漏洞掃描系統SCAN -

网康漏洞掃描系統SCAN是集Web漏洞掃描和系統漏洞掃描于一体的专业漏洞掃描系統。SCAN可以在安全评估阶段发现web应用系统的漏洞，其中包括应用程序漏洞和开源建站工具自身的漏洞。

全方位的掃描對象支持：

漏洞庫覆蓋面廣

可扫描的漏洞数量超过5000种，分为30个大类，覆盖了当前网络环境中重要的、流行的系统和数据库漏洞。Web应用系统漏洞覆盖OWASP Top10安全隐患。

Web掃描與系統掃描二合一，全面評估web安全

网康漏洞掃描系統可发起主动扫描，它集web扫描与系统扫描为一体，能从底层的操作系统，到中间件系统、服务系统，再到上层的Web应用程序进行全面扫描，对网站安全状况做出全面的评估，传统的扫描器只能单一进行web漏洞扫描或者主机系統漏洞掃描，评估结果不全面。

掃描報告清晰內容豐富，給出可供參考的修複建議

扫描报告以图、表、文字说明等多种形式直观呈现给用户，内容包括漏洞的类型、数量、详细描述、解决办法、测试用例等等，方便运维人员及时修正系统存在的漏洞或者调整防护策略。

系統漏洞掃描	支持显示各类扫描插件信息的详细列表，覆盖CVE、CNVD、CNNVD、CNCVE 等多个漏洞库；
	支持對掃描對象進行全面的安全脆弱性檢查；
	支持对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、 Solaris等目标主机的系统进行扫描；
	支持對Cisco、Juniper、華爲、F5、Checkpoint等網絡設備的掃描；
	支持對主流數據庫的檢測，如：Oracle、Sybase、SQLServer、DB2等；
Web漏洞掃描	支持SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞檢測；
	漏洞結果展示支持詳細的HTTP請求頭內容；
	報表導出支持WORD、HTML、Excel等格式；
報表能力	報表可提供詳細的測試用例，可展示完整的http請求頭
	报表可展示漏洞描述和详尽的安全修补方案建议，并提供相关的技术站点以供管理员参考
	支持同一資産在不同掃描時間的掃描結果進行對比，可展示漏洞變化趨勢圖
	扫描报告可对安全的威胁程度分级，内容包括漏洞排名、漏洞类型分布和漏洞详细列表
資産管理	支持资产自动发现功能，支持利用历史扫描过程中所发现的在线主机信息，来添加部门的资产
	支持显示资产的历史扫描结果，支持显示资产的风险评估值；支持直接查看资产的漏洞扫描情况。
	支持每個資産曆史掃描的風險趨勢圖顯示

网康漏洞掃描系統使用简单，操作方便。用户只要将NS-SCAN接入网络进行简单的网络配置等即可正常使用。

完整貼合Web應用系統生命周期

网康Web安全解決方案，通过安全评估、安全防护、安全运维对应Web应用系统生命周期三个阶段，使用SCAN+WAF+防篡改三款产品组合应对，完整实现从建站开发到运行维护的Web安全一站式服务。

产品解決方案