Scan分布式漏洞评估系统

01产品概述:

WebRAY 分布式漏洞评估系统是补天科技自主研发的基于最新RayOS 操作系统的漏洞评估系统。凭借公司技术团队多年来对各种流行攻击手段的分析整理,对漏洞的发现与整改反复进行尝试验证,整理出一套“智能识别--- 主动扫描--- 深度发现--- 用例验证--- 综合审计”的完整产品设计方案。 通过WEB 漏洞扫描、系统漏洞扫描、无线扫描、安全基线扫描、数据库扫描这五个组件对网络里的各种元素进行安全性的检查。

02产品特点:

资产管理

自动发现网络内资产

建立资产清单,对资产变化进行审计

漏洞扫描

系统漏扫: 发现网络设备和主机系统的安全漏洞,并提供安全解决建议;对全网网元进行安全配置基准检查 Web 漏扫 :发现WEB站点中的安全漏洞,并提供安全解决建议,对网站 SQL注入、Cookie 注入、盲注、 跨站、文件包含、敏感信息泄露等漏洞进行发现检查 数据库漏扫: 数据库系统设置、系统软件本身已知漏洞及系统完整性检查 基线核查: 设备的上线安全检查、第三方入网安全检查、合规安全检查、日常安全检查和安全服务任务 无线检测: 无线安全性检查,包括热点可靠性、密钥完整性及口令安全性等 分布式部署 具备分布式扫描部署能力,完全适应大型和超大型网络。 Soho 级设备适应中小型分支 移动设备适应“安全检查”应用场景。 检测漏洞库 漏洞按服务分为 23大类别,按照风险细 分为紧急、高、中、低、信息五个级别。 每周至少升级漏洞库一次。 检测漏洞库 漏洞按服务分为 23大类别,按照风险细 分为紧急、高、中、低、信息五个级别。 每周至少升级漏洞库一次。

03亮点优势:

五合一漏洞扫描器:检测环境多样化: WEB 应用系统、服务器操作系统、移动端操作系统、网络设备、国产操作系统等。

国产化系统漏洞检测:支持对国产化操作系统以及中间件环境进行安全性检测(中标麒麟、中科方德、凝思磐石等)

虚拟化云平台检测:支持对vmware、kvm 等虚拟化云平台进行安全检测