智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
產品概述
威努特工控漏洞掃描平臺是用于工控網絡脆弱性分析和安全評估的漏洞綜合管理系統。產品內置了豐富的工業控制系統漏洞庫,能針對工業現場的控制設備、數字化設計制造軟件以及控制系統的已知漏洞進行掃描、識別和檢測,生成脆弱性掃描評估報告,清晰定位工控系統脆弱性風險,給出漏洞修復建議和預防措施,幫助工業企業用戶掌握工控系統安全現狀,提升工控系統安全性。
產品特點
的掃描對象支持
產品支持豐富的掃描對象,包括操作系統、網絡設備、數據庫系統、安全設備、應用系統、工控設備等。
全面的工控系統支持
產品能識別SCADA、DCS、PLC、組態軟件、HMI等工控系統的型號、版本、廠商等信息,支持西門子、施耐德、GE等主流工控廠商的DCS系統、PLC控制器的漏洞掃描,支持對工控蠕蟲病毒的檢查。
覆蓋面廣的漏洞庫
產品包含了經CNNVD認證的20多類系統漏洞庫共50000多種,覆蓋了當前網絡環境中重要的、主流的系統和數據庫漏洞,并能夠根據網絡環境變化及時調整更新,確保漏洞識別的全面性和時效性。
高效的漏洞掃描
產品綜合運用了預探測、漸進式、多線程的掃描技術,能夠快速發現目標網絡中的存活主機,根據漸進式探測結果選擇適合的掃描策略,啟動多個線程進行并發掃描,從而實現高效的漏洞掃描。
安全無損的掃描技術
采用性能抑制技術,根據被測設備性能狀態主動調整掃描速度,柔性無損的發現工控設備,對被測設備“零影響”。
產品功能
產品部署
?支持策略的統一制定和分發,提供可編輯的策略模板;
?支持對全網掃描結果的集中查詢、分析;
?支持自定義網絡接口屬性,定義個性化需求;
?支持自定義路由信息,滿足多組鏈路并行掃描檢測。
掃描策略
?支持掃描范圍自定義、資產導入掃描范圍、從文件導入掃描范圍;
?支持主機存活探測,支持ARP、ICMPping、TCPping及UDPping四種類型;
?支持主機并發線程數設置,靈活調整以適應工控網絡;
?支持掃描端口范圍設置,提供CONNECT和SYN兩種方式對端口進行掃描檢測。
安全基線漏掃
?支持針對Linux、Windows、Unix、網絡設備、安全設備配置基線漏洞掃描;
?安全基線漏洞檢測目標支持人工輸入、安全域導入、文件導入;
?安全基線漏洞支持50000條以上掃描方法;
?登錄方式支持TELNET、FTP、SSH、POP、SMB等方式。
弱密碼檢測
?支持TELNET、FTP、SSH、POP3、SMB、RDP、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB的弱密碼檢測
?支持用戶自定義用戶名密碼列表導入檢測;
?支持用戶名字典檢測、密碼字典檢測、組合字典檢測多種方式。
資產管理
?支持資產自動發現功能,支持利用歷史掃描過程中所發現的在線主機信息,來添加部門的資產;
?支持對工控資產詳情識別和展示,包含資產名稱、操作系統、MAC地址、設備型號、版本信息、硬件編號、廠商或其他設備信息。
安全登錄
?支持HTTPS/SSH安全訪問方式;
?支持遠程管理,自定義可訪問主機網段或IP;
?支持自定義登陸超時設置,可以在無人操作時自動登出系統;
?支持用戶多次登錄失敗時,自動鎖定登錄IP。
工控系統掃描
?支持傳統IT設備/系統/數據庫漏洞檢測;
?產品具備50000+漏洞規則庫;
?支持掃描西門子、施耐德、Sansung、研華、羅克韋爾、松下、羅杰康等20多個廠商的各類工控系統;
?支持識別覆蓋主流工業控制協議,包含S7,Modbus,IEC104,ENIP,FINS,Crimson、DNP3、Ethernet/IP等;
?支持對掃描對象安全脆弱性的全面檢查,如安全補丁、服務配置等;
?支持對工控防火墻、交換機、SCADA系統、上位機、PLC、HMI等多種類型的系統進行安全檢查
?支持漏洞庫涵蓋目前的安全漏洞和攻擊特征,漏洞庫具備CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq編號;
?支持可對Windows系列、蘋果操作系統、Linux、AIX、HPUX、IRIX、BSD、Solaris等目標主機的系統進行掃描。
報表管理及告警
?掃描完成具有易懂的漏洞描述和詳盡的安全修補方案建議,并提供相關的技術參數以供管理員參考;
?支持實時查看報表導出進度;
?支持動態的顯示掃描結果和實時的查看掃描結果;
?支持掃描結果自動發送報告至郵箱,或發送到FTP服務器;
?支持掃描完成后進行郵件告警、短信告警、SNMPtrap告警、SYSLOG告警、FTP告警。
應用場景
工控系統投運前測試
在工控系統投入使用前,將工控漏洞掃描平臺接入到網絡中,開展投運前安全測試
對工控系統中的PLC、RTU、HMI、組態軟件、SCADA、DCS等系統進行脆弱性檢測
提供西門子、施耐德、Sansung、研華、羅克韋爾、松下、羅杰康等20種廠商的各類工控系統的漏洞掃描
評估出存在高風險脆弱性的工控設備,提供修補建議,避免投產后額外的停機維護成本,提升工控系統安全性
工控網絡安全測評/風險評估
針對工控網絡進行安全測評或風險評估時,使用工控漏洞掃描平臺實現系統脆弱性評估
對工控網絡中的工業控制設備、上位機、服務器、網絡設備、安全設備、數據庫、虛擬化平臺進行漏洞掃描
針對整個工控網絡形成評估報告,提供工控資產漏洞詳細信息展示及安全修補方案建議,形成風險趨勢分析報表,幫助評估人員掌握系統安全脆弱性
