工控漏掃功能特性

空間資產探測：自動生成網絡拓撲，方便用戶快速發現、統計全網信息資產，了解安全風險等級。

系統漏洞掃描：、多側面對系統進行實時、定期的系統漏洞掃描和分析。

WEB漏洞掃描：敏感關鍵字、掛馬、暗鏈、***等漏洞檢測。

數據庫漏洞掃描：支持十余種數據庫，內置掃描策略超 2000條，并可發現數據庫中潛藏的木馬。

基線配置核查：對目標系統進行自動化的基線檢測、分析，并提供的配置加固建議與合規性報表。

 工控漏洞掃描：支持對主流的工業控制系統進行漏洞掃描和分析，支持遠程檢測及離線比對方式。豐富的漏洞知識庫方便用戶及時發現漏洞，通過安全加固降低因工控漏洞帶來的經濟風險。

工控漏掃介紹

 工控漏洞掃描系統，產管理、系統掃描、工控漏洞掃描、基線核查、等保關聯等功能為一體，采用預警、掃描、修復、審計閉環式管理流程，能夠、地檢測工控網絡系統中存在的安全漏洞、不安全配置、不合規行為等各種脆弱性問題。在工控網絡系統受到危害之前為管理員提供、有效的漏洞分析和修補建議。同時系統還滿足如等級保護、行業規范等政策***的安全建設要求。

工控漏掃產品特點

無損的掃描技術

 采用自主研發的底層引擎，擁有***的掃描技術，不斷提高執行效率和調度效率；支持智能識別、遠程***探測、補丁聯動等技術。

豐富的漏洞知識庫

 80000+漏洞檢測規則，涵蓋各大主流操作系統、工業控制系統、應用服務、工控設備等；兼容CVE等標準，漏洞修復建議清晰、詳細，可操作性強。

實時可靠的網站監控

 支持自定義設置網站監測策略，24h不間斷監測、實時預警；支持圖片文字識別、Activex識別、***到篡改的頁面源碼位置、會話錄制等技術。

工控漏洞掃描技術

 隨著計算機網絡技術在工控系統中的應用日益增多,使得工業控制系統被網絡中存在的惡意程序或者網絡攻擊***的風險大大增加.因此,如何及時準確地找出工控系統存在的漏洞就顯得尤為重要.文章基于CVE工業控制系統漏洞庫,借鑒Fuzzing測試,OpenVAS等當前主流的漏洞發現技術思想并對其進行改進和提升,設計和開發了工控漏洞發現和分析系統,并搭建工控系統環境對其進行測試,驗證了系統的有效性。