工业安全漏洞扫描系统

       奇安信网神工业安全漏洞扫描系统（Industrial security vulnerability scanning system；缩写：ISV）以综合的漏洞规则库（本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等）为基础，采用深度设备服务探测、资产识别、Web智能化爬虫、SQL注入状态检测、设备配置检查以及弱口令检查等方式相结合的技术，实现了将工控漏扫、Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、弱口令猜解于一体的综合漏洞评估系统。

• 
  

  工控扫描

  可以对西门子、施耐德、罗克韦尔等14个品牌的PLC、SCADA、DCS、RTU、工控专用网络设备等主流生产业务设备及软件进行漏洞匹配。
• 
  

  系统扫描

  更庞大探测引擎，可探测覆盖Linux、Windows、ios、工业控制系统、视频系统、移动设备、网络设备、安全设备、中间件等众多类型漏洞，拥有高达160000+漏洞规则，深度感知系统漏洞威胁。
• 
  

  Web扫描

  专业的网站漏洞探测技术，除常规的SQL注入、XSS跨站脚本、信息泄露等，更融入网页木马检测、暗链检测、爬虫检测，全面感知网站漏洞威胁。
• 
  

  数据库扫描

  具备数据库漏洞检测能力，可检测Oracle、Sybase、SQL Server、DB2、MySQL、Postgres等常见数据库，并提供登录扫描功能，全面发现数据库漏洞信息。
• 
  

  口令猜解

  内置专业组合密码字典，针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测，测试口令是否存在弱口令现象，提高账号防破解的安全性。

• 

  多样化的报表呈现

  能够生成面向多个用户角色的客户化报表，以图、表、文字说明等多种形式进行展现，并支持自定义报表内容。同时支持以html、word、pdf、excel、xml等多种格式导出结果报表。

• 

  便捷的漏洞验证工具

  运维人员可以直接在系统界面中选择相应的协议并填充测试字段对目标进行漏洞验证。针对系统已发现的漏洞还可以实现一键填充式自动验证功能，降低人工操作难度的同时保障漏洞扫描结果的准确性。

• 

  IT&OT一体化脆弱性检查

  集工控扫描、系统扫描、Web扫描、数据库扫描、弱口令猜解于一体的漏洞扫描，并非简单的功能堆叠，而是各自具备完备的扫描引擎，无需单独配备设备，在同一系统上实现多种检测需求，并形成多种漏洞风险的扫描结果和统计分析。

• 

  庞大、权威的漏洞库支持

  漏洞库涵盖丰富的安全漏洞和攻击特征，支持CVE、CNVD、CNNVD、CNCVE、Bugtraq等漏洞标准。工控扫描支持漏洞数达4000多条，并且支持100余条非公开漏洞和私有协议漏洞。拥有系统漏洞库20多类，150000多条。

• 

  全面的网络对象覆盖

  支持网络环境中几乎全部类型的主机操作系统，主流厂商网络设备、安全设备、工控设备、虚拟化设备、移动设备、国产化等设备，数据库、中间件、应用系统等的漏洞扫描和脆弱性检测。