產品概述

WEB應用漏洞掃描系統（Web Vulnerability Scanning System ）以軟硬件適配的靈活形態、分鐘級的安裝配置、快速的檢測能力、多環境適應性和高可信度報表成為WEB應用安全評估的堅實利器。

產品特性

1、Web漏洞掃描支持能力

支持國際主流的OWASP Top10和WASC標準分類，可對Ajax、Flash、JavaScript等WEB2.0環境深入檢測。支持多種WEB語言類型（php、asp、.net、html）。

2、Web頁面掃描層級深

通過高精確的爬蟲以及豐富的認證登錄能力，對網站進行漏洞安全評估，風險識別。

3、分布式部署覆蓋范圍廣

打破按網站域名的傳統掃描方式，實現更顆粒度URL頁面級的負載均衡掃描，保障大規模網站掃描省時可靠。方便靈活增加子節點，對單任務、多任務間進行動態均衡分配，靈活適應多類掃描場景，實現閑忙時段的自動化調速。

產品優勢

1、靈活的虛擬化平臺適配能力

WVSS可便捷部署于虛擬化等環境中，其獨立的虛擬化管理架構，不用安裝的虛擬化軟件形態，在避免因為依托第三方宿主操作系統而帶來的額外維護開銷的同時，還具備了“按需啟用”的特性，其采用“裸機型”和“宿主型”兩種部署方式，既可在邏輯劃分好的云主機上啟用，又可在日常辦公機上作為便攜式使用，在高效利用現有虛擬化資源池的前提下，對目標網站進行WEB漏洞檢測。

2、強大的WEB安全掃描能力

基于多年對Web應用安全的研究與積累，采用嵌入式系統，通過內核級優化，運用智能頁面爬取、資源動態調節、代理緩存機制、實時任務調度和URL級分布式負載均衡等創新技術，高級掃描繞過技術，“孤島”頁面的日志關聯分析，以及既兼備手動設定的恒速掃描機制，又可隨外界條件、自身資源占用進行速度自適應調節，在保障“業務零影響”的前提下發揮掃描速度，突破大規模網站掃描慢這一難題。

3、從“檢測”到“防護”的安全閉環管理方案

產品團隊獨具匠心地實現將WVSS掃描得出的安全報告導入至WAF進行WEB服務器智能補丁的“一鍵式”定向加固策略——掃描報表即WAF策略，實現網站脆弱性精準修補。同時支持手動、自動雙重聯動機制，既允許管理員對漏洞報告驗證確認后，隨需生成精準的WAF策略，又可實現自動化，直接推送報告為WAF策略。

客戶價值

1、發現WEB漏洞，準確掌控網站風險

智能識別Ajax、Flash、JavaScript等WEB2 0環境，支持OWASP、WASC漏洞模板，持續跟蹤WEB事件，更新知識庫，采用取證式掃描技術，提供詳盡、易懂、權威的專業分析報表，可輕松幫助客戶定位和修復漏洞。

2、及時響應漏洞，大幅提升應急能力

通過對漏洞的持續跟蹤，并通過與WAF的自動聯動，快速形成對漏洞的專門防護，使得應急工作變得更加自動和輕松，并且通過易懂、易用的可視化漏洞防護和修復流程，淋漓盡致的體現出了應急工作的效果和價值。

3、評估海量網站，降低安全維護成本

擁有強勁穩定的掃描引擎和URL頁面負載均衡，保障掃描，單機高達數萬級頁面/天；利用多節點的分布式掃描集群，突破上百萬/天的掃描難題，靈活適應多類掃描場景，實現閑忙時段的自動化調速。