具體成交價以合同協議為準
¥面議
遠江盛邦(北京)網絡安全科技股份有限公司
免費會員·4年產品介紹
- 產品介紹
Web漏洞評估系統(RayWVS)是盛邦安全自主研發的一款Web漏洞發現與評估系統,通過對網站網頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段的多年研究和經驗積累,總結出了智能化爬蟲和SQL注入狀態檢測技術,可以通過智能遍歷規則庫和多種掃描選項組合的手段,深入準確的檢測出網站中存在的漏洞和弱點,根據掃描結果提供測試用例來輔助驗證漏洞的準確性,同時提供整改方法和建議,幫助網站管理員修補漏洞,全面提升整體安全性。
功能特性
-
- Web漏洞掃描
發現Web站點中的安全漏洞并提供安建議,對網站中存在的安全問題尤其是OWASP0定義的注入、跨站腳本、敏感信息泄露、安全配置錯誤等漏洞進行全面檢查和告警;
-
- 數據庫檢測
對網站數據庫可提供具體到表、字段的漏洞掃描和安全檢查,確保網站數據庫的安全,防止信息泄露和內容篡改等安全事件的發生;
-
- 系統漏洞掃描
提供網站服務器的系統安全、漏洞掃描以及網站中間件檢查,對涉及網站安全各個層面進行檢測;
技術優勢
- 未知站點識別能力
+- 可自動識別網絡環境中的未知站點
- 強大的漏洞檢測能力
+- 基于OWASP 0標準進行定義WEB檢測規則,擁有豐富的網馬特征庫、高效的網頁爬蟲技術、基于狀態比較的注入驗證技術、基于模糊匹配的管理入口檢測等核心技術,有效保障WEB漏洞檢測的全面性和準確性
- 網站防護狀態識別
+- 可自動識別具備防護措施的網站
- 全面的認證方式
+- 多種認證方式保證深度檢測網站漏洞和風險情況
- 提供多種漏洞驗證手段
+- 提供瀏覽器、SQL注入、通用等方式進行漏洞驗證,確保漏洞的準確性
典型部署
- 大型網絡分布式部署場景
- 中小型網絡單機部署場景
RayWVS支持分布式部署,集中管控中心既可作為管理端,也可以作為掃描引擎,統一下發掃描任務至下級引擎,并在管控中心統一分析和展示。
對組網集中、網絡規模較大但無隔離限制的場景,可旁路部署在核心交換機上,對各個區域的設備進行掃描,單機部署操作簡單,不改變現有網絡結構。
應用價值
在網絡安全等級保護建設或網站運維過程中,針對對外提供服務的網站和業務系統等,RayWVS可協助客戶完成網站注入、跨站、敏感信息泄露等安全檢查工作,對網站安全的各個方面做出全面的評估,包括:網頁木馬、網站暗鏈、SQL注入、跨站注入、管理入口以及敏感信息等。
相關產品
-
-
¥面議
