引擎模块(WVSSNX3-S-C-NDE-01):WVSS NX3-S-C引擎模块-1U,默认支持1个授权扫描端口
方案概述
绿盟WEB应用漏洞扫描系统 (Web Vulnerability Scanning System )是绿盟自主知识产权研发的安全产品,以软硬件配的灵活形态、分钟级的安装配置、全面快速的检测能力、多环境适应性和高可信度报表成为WEB应用安全评估的坚实利器。
特性
01
Web漏洞扫描支持能力全
支持国际主流的OWASP Top10和WASC标准分类,可对Ajax、Flash、JavaScript等WEB2.0环境深入检测。支持多种WEB语言类型(php、asp、.net、html)。
02
Web页面扫描层级深
通过高精确的爬虫以及丰富的认证登陆能力,对网站进行全方位的漏洞安全评估,风险识别无死角。
03
分布式部署覆盖范围广
打破按网站域名的传统扫描方式,实现更颗粒度URL页面级的负载均衡扫描,完美保障大规模网站扫描省时可靠。方便灵活增加子节点,对单任务、多任务间进行动态均衡分配,灵活适应多类扫描场景,实现闲忙时段的真正自动化调速。
优势
01
灵活的虚拟化平台适配能力
绿盟科技WVSS可便捷部署于虚拟化等环境中,其独立的虚拟化管理架构,无需安装的虚拟化软件形态,在避免因为依托第三方宿主操作系统而带来的额外维护开销的同时,还具备了“按需启用”的特性,其采用“裸机型”和“宿主型”两种部署方式进行,既可在逻辑划分好的云主机上启用,又可在日常办公机上作为便携式使用,在高效利用现有虚拟化资源池的前提下,对目标网站进行WEB漏洞检测。
02
强大的WEB安全扫描能力
基于绿盟科技多年对Web应用安全的研究与积累,采用嵌入式系统,通过内核级优化,运用智能页面爬取、资源动态调节、代理缓存机制、实时任务调度和URL级分布式负载均衡等创新技术,独创的高级扫描绕过技术,“孤岛”页面的日志关联分析,以及既兼备手动设定的恒速扫描机制,又可随外界条件、自身资源占用进行速度自适应调节,在保障“业务零影响”的前提下最大程度发挥扫描速度,突破大规模网站扫描慢这一难题。
03
从“检测”到“防护”的安全闭环管理方案
绿盟科技产品团队独具匠心地实现将绿盟科技WVSS扫描得出的安全报告导入至绿盟科技WAF进行WEB服务器智能补丁的“一键式”定向加固策略——扫描报表即WAF策略,实现网站脆弱性精准修补。同时支持手动、自动双重联动机制,既允许管理员对漏洞报告验证确认后,随需生成精准的WAF策略,又可完全实现自动化,直接推送全部报告为WAF策略