数字经济的安全基石

安恒云-漏洞扫描

以企业IT资产为核心,提供全面、快速、精准的漏洞扫描及风险监测服务,帮助企业持续地发现暴露在互联网边界上的常见安全风险。

免费试用
首页 > 产品 > 云安全 > 安恒云-漏洞扫描
产品概述

安恒云-漏洞扫描服务对主机及网站资产提供云端漏洞扫描服务,快速发现网站和主机漏洞风险,防止攻击者通过漏洞植入后门、窃取核心数据、破坏服务器等,帮助企业持续地发现暴露在互联网边界上的常见安全风险。该产品多次为G20、世界互联网大会,一带一路等重要会议保驾护航。

产品功能
  • web漏洞扫描

    安恒多年的安全能力建设积累了丰富而全面的漏洞规则库,针对单位外部web进行漏洞扫描,范围覆盖 OWASP TOP 10的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。同时,系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。

  • 主机漏洞扫描

    通过自研多节点引擎,可识别主机漏洞、弱口令及端口暴露,支持3w+种识别策略。

  • 漏洞修复建议

    根据漏洞类型、风险级别,提供针对性的修复建议,引导用户妥善修复安全漏洞。

  • 直观可视报告

    针对扫描的的结果形成专业直观的漏洞扫描报告。 对扫出来的安全漏洞进行归类,并提出修复建议。

  • 专家指导服务

    在线SaaS服务安全专家在漏洞扫描结束后,提供辅助漏洞验证和漏洞修复指导,帮助用户实现安全闭环。

  • 资产同步

    可直接同步主机、web资产,实现资产一键导入,自动快速扫描。

产品优势
  • 漏洞全面

    依托安恒研究院的研究积累,漏洞知识库已经超过55000条,与CVE、CNNVD漏洞库有很好的关联,全面覆盖web和主机漏洞,并可针对紧急、高危、中危不同等级漏洞分别监测,自主选择检测频率和时段。

  • 权威准确

    安恒安全研究院负责漏洞扫描知识库和检测规则的维护,除定期的每周升级外,重大漏洞的升级在全球首次发现后当天完成,一般不超过两天。

  • 便捷高效

    不需要用户安装、调试设备,录入资产信息后只需要联系在线SaaS服务人员,即可通过安恒云在线saas全国扫描引擎与扫描平台节点,开启测试漏洞扫描,并在平台查看服务报告。

应用场景
  • 网站漏洞扫描
  • 主机漏洞扫描
  • 网站漏洞扫描


    场景描述:

    对网站有漏洞扫描的场景:

    1.有等级保护需求,做为自我评估或测评

    2.作为攻防实验室教学工具

    3.对下属单位进行日常应用和系统安全检查

    4.网上侦查,日常监管、安全研究等


    解决方案:

    全方位检测客户网站风险,支持对 Web 漏洞、0Day/1Day/NDay 漏洞、可用性、弱口令等威胁进行扫描,为网站安全保驾护航。

  • 主机漏洞扫描


    场景描述:

    对主机有漏洞扫描的场景:

    1.有等级保护需求,做为自我评估或测评

    2.作为攻防实验室教学工具

    3.对下属单位进行日常应用和系统安全检查

    4.网上侦查,日常监管、安全研究等



    解决方案:

    针对企业主机资产进行漏洞扫描,扫描内容包括漏洞风险、主机服务可用性、端口风险等,为客户输出全面的资产分析报告和脆弱性报告,并提供专业的修复建议。

产品价值
  • 满足等保要求

    简单快速自测是否满足等保要求

  • 满足监管要求

    简单快速满足监管机构的安全检查需求

  • 提升安全水平

    安全漏洞自测自检,提高安全运维管理水平和用户安全加固能力

  • 提升管理效率

    漏洞风险统一管理,定期检查,提升管理效率

申请试用
  • 图形验证码