数字经济的安全基石

明鉴®Web应用弱点扫描器

领先的Web应用安全评估工具

免费试用
首页 > 产品 > 网络信息安全检测产品 > 明鉴®Web应用弱点扫描器
明鉴Web应用弱点扫描器

明鉴Web应用弱点扫描器是基于对B/S典型应用架构中常见安全漏洞以及流行的攻击技术基础上,由安恒信息研制开发的一款Web应用安全专用评估工具。它采用漏洞产生的原理和渗透测试的方法,对Web应用进行深度弱点探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的Web应用服务。
MatriXay是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,引起世界众多信息安全爱好者的关注。2.0版本于2007年12月发布,并在08奥运会Web安全保障中发挥了重要的作用,获得奥组委的肯定。2009年3.6版本成功入选工信部安全中心Web应用安全检查工具。2010年5.0版本为上海世博会、广州亚运会安保护航,2011年深圳大运会提供应用安全评估及服务,在中国移动集团采购测试中获得第一名。6.0版本在中国移动2014-2015年Web漏洞扫描产品集中采购测试中再次入围,多年来在公安部领导下的全国政府网站大检查中更是发挥重要作用。
MatriXay作为一款Web应用安全专用评估工具,不仅具有精确的“取证式”扫描功能,还提供了强大的安全审计、渗透测试功能,误报率和漏报率等各项关键指标均达到国际领先水平,得到了最为广泛的应用和肯定,被业界评价为“最佳的Web安全评估工具”。
MatriXay旨在降低Web应用的风险,使国家利益、社会利益、企业利益乃至个人利益的受损风险降低,广泛适用于“等级保护测评机构、公安、运营商、金融、电力能源、政府、教育”等各领域内的互联网应用、门户网站及内部核心业务系统(如网银、网上营业厅、OSS系统、ERP系统、OA系统等)。

荣誉资质
  • 2006年世界安全大会BlackHat和Def-Con上首次发布

  • 奥运会、世博会、亚运会、世界互联网大会、G20峰会、军运会等国际重大会议提供安全评估及服务

  • 2009年入选工信部安全中心Web应用安全检查工具

  • 移动集采连续四届入围,保持连续两届独家入围,误报率和漏报率指标稳居第一

  • 首家通过赛可达实验室认证的Web漏洞扫描产品

  • 协助公安部起草Web扫描产品行业检测标准

  • 协助公安部起草Web扫描产品国家检测标准

产品特点
  • 智能、快速的深度漏洞扫描

    采用强大的过滤模块,过滤掉重复或者不必要的网页链接,提高运行效率。
    单引擎单位时间的发包速率的可控化,可以有效防止扫描数据量过大影响网站正常运行的问题。
    扫描数据实时存储,扫描过程中实时存储扫描数据和结果,不管是由于程序自身引擎中断、进程人为关闭,还是机器断电引起扫描中断,扫描数据都不会丢失,可以进行断点续扫。
    扫描引擎与扫描界面分离,一个正在运行的主程序可以同时管理多个引擎。每个引擎可支持多个任务的真正并发扫描,有效提高系统深度扫描速率。

  • 全面、准确的应用弱点检测

    支持OWASP TOP 10等主流安全漏洞、第三方软件漏洞、中间件漏洞、全面支持Web2.0。支持各类JavaScript脚本解析、FLASH解析,支持基于HTTPS应用系统的检测,能够自动获取所有必须的要素,对基于SSL传输的内容进行分析,可对网银、证券交易等基于HTTPS协议的Web应用进行自动安全评估。

  • “取证”模式确保评估结果准确可信

    与市场上可见的任何一款同类产品的不同之处在于:它不仅具有非凡的扫描功能,还提供了强大的自动渗透测试功能,通过所发现的应用漏洞,自动模拟黑客使用的漏洞攻击手段,对目标应用进行深入安全分析,利用沙盒技术实施无害攻击,取得系统安全威胁的直接证据。同时支持对所有扫描结果中的存在的安全漏洞进行手工取证,诸如跨站攻击测试、表单绕过等无害攻击测试等。

  • 可自定义的扫描插件

    与传统的自定义插件模板不同,明鉴Web应用弱点扫描器提供简单易开发的插件编写规范,用户可根据规范自行添加第三方检测插件。

  • 灵活、丰富可自定义的漏洞扫描模式

    能够为扫描任务提供非常丰富的扫描选项,如爬行、检测、过滤、网络环境等,用户可根据目标扫描网站的特点以及所在的网络环境,对扫描过程进行定制。同时提供主动扫描和被动扫描两种扫描方法。

应用结论

杭州安恒信息技术股份有限公司的核心团队拥有多年互联网应用安全攻防、网络安全审计、数据库安全审计的深厚技术背景,拥有全球领先的具有完全知识产权的安全技术;为明鉴Web应用弱点扫描器的成功推出奠定了有力的基础。是一款深度针对Web应用的远程安全评估系统,由资深安全专家经历数年的时间研发而成,它能够轻松应对各种复杂的Web应用,全面深入发现Web应用中存在的安全弱点,全自动/智能化检测网页中存在的木马。
旨在降低Web应用的风险,降低国家利益、社会利益、企业利益乃至个人利益受损风险,广泛适用于“等级保护测评机构、公安、运营商、金融、电力能源、政府、教育”等等所有涉及Web应用的各个领域。
MatriXay 6.0现有的客户涵盖等级保护测评机构、公安、运营商、金融、电力能源、政府、教育等各个领域,众多世界500强企业(如:中国移动、国家电网、中国电信、南方电网、中国联通、Oracle、HP等)都使用MatriXay 提升企业内部和外部应用的整体安全性。