工控漏掃介紹

工控漏洞掃描系統能夠、地檢測信息系統中存在的各種脆弱性問題，包括各種安全漏洞、安全配置問題、不合規行為等，在信息系統受到危害之前為管理員提供、有效的漏洞分析和修補建議。并結合可信的漏洞管理流程對漏洞進行預警、掃描、修復、審計，防患于未然，自動生成網絡拓撲，方便用戶快速發現、統計全網信息資產，了解安全風險等級。

工控漏掃使用

 工控漏洞掃描：支持對主流的工業控制系統進行漏洞掃描和分析，支持遠程檢測及離線比對方式。豐富的漏洞知識庫方便用戶及時發現漏洞，通過安全加固降低因工控漏洞帶來的經濟風險。

WiFi安全檢測：支持對WiFi無線網絡進行安全檢測并生成WiFi安全檢測報告。

Docker漏洞掃描：可檢測Docker漏洞、Docker鏡像漏洞、木馬后門以及不安全配置。

大數據漏洞掃描：支持對主流大數據平臺組件進行漏洞掃描和安全配置合規性檢查。

 視頻監控安全檢測：可以對視頻監控系統進行漏洞掃描，涵蓋了視頻監控系統的各種操作系統、網絡服務、弱口令。

 Windows安全加固：支持對Windows操作系統的配置、網絡、接入、日志、防護等方面進行自動和手動安全加固。

 全網分布式管理：提供全網分布式管理功能，從而實現了對大規模網絡實時、定時的漏洞掃描和風險評估。

衡量工控漏洞掃描系統好壞

衡量漏洞掃描產品好壞的一個關鍵性指標就是漏洞規則庫的實力。因為系統具體要掃描哪些漏洞，主要就是CVE和CNVD公布出來的漏洞，還有小部分是漏洞掃描工具自己認為存在風險的漏洞，再加上OSVB、ISS XForce等，以及國內的中國***信息安全漏洞庫、***安全漏洞庫等，這些漏洞庫也收錄了不少安全漏洞。各種漏洞掃描產品的規則庫基本來源于這些渠道。