產(chǎn)品概述

WEB應用漏洞掃描系統(tǒng)（Web Vulnerability Scanning System ）以軟硬件適配的靈活形態(tài)、分鐘級的安裝配置、快速的檢測能力、多環(huán)境適應性和高可信度報表成為WEB應用安全評估的堅實利器。

產(chǎn)品特性

1、Web漏洞掃描支持能力

支持國際主流的OWASP Top10和WASC標準分類，可對Ajax、Flash、JavaScript等WEB2.0環(huán)境深入檢測。支持多種WEB語言類型（php、asp、.net、html）。

2、Web頁面掃描層級深

通過高精確的爬蟲以及豐富的認證登錄能力，對網(wǎng)站進行漏洞安全評估，風險識別。

3、分布式部署覆蓋范圍廣

打破按網(wǎng)站域名的傳統(tǒng)掃描方式，實現(xiàn)更顆粒度URL頁面級的負載均衡掃描，保障大規(guī)模網(wǎng)站掃描省時可靠。方便靈活增加子節(jié)點，對單任務、多任務間進行動態(tài)均衡分配，靈活適應多類掃描場景，實現(xiàn)閑忙時段的自動化調(diào)速。

產(chǎn)品優(yōu)勢

1、靈活的虛擬化平臺適配能力

WVSS可便捷部署于虛擬化等環(huán)境中，其獨立的虛擬化管理架構(gòu)，不用安裝的虛擬化軟件形態(tài)，在避免因為依托第三方宿主操作系統(tǒng)而帶來的額外維護開銷的同時，還具備了“按需啟用”的特性，其采用“裸機型”和“宿主型”兩種部署方式，既可在邏輯劃分好的云主機上啟用，又可在日常辦公機上作為便攜式使用，在高效利用現(xiàn)有虛擬化資源池的前提下，對目標網(wǎng)站進行WEB漏洞檢測。

2、強大的WEB安全掃描能力

基于多年對Web應用安全的研究與積累，采用嵌入式系統(tǒng)，通過內(nèi)核級優(yōu)化，運用智能頁面爬取、資源動態(tài)調(diào)節(jié)、代理緩存機制、實時任務調(diào)度和URL級分布式負載均衡等創(chuàng)新技術(shù)，高級掃描繞過技術(shù)，“孤島”頁面的日志關(guān)聯(lián)分析，以及既兼?zhèn)涫謩釉O(shè)定的恒速掃描機制，又可隨外界條件、自身資源占用進行速度自適應調(diào)節(jié)，在保障“業(yè)務零影響”的前提下發(fā)揮掃描速度，突破大規(guī)模網(wǎng)站掃描慢這一難題。

3、從“檢測”到“防護”的安全閉環(huán)管理方案

產(chǎn)品團隊獨具匠心地實現(xiàn)將WVSS掃描得出的安全報告導入至WAF進行WEB服務器智能補丁的“一鍵式”定向加固策略——掃描報表即WAF策略，實現(xiàn)網(wǎng)站脆弱性精準修補。同時支持手動、自動雙重聯(lián)動機制，既允許管理員對漏洞報告驗證確認后，隨需生成精準的WAF策略，又可實現(xiàn)自動化，直接推送報告為WAF策略。

客戶價值

1、發(fā)現(xiàn)WEB漏洞，準確掌控網(wǎng)站風險

智能識別Ajax、Flash、JavaScript等WEB2 0環(huán)境，支持OWASP、WASC漏洞模板，持續(xù)跟蹤WEB事件，更新知識庫，采用取證式掃描技術(shù)，提供詳盡、易懂、權(quán)威的專業(yè)分析報表，可輕松幫助客戶定位和修復漏洞。

2、及時響應漏洞，大幅提升應急能力

通過對漏洞的持續(xù)跟蹤，并通過與WAF的自動聯(lián)動，快速形成對漏洞的專門防護，使得應急工作變得更加自動和輕松，并且通過易懂、易用的可視化漏洞防護和修復流程，淋漓盡致的體現(xiàn)出了應急工作的效果和價值。

3、評估海量網(wǎng)站，降低安全維護成本

擁有強勁穩(wěn)定的掃描引擎和URL頁面負載均衡，保障掃描，單機高達數(shù)萬級頁面/天；利用多節(jié)點的分布式掃描集群，突破上百萬/天的掃描難題，靈活適應多類掃描場景，實現(xiàn)閑忙時段的自動化調(diào)速。