确定 取消

产品优势

低误报率

不间断的采集网站新增端口,web应用,URL等数据,全面、周期性地验证历史漏洞修复情况。避免因误报漏洞信息掩盖了真实的安全威胁。

全智能自动化

支持全自动化智能识别,不需要对漏扫软件做复杂的参数配置,能对上一次扫描到的漏洞进行二次检查,确认漏洞修复状态,并做标记。

严控频率

web漏洞扫描系统采用全局控速模块,能严格的控制对一个网站的扫描频率,不会对客户业务连续性造成任何影响。

产品功能

1
通用漏洞检测:支持27种以上Web漏洞安全检测,包括但不仅限于

• 注入类漏洞检测:支持query参数、POST,Cookie的SQL注入检测;HTTP头部注入CRLF漏洞检测等。

• 跨站类漏洞检测:支持多种XSS漏洞检测,CSRF漏洞,SSRF漏洞检测。

• 其他风险类检测:包括但不仅限于目录遍历漏洞,任意跳转漏洞,信息泄漏,安全配置不当;Struts、Wordpress等企业开源框架漏洞。

2
指纹识别

• 覆盖600多种web指纹及主机指纹,针对发现的每种漏洞类型,Web漏洞扫描服务提供了专业的修复建议。

应用场景

场景1:网站漏洞利用

防止黑客利用网站漏洞进行攻击,造成利益损失和数据泄露。
Web应用系统易于被黑客利用各种各样的的漏洞进行攻击,常见的有SQL注入、缓冲区溢出、远程命令执行等。Web漏洞引起的安全事件很可能影响到用户体验,甚至对用户数据等业务核心内容造成严重的破坏,导致严重的经济损失。

场景2:网站漏洞修复

Web漏洞扫描服务可及时发现平安云Web服务器漏洞,并给出修复建议,从而保障平安云服务器的安全性。

产品定价

按域名收费:按月500元/月, 包年5000元/年

客户案例

保险行业 | 平安产险
互联网金融 | 壹钱包
投资行业 | 平安信托
互联网医疗 | 万家诊所