2024新奥门资料-免费公开资料大全

云漏洞扫描

免费试用

产品概述

安恒云-漏洞扫描服务对主机及网站资产提供云端漏洞扫描服务，快速发现网站和主机漏洞风险,防止攻击者通过漏洞植入后门、窃取核心数据、破坏服务器等，帮助企业持续地发现暴露在互联网边界上的常见安全风险。该产品多次为G20、世界互联网大会，一带一路等重要会议保驾护航。

产品功能

web漏洞扫描

安恒多年的安全能力建设积累了丰富而全面的漏洞规则库，针对单位外部web进行漏洞扫描，范围覆盖 OWASP TOP 10的 Web 漏洞，例如：SQL 注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、弱密码等。同时，系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。
主机漏洞扫描

通过自研多节点引擎，可识别主机漏洞、弱口令及端口暴露，支持3w+种识别策略。
漏洞修复建议

根据漏洞类型、风险级别，提供针对性的修复建议，引导用户妥善修复安全漏洞。
直观可视报告

针对扫描的的结果形成专业直观的漏洞扫描报告。对扫出来的安全漏洞进行归类，并提出修复建议。
专家指导服务

在线SaaS服务安全专家在漏洞扫描结束后，提供辅助漏洞验证和漏洞修复指导，帮助用户实现安全闭环。
资产同步

可直接同步主机、web资产，实现资产一键导入，自动快速扫描。

产品优势

漏洞全面

依托安恒研究院的研究积累，漏洞知识库已经超过55000条，与CVE、CNNVD漏洞库有很好的关联，全面覆盖web和主机漏洞，并可针对紧急、高危、中危不同等级漏洞分别监测，自主选择检测频率和时段。
权威准确

安恒安全研究院负责漏洞扫描知识库和检测规则的维护，除定期的每周升级外，重大漏洞的升级在全球首次发现后当天完成，一般不超过两天。
便捷高效

不需要用户安装、调试设备，录入资产信息后只需要联系在线SaaS服务人员，即可通过安恒云在线saas全国扫描引擎与扫描平台节点，开启测试漏洞扫描，并在平台查看服务报告。

应用场景

网站漏洞扫描

场景描述：

对网站有漏洞扫描的场景：

1.有等级保护需求，做为自我评估或测评

2.作为攻防实验室教学工具

3.对下属单位进行日常应用和系统安全检查

4.网上侦查，日常监管、安全研究等

解决方案：

全方位检测客户网站风险，支持对 Web 漏洞、0Day/1Day/NDay 漏洞、可用性、弱口令等威胁进行扫描，为网站安全保驾护航。
主机漏洞扫描

场景描述：

对主机有漏洞扫描的场景：

1.有等级保护需求，做为自我评估或测评

2.作为攻防实验室教学工具

3.对下属单位进行日常应用和系统安全检查

4.网上侦查，日常监管、安全研究等

解决方案：

针对企业主机资产进行漏洞扫描，扫描内容包括漏洞风险、主机服务可用性、端口风险等，为客户输出全面的资产分析报告和脆弱性报告，并提供专业的修复建议。