安全基线配置核查功能
安全基线根本目的是保障业务系统的安全,为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险,而制定安全检查标准。采取必要的安全检查措施,使业务系统达到相对的安全指标要求。系统安全基线检查工具是采用技术手段,自动完成安全配置检查的产品,并提供详尽的解决方案。
权威的漏洞检测库
精心构造 30,0000+余条漏洞检测库,兼容国际 CVE、CNCVE、CNNVD 标准,兼容CVSS、BUGTRAQ 标准。来源于国内全面、权威的中文漏洞基础知识库。专业的攻防安全团队作为技术支撑,每月定期升级,重大漏洞实时更新。
创新的虚拟云扫描
针对目前主流虚拟化系统(Xen,KVM,VMware 系列产品)中广泛存在漏洞提供全面 360 度检测,深度检测隐藏在虚拟环境下的“毒液”,深度排查宿主机网络的访问权限,并尝试获得证书等敏感信息。
专业 web 应用扫描
对目标站点下的目录树进行全面深入的扫描,探测出隐蔽链接的页面和文件,使用 Web 扫描发现隐藏于站点角落的页面存在的风险漏洞,确保站点下所有的链接安全有效。
全方位系统脆弱性发现
全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统无需开放的账号、服务、端口,形成整体安全风险报告。