绿盟漏洞扫描工具/漏洞扫描系统厂家-入门攻防知识点

绿盟漏洞扫描工具/漏洞扫描系统厂家-入门攻防知识点

引擎系统(-VM-C-NOS-01)：WVSS NX3-VM-C引擎系统（本地证书认证），云平台环境虚拟镜像，默认支持2个虚拟CPU，适用部署于主流虚拟化平台，含加密狗。

引擎系统(-VM-C-NOS-02)：WVSS NX3-VM-C引擎系统（本地集中授权认证），云平台环境虚拟镜像，默认支持2个虚拟CPU，适用部署于主流虚拟化平台，不含加密狗。

引擎系统(-VM-C-NOS-03)：WVSS NX3-VM-C引擎系统（云端远程认证），云平台环境虚拟镜像，默认支持2个虚拟CPU，适用部署于主流虚拟化平台，不含加密狗。

功能模块(-VM-C-VF-API)：WVSS NX3-VM-C数据接口模块-提供标准的Web 接口支持，方便与第三方产品联动

功能模块(-VM-C-VF-DCS)：WVSS NX3-VM-C分布式管理模块-可集中管理多个WVSS NX3-S-C、WVSS NX3-X-C和WVSS NX3-VM-C，支持负载均衡。

功能模块(-VM-C-VF-VVT)：WVSS NX3-VM-C漏洞验证模块-提供手动和自动的Web漏洞验证

方案概述

绿盟WEB应用漏洞扫描系统 （Web ）是绿盟自主知识产权研发的安全产品，以软硬件配的灵活形态、分钟级的安装配置、全面快速的检测能力、多环境适应性和高可信度报表成为WEB应用安全评估的坚实利器。

特性

01

Web漏洞扫描支持能力全

支持国际主流的OWASP Top10和WASC标准分类，可对Ajax、Flash、等WEB2.0环境深入检测。支持多种WEB语言类型（php、asp、.net、html）。

02

Web页面扫描层级深

通过高*的爬虫以及丰富的认证登陆能力，对网站进行全方位的漏洞安全评估，风险识别无死角。

03

分布式部署覆盖范围广

打破按网站域名的传统扫描方式，实现更颗粒度URL页面级的负载均衡扫描，*保障大规模网站扫描省时可靠。方便灵活增加子节点，对单任务、多任务间进行动态均衡分配，灵活适应多类扫描场景，实现闲忙时段的真正自动化调速。

优势

01

灵活的虚拟化平台适配能力

绿盟科技WVSS可便捷部署于虚拟化等环境中，其独立的虚拟化管理架构，无需安装的虚拟化软件形态，在避免因为依托第三方宿主操作系统而带来的额外维护开销的同时，还具备了“按需启用”的特性，其采用“裸机型”和“宿主型”两种部署方式进行，既可在逻辑划分好的云主机上启用，又可在日常办公机上作为便携式使用，在高效利用现有虚拟化资源池的前提下，对目标网站进行WEB漏洞检测。

02

强大的WEB安全扫描能力

基于绿盟科技多年对Web应用安全的研究与积累，采用嵌入式系统，通过内核级优化，运用智能页面爬取、资源动态调节、代理缓存机制、实时任务调度和URL级分布式负载均衡等创新技术，独创的*扫描绕过技术，“孤岛”页面的日志关联分析，以及既兼备手动设定的恒速扫描机制，又可随外界条件、自身资源占用进行速度自适应调节，在保障“业务零影响”的前提下*大程度发挥扫描速度，突破大规模网站扫描慢这一难题。

03

从“检测”到“防护”的安全闭环管理方案

绿盟科技产品团队独具匠心地实现将绿盟科技WVSS扫描得出的安全报告导入至绿盟科技WAF进行WEB服务器智能补丁的“一键式”定向加固策略——扫描报表即WAF策略，实现网站脆弱性*修补。同时支持手动、自动双重联动机制，既允许管理员对漏洞报告验证确认后，随需生成*的WAF策略，又可完全实现自动化，直接推送全部报告为WAF策略

~

网络安全学习，我们一起交流

~