安信天行Web应用漏洞扫描系统1.0
        Web网站是当今黑客或恶意程序的主要攻击目标之一,可造成网站的数据损失、网站篡改或其他安全威胁。据一项全球权威的调查报告显示,75%的网络攻击都发生在Web应用层上,对公共用户提供服务的网站所面临的安全问题越来越复杂。随着Web应用技术的快速发展,Web应用程序漏洞发掘和攻击的速度也越来越快。根据CNCERT和国内某知名互联网安全公司统计数据显示,从遭受漏洞攻击的次数来看,仅2014年,全国遭到漏洞攻击次数前三位,分别是北京、郑州、杭州,而被攻击源IP也分别高达7579万、5507万和3943万个。攻击者利用专业的攻击手段对政府类、金融类等相关网站进行带有目的性的攻击:蓄意破坏单位的形象、干扰正常业务的开展、窃取有利的数据及阻止网站的正常运行等。

一、产品描述

        安信天行Web漏洞扫描系统是由安信天行基于对Web应用安全多年服务和研究经验的积累,自主研发的一款敏捷、快速全面的漏扫识别工具。该系统能够主动识别网络的安全隐患,并对其安全风险进行定性分析,给出修复建议及补救措施,从而达到降低安全风险,减少不必要的损失。

二、产品功能

 
 
 基于Web应用安全检测 ------安信天行Web漏洞扫描系统支持对门户网站等各类Web应用系统的安全检测,检测漏洞包含各种脚本语言、PHP/ASP/.NET/JAVA等、SSL、HTTPS扫描等,能够对涉及到的主流的操作系统、数据库、中间件、网络及安全设备等进行检查。

快速响应机制------安信天行Web漏洞扫描系统基于安信天行攻防实验室的技术实战经验,并结合安信天行安全运营平台的实际安全监控预警,针对用户门户网站等各类Web应用系统的安全漏洞做到检查、更新、上报等环境快速响应,切实确保用户应用系统的安全稳定运行。

完善的漏洞管理流程------安信天行Web漏洞扫描系统结合安信天行多年在信息安全方面的服务经验,形成完善的漏洞管理流程,包含检测、分析、定性分析、修补、审计报告等步骤,为相关工作人员提供便捷。

完善的安全机制------根据不同的安全需求,能够配置相应的安全策略、日志安全策略、访问控制策略。同时,系统自身采取了周密的安全措施,如:管理员的高强度认证登录、分级授权管理、完备的审计日志机制等。

安全管理------支持一键式备份管理,多工作模式灵活部署,提供多维度、全面、可靠的安全保障。 

解决方案------依托于北京安信天行科技有限公司国内领先水平的信息安全服务经验,根据实际客户业务安全需求,提供成熟的整体解决方案和一体化的信息安全服务。

三、产品优势

多层次的漏洞扫描——产品设计从站点安全的多个方面做出最为全面的安全漏洞评估,包括危险插件、网页木马、SQL注入、跨站攻击等。

庞大的漏洞库支持——具有丰富的web漏洞库信息,总数在8000条以上,能够提供更加完善和深入的漏洞扫描功能。

丰富、全面的报表——可以从单个站点、风险等级等多个方面对被扫描站点的风险情况进行直观、更贴近不同用户需求的角度进行报表展现。

四、应用领域

适用于政务、卫生、企业等各个行业。