智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
方案概述
綠盟WEB應用漏洞掃描系統 (Web Vulnerability Scanning System )是綠盟自主知識產權研發的安全產品,以軟硬件配的靈活形態、分鐘級的安裝配置、全面快速的檢測能力、多環境適應性和高可信度報表成為WEB應用安全評估的堅實利器。
特性
01
Web漏洞掃描支持能力全
支持國際主流的OWASP 0和WASC標準分類,可對Ajax、Flash、JavaScript等WEB2.0環境深入檢測。支持多種WEB語言類型(php、asp、.net、html)。
02
Web頁面掃描層級深
通過高精確的爬蟲以及豐富的認證登陸能力,對網站進行的漏洞安全評估,風險識別。
03
分布式部署覆蓋范圍廣
打破按網站域名的傳統掃描方式,實現更顆粒度URL頁面級的負載均衡掃描,保障大規模網站掃描省時可靠。方便靈活增加子節點,對單任務、多任務間進行動態均衡分配,靈活適應多類掃描場景,實現閑忙時段的真正自動化調速。
優勢
01
靈活的虛擬化平臺適配能力
綠盟科技WVSS可便捷部署于虛擬化等環境中,其獨立的虛擬化管理架構,無需安裝的虛擬化軟件形態,在避免因為依托第三方宿主操作系統而帶來的額外維護開銷的同時,還具備了“按需啟用”的特性,其采用“裸機型”和“宿主型”兩種部署方式進行,既可在邏輯劃分好的云主機上啟用,又可在日常辦公機上作為便攜式使用,在高效利用現有虛擬化資源池的前提下,對目標網站進行WEB漏洞檢測。
02
強大的WEB安全掃描能力
基于綠盟科技多年對Web應用安全的研究與積累,采用嵌入式系統,通過內核級優化,運用智能頁面爬取、資源動態調節、代理緩存機制、實時任務調度和URL級分布式負載均衡等創新技術,的高級掃描繞過技術,“孤島”頁面的日志關聯分析,以及既兼備手動設定的恒速掃描機制,又可隨外界條件、自身資源占用進行速度自適應調節,在保障“業務零影響”的前提下發揮掃描速度,突破大規模網站掃描慢這一難題。
03
從“檢測”到“防護”的安全閉環管理方案
綠盟科技產品團隊匠心地實現將綠盟科技WVSS掃描得出的安全報告導入至綠盟科技WAF進行WEB服務器智能補丁的“一鍵式”定向加固策略——掃描報表即WAF策略,實現網站脆弱性精準修補。同時支持手動、自動雙重聯動機制,既允許管理員對漏洞報告驗證確認后,隨需生成精準的WAF策略,又可實現自動化,直接推送全部報告為WAF策略
