工控漏洞扫描系统

无标题文档

        婵猫互联网应用安全解决方案旨在有效转变传统防御手段的被动处境,为系统添加强大的实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。方案主要由云防御、安全监测、安全检测及主机自适应平台组成。云防御及安全监测检测实现了对网站的动态防御体系;主机自适应平台实现了功能的智能集成和协同联动,能够对主机信息和行为进行持续收集、监控和分析,能够快速精准地发现安全威胁和入侵事件并阻断大部分攻击行为,同时提供灵活高效的问题解决能力,为用户提供更好的安全服务。


———— ★ 产品功能特点 ★ ————



  高安全的扫描策略

扫描方式包括无损扫描和深度扫描两种形式。对在线系统采用无损扫描方式,对现有业务不产生任何影响;深度扫描则可用于设备上线前测试或性能测试


 


 提供全方位的漏洞修补方案

扫描分析报告清晰地展示了漏洞的危险等级,并提供漏洞修补方案及补丁链接等。用户能够根据扫描报告完成漏洞的修补,形成对漏洞全生命周期的掌控


 


  简洁的扫描配置

只需配置必要的证书、目标并选择策略便可进行漏洞扫描,配置流程符合用户的逻辑思维,用户可以快速掌握整个配置流程,使用非常简洁易懂




  工控软件、设备漏洞准确识别

可对多款国内外工控软件进行漏洞检测,检测对象包括西门子、施耐德、组态等国内外知名工控软件厂商
可检测工控网络中工控设备的脆弱性,包括开放的危险端口、配置漏洞、设备弱登录认证等


 


  通用漏洞全面扫描

支持对操作系统(LINUX,WINDOWS,MAC OS)进行漏洞扫描,包括系统漏洞扫描和配置检查
支持对通用应用软件进行漏洞扫描,包括常用的HTTP服务、FTP服务、TELNET服务、邮件服务等进行漏洞扫描




———— ★ 产品优势 ★ ————



软件环境适应性

中国网安工控漏洞扫描系统提供无损/深度扫描功能,可针对不同的网络环境进行安全检测,产品以旁路的方式接入系统,对现有网络环境没有影响。

 

 

基于可控的主动发包技术

漏洞扫描采用主动发包技术,发包强度可控,可适应不同的检测环境。

 

 

工控设备/系统识别技术

通过识别具体的工控对象,结合漏洞数据库直接判定是否存在漏洞。

 

“零影响”漏洞扫描技术

对工业现场进行漏洞检测,且不影响现场环境。

       

基于漏洞利用的漏洞扫描技术

应用于离线实验工控系统扫描情况,能够充分验证存在的漏洞。

基于模糊测试的未知漏洞挖掘技术

可对工控设备进行协议模糊测试,从而发现工控设备未知漏洞。

基于风暴测试的未知漏洞挖掘技术

通过工控协议风暴测试技术,控制发送数据流量,以发现工控设备未知漏洞。









上海婵猫科技有限公司