工業安全漏洞掃描系統

奇安信網神工業安全漏洞掃描系統（Industrial security vulnerability scanning system；縮寫：ISV）以綜合的漏洞規則庫（本地漏洞庫、ActiveX庫、網頁木馬庫、網站代碼審計規則庫等）為基礎，采用深度設備服務探測、資產識別、Web智能化爬蟲、SQL注入狀態檢測、設備配置檢查以及弱口令檢查等方式相結合的技術，實現了將工控漏掃、Web漏洞掃描、系統漏洞掃描、數據庫漏洞掃描、弱口令猜解于一體的綜合漏洞評估系統。

產品優勢

PRODUCT ADVANTAGE

IT&OT一體化脆弱性檢查

集工控掃描、系統掃描、Web掃描、數據庫掃描、弱口令猜解于一體的漏洞掃描，并非簡單的功能堆疊，而是各自具備完備的掃描引擎，無需單獨配備設備，在同一系統上實現多種檢測需求，并形成多種漏洞風險的掃描結果和統計分析。

龐大、權威的漏洞庫支持

漏洞庫涵蓋豐富的安全漏洞和攻擊特征，支持CVE、CNVD、CNNVD、CNCVE、Bugtraq等漏洞標準。工控掃描支持漏洞數達4000多條，并且支持100余條非公開漏洞和私有協議漏洞。擁有系統漏洞庫20多類，150000多條。

全面的網絡對象覆蓋

支持網絡環境中幾乎全部類型的主機操作系統，主流廠商網絡設備、安全設備、工控設備、虛擬化設備、移動設備、國產化等設備，數據庫、中間件、應用系統等的漏洞掃描和脆弱性檢測。

多樣化的報表呈現

能夠生成面向多個用戶角色的客戶化報表，以圖、表、文字說明等多種形式進行展現，并支持自定義報表內容。同時支持以html、word、pdf、excel、xml等多種格式導出結果報表。

便捷的漏洞驗證工具

運維人員可以直接在系統界面中選擇相應的協議并填充測試字段對目標進行漏洞驗證。針對系統已發現的漏洞還可以實現一鍵填充式自動驗證功能，降低人工操作難度的同時保障漏洞掃描結果的準確性。