%的中间件，支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测

  丰富的弱密码库丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测，同时支持自定义字典进行密码检测

• 中间件扫描

  中间件可帮助用户灵活、高效地开发和集成复杂的应用软件，一旦被黑客发现漏洞并利用，将影响上下层安全

  丰富的扫描场景支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描

  多扫描方式可选支持通过标准包或者自定义安装等多种方式识别服务器中的中间件及其版本，全方位发现服务器中的漏洞风险

• 内容合规检测

  当网站被发现有不合规言论时，会给企业造成品牌和经济上的多重损失

  精准识别同步更新时政热点和舆情事件的样本数据，准确定位各种涉黄、涉暴涉恐、涉政等敏感内容

  智能高效对文本、图片内容进行上下文语义分析，智能识别复杂变种文本