产品定义

漏洞扫描服务针对网站进行自动化扫描监测,通过页面爬取分析、模拟攻击等方式,检测网站通用漏洞、挂马、敏感词、暗链和页面篡改等威胁风险,帮助网站管理者提前发现网站弱点及时修复安全隐患。

产品功能

  • web漏洞扫描
  • 暗链监测
  • 网页挂马监测
  • 敏感词监测
  • 页面篡改监测
  • 周期性网站监测任务
  • 扫描完成或发现风险自动通知

产品优势

  • 威胁发现类型覆盖全面
    多维度检测网站风险,扫描发现网站通用漏洞,提供专家修复意见防止被攻击者利用,也可检测网站挂马、页面篡改、涉黄涉恐涉暴敏感词和暗链,规避网站合规风险。降低安全风险,防范于未然。

  • 扫描任务管理高效灵活
    分布式集群并发扫描站点威胁,实时监控扫描引擎工作性能,快速水平资源扩展,以满足众多客户站点扫描需求。

  • 低误报精准风险检测
    基于web2.0爬虫技术,支持Ajax解析、表单自动分析、自动交互等手段,深度解析网页内容,检测网页威胁,同时漏洞通过多种途径验证,通过扫描和验证环节的优化,降低扫描误报率,为客户提供精准风险检测。

  • SaaS服务免安装
    无需安装扫描器软件,选用浪潮云扫描服务即用即扫,网络可达即可扫描,不限制云内或云外网站资产,都能得到持续性安全监控。自动升级最新各类扫描规则,突发攻击事件发生时,及时进行响应与处理,构建完善的网站安全体系。

应用场景

  • 重大活动期间网站保障
    重大事件安全保障、迎检及应急演练时期的党政机关、企事业单位、关键信息基础设施单位及各类企业,能够提供保障前检查与整改,保障中预警与监控。

  • 网站上线安全测试
    网站发布,新功能上线前,为避免配置错误,校验不严谨可被SQL注入等自身脆弱性问题,需提前对网站进行安全性测试,提前掌握网站风险,降低被攻击的可能性。

  • 日常网站维护保障
    网站所有者,日常巡检,持续监控网站安全状况,及早发现风险,及时响应,降低损失和负面影响。