-
产品优势
-
产品功能
-
应用场景
-
解决方案
-
产品优势
- 威胁发现类型覆盖全面
多维度检测网站风险,检测网站通用漏洞,挂马、页面篡改、涉黄涉恐涉暴敏感词和暗链
- 扫描任务管理高效灵活
分布式集群并发扫描站点威胁,实时监控扫描引擎工作性能,快速水平资源扩展
- 低误报精准风险检测
基于多种技术和手段,解析网页内容,检测网页威胁,同时多种途径验证漏洞
- SaaS服务免安装
无需安装扫描器软件,不限制云内或云外网站资产,自动升级最新各类扫描规则
产品功能

- 脆弱性监测
平台自身储备近10万余条漏洞信息,全面覆盖 OWASP TOP 10 漏洞,含SOL注入、跨站脚本攻击 (XSS)、跨站请求伪造 (CSRF) 、文件上传等常见漏洞。同时支持SSL监测,包括SSL协议漏洞监测和证书配置监测。风险精准定位且量化,安全性评估及分析,帮助客户全面掌握业务系统安全态势
- 安全事件监测
结合浪潮安全大数据对业务系统站点进行智能分析及被黑监测,全面监测业务系统暗链、外链、挖矿、挂马、坏链等安全事件,快速定位风险并给出修复意见,帮助客户有效降低安全风险,减少业务损失
- 可用性监测
通过全国超50多个监测节点,7x24小时不断监测业务系统服务器的可用性,包括HTTP监测、Ping监测、源站监测、状态码监测及响应时间监测等。实时获取业务系统的可用率及响应时间,访问异常时,第一时间通过短信、邮件、微信等多种方式通知到管理人员,及时解决问题
- 内容合规监测
根据自身积累的近千个7类样本库数据(涉黄、涉政、暴恐、反动、博彩、民生、政治等) 及用户自定义词汇,持续监测客户业务系统页面内容,帮助客户实时掌握内容风险动态
应用场景
-
日常网站维护保障
-
重大活动保障
-
内容合规检测
-
等保合规
-
日常巡检,持续监控网站安全状况,及早发现风险,及时响应
网站发布,新功能上线前,为避免配置错误,校验不严谨可被SQL注入等自身脆弱性问题,需提前对网站进行安全性测试,提前掌握网站风险,降低被攻击的可能性。
-
重大活动期间web遭受攻击会增多
重大活动期间或重大事件的安全保障、迎检及应急演练时期的党政机关、企事业单位、关键信息基础设施单位及各类企业,能够提供保障前检查与整改,保障中预警与监控。
-
当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失
漏洞扫描服务可以对文本内容进行上下文语义分析,智能识别复杂变种文本,精准识别内容敏感、广告、暴恐和涉政等多种违规内容风险。
-
《网络安全法》《网络安全等级保护制度》网络
安全等级保护制度是网络安全法的重要内容。漏洞扫描产品可以提供的事前扫描漏洞预警、事中实时检测网站安全问题,结合WAF等web应用防护产品,是满足等保合规的关键项目,保护web网站安全。

