安全检测

Security

中科神威漏洞扫描系统

中科神威漏洞扫描系统NSVS能够全面、精准地检测信息系统中存在的各种脆弱性问题,包括各种安全漏洞、安全配置问题、不合规行为等,在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议,并结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计,防患于未然。

申请试用
产品特性
  • 领先、丰富的漏洞知识库

    漏洞知识库涵盖了各种主流操作系统、应用服务、数据库、网络设备、虚拟化平台、大数据、视频监控系统、工业控制系统等,漏洞知识库每周升级一次。

  • 可靠、实时的网站监控

    漏洞知识库涵盖各种主流操作系统、应用服务、数系统支持对网站进行24小时不间断监测、实时预警,形成整体安全评估报告。

  • 强大、精准的扫描能力

    系统漏洞扫描支持智能服务识别、授权登录扫描、安全优化扫描、恶意代码检测、补丁联动等,基线配置核查支持远程登录扫描,提供了专用的windows配置检查工具。

  • 全面、统一的漏洞扫描

    系统功能涵盖了空间资产探测、系统漏洞扫描、APP漏洞扫描、大数据漏洞扫描、视频监控安全检测、Windows安全加固、等保合规关联等模块。

核心功能
  • 系统漏洞扫描

    支持对主流的操作系统、应用服务、数据库、网络设备、虚拟化平台、大数据、视频监控系统、工业控制系统等进行实时、定期的系统漏洞扫描和分析。

  • WEB漏洞扫描

    全面支持OWASP T OP 10漏洞检测。系统能够自动化解析json、base64数据并进行扫描。支持自定义Cookie进行深入检测。支持多种等认证方式的Web扫描。

  • 数据库安全扫描

    支持 Or acle、Mysql、Sqlser ver、Sybase、DB2、Informix、Postgresql、Kingbase、达梦等多种数据库。覆盖了权限绕过漏洞、SQL 注入漏洞、访问控制漏洞等。

  • 安全基线核查

    支持对目标系统进行自动化的基线检测、分析,并提供专业的配置加固建议与合规性报表。系统支持多种协议远程登录目标系统进行基线核查,提供了专用的windows配置检查工具。

  • 工控漏洞扫描

    支持对主流的工业控制设备(PLC、RTU、DCS等)、厂商(西门子、施耐德等)、协议(S7、Modbus、Proconos等)进行漏洞扫描和分析,工控专有的漏洞知识库数量大于2000条。

  • APP漏洞扫描

    支持对Android移动应用(APP)进行漏洞扫描,能够准确发现APK中存在的组件安全、配置安全、数据安全和恶意行为等安全风险。从而大幅提升移动APP的安全性。

  • Docker漏洞扫描

    支持检测Docker漏洞、Docker镜像漏洞,Docker漏洞知识库数量大于120000条,能够全面发现Docker中存在的各种安全风险,包括权限许可、目录遍历、安全绕过、拒绝服务、代码注入等。

  • 大数据漏洞扫描

    支持对主流大数据平台组件进行漏洞扫描和安全配置合规性检查,扫描对象覆盖大数据平台采集层、存储层、处理层。

  • 视频监控安全检测

    支持对视频监控系统的各种操作系统、网络服务、弱口令进行安全检测。漏洞知识库覆盖了主流视频监控设备类型和品牌的漏洞。

  • 报表关联分析

    支持预定义、自定义和多角度多层次的分析报表。报表提供完善的漏洞级别、漏洞描述、漏洞修复建议等。输出的报表格式包括:HTML、DOC、PDF、XML。同时,能够将检查结果与信息安全等级保护的合规库进行关联分析,生成满足规范要求的等级保护测评报告。

典型部署
单机式部署

分布式部署

请填写以下信息
  • 点击刷新