华为VSCAN1506漏洞扫描器

目前，网络攻击和入侵行为越来越普遍，而这些威胁百分之九十以上都是利用已知漏洞达到目的。基于传统安全产品解决方案，大部分都集中在攻击的中后期，作用于遭受攻击或攻击结束后，往往已经造成严重后果才开始发挥作用。反之，在遭受攻击前主动进行安全漏洞排查，则会使遭受入侵和攻击的风险降低，化被动为主动的防御系统最大化的保障客户网络业务安全。

华为漏洞扫描器通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多年的研究积累，总结出了智能主机服务发现、智能化爬虫和SQL注入状态检测等技术，以智能便利规则库（本地漏洞库、ActiveX库、网页木马库、网页代码审计规则库等）为基础，采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术，实现了Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线安全检查与口令猜解的功能。

产品特点

广泛的扫描对象

支持Windows系列、苹果系列操作系统、国产操作系统、Linux、 SUSE、BSD、虚拟机系统、移动设备等终端系统。支持针对华为等主流厂商的交换机、路由器、防火墙等设备进行扫描。支持对门户网站、业务系统、未上线网站的扫描，支持对数据库和中间件，打印机等设备的漏洞扫描。

领先的漏洞知识库

● 包含CNNVD认证的系统漏洞库漏洞6万+条，Web漏洞库共覆盖OWASP定义的10大类漏洞规则，包含虚拟化设备、移动设备、工控等多种类型的规则，覆盖当前网络环境中主流的系统和数据库等漏洞，并且能够及时更新，确保漏洞识别的全面性和时效性。

●除默认检测库外，支持自定义规则库，通过新建模板并选择所需的规则，可高效、有针对性的检测漏洞。

强有力的扫描效率

综合运用预探测、渐进式、多线程的扫描技术，能够快速发现目标网络中的存活主机，然后根据渐进式探测结果选择适合的扫描策略，启动多个线程进行并发扫描，从而保证扫描任务迅速完成。

准确的高漏洞识别率

采用渐进式扫描分析方法，融合最新的操作系统指纹识别、智能 端口服务识别等技术，能够准确识别被扫描对象的各种信息，如操作系统、网络名、用户信息、非常规端口上开放的服务等。

便捷的漏洞验证工具集

提供一键式漏洞验证工具集，包含SQL注入漏洞验证及通用漏洞验证等。运维人员可以直接在系统界面中选择相应的协议并填充测试字段对目标进行漏洞验证，并且针对系统已发现的漏洞可以实现一键填充式自动验证功能，降低人工操作难度的同时提升结果验证的准确性。

多样化的呈现检测结果

能够生成面向多个用户角色的客户化报表，并以图、表、文字说 明等多种形式进行展现，同时支持以PDF、XML、HTML、EXCEL 等多种格式导出结果报表。