• 高安全性,高稳定性
中科网威自主可控漏洞扫描系统的硬件核心基于国产申威处理器,该处理器采用自主指令集,该自主指令集是不公开的,所以恶意攻击者无法编写针对申威处理器的shell code,也就无法植入恶意代码,从而形成了对溢出式攻击和恶意代码具有天然的免疫力,产品自身安全高自主可控。同时,产品的软件核心采用基于Linux系统定制开发并经过安全加固的神威睿思操作系统,使漏洞扫描产品自身稳定性得到了充分的保障。
• 界面友好,扫描快速准确
中科网威自主可控漏洞扫描系统是完全自主设计的系统,考虑了用户的使用习惯,采用了B/S系统架构,通过浏览器实现完全操作,具有良好的易用性。使用界面全中文化,用户只要通过点击鼠标就可达到目的,界面一扫安全产品沉闷的风格,令人赏心悦目。在扫描分析的速度和准确性上,系统在旧版本基础上升级了扫描核心引擎,支持的并发扫描线程数大于1000个以上,同时解析器的优化使得扫描结果更加准确,漏报率和误报率均小于3%。同时,在扫描的过程中不会影响目标主机系统和网络的正常工作。
• 漏洞知识库全面可靠
漏洞扫描系统的知识库包含10000多条漏洞信息,每条漏洞都有详细的描述信息和修补建议。漏洞知识库全面兼容CVE、BugTraq等国际标准,并实现同步更新。可覆盖到主机操作系统、数据库、网络设备以及常规互联网应用等存在的各类漏洞。漏洞知识库的定期升级时间为每周至少升级一次,并做到重大漏洞的应急响应时间小于3天。
• 任务类型多样化
系统提供了多种类型的扫描任务:标准任务、渐进式任务、定时任务、周期任务和手动任务。系统支持多任务并发和多扫描目标并发,对于下发的任务系统会自动根据设定的优先级进行控制执行。任务执行过程中,系统提供启动、暂停、停止等基本操作,并实现了断点续扫功能。
• 扫描分析报告丰富
系统可以生成多种样式的报表,报表涵盖了针对设备和漏洞的多种分析方式,并提供大量的统计图表。报表可以保存为如doc、pdf、html等多种格式的文档。其中doc格式的报表美观实用、方便编辑,此外报表系统提供多种常用模板,针对不同级别用户,报表系统可以给出有针对性的报告。如针对领导的概要报告和针对技术人员的详细报告。报表系统还可以自动记住用户自定义使用的模版。用户只要点击几下鼠标就可以得到恰当的报告。
• 适应IPv6网络环境
系统能够符合Ipv6核心协议、邻居发现协议、无状态地址自动配置、PMTU 发现协议、ICMPv6 协议等一致性要求,并且能够适用于纯 IPv6 环境、IPv4/6 双栈环境以及ISATAP 环境下的任务扫描和远程管理。
