| 产品概述

网御漏洞扫描系统是网御星云集多年网络安全产品研发经验，推出的一款自主研发基于网络的脆弱性分析、评估于一身的综合性安全管理系统，网御星云通过总结多年的市场经验和客户需求，利用网御漏洞扫描系统能够快速的发现网络资产，准确识别资产属性并全面扫描安全漏洞，清晰定性安全风险，给出详尽的修复建议和预防措施，并对风险控制策略进行有效审核，从而在弱点全面评估的基础上实现安全自主掌控。

网御漏洞扫描系统基于安全的 Web 方式（HTTPS：HTTP + SSL）进行管理和控制。网御漏洞扫描系统集成了系统漏洞扫描模块、Web 漏洞扫描模块、基线核查模块。

| 产品特点

1.全面的漏洞检查能力

网御漏洞扫描系统能够全方位检测网络系统中存在的脆弱性，可发现信息系统存在的系统漏洞、应用漏洞、数据库漏洞，可扫描的漏洞数量已经超过 60000 个，覆盖了当前网络环境中重要的、流行的漏洞，并且能够根据网络环境的变化及时调整更新，确保漏洞识别的全面性和时效性网御漏洞扫描系统能够全方位支持网络对象，包括网络主机（如服务器、客户机、网络打印机）、操作系统（如Microsoft Windows 系列、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD 等）、网络设备（如 Cisco、3Com、Checkpoint、华为、Alcatel 等，支持 IPv4/IPv6 双协议栈）、应用系统（如数据库、应用、FTP、电子邮件等）、常用软件（如 Office、Symantec 等）、VMWare 等虚拟化平台。

网御漏洞扫描系统已在全行业中成功应用，在政府、金融、电信、教育、企业、能源等各行业获得了广泛的用户认可。

2.快速的任务执行与数据更新能力

网御漏洞扫描系统综合运用预探测、渐进式、多线程的扫描技术，能够快速发现目标网络中的存活主机，根据渐进式探测结果选择适合的扫描策略，启动多个任务、多个线程进行并发扫描。对于扫描对象分布在多个互不相通的网段中的扫描任务，网御漏洞扫描系统提供多网口并发扫描，无需移动扫描器设备或更改网络配置，大大简化用户操作复杂度的同时保证了扫描任务可以迅速完成。

通过对漏洞发布信息的实时跟踪和分析，网御漏洞扫描系统能够及时更新漏洞的补丁信息和修补建议，保持每周一次的漏洞库更新，并在遇到紧急、重大的漏洞时即时更新。

3.丰富的漏洞知识资源

网御漏洞扫描系统以国内权威、全面的中文漏洞知识库（CNCVE）为支撑，蕴含着丰富的研究经验和深厚的知识积累，能够为客户提持续的、高品质的产品应用价值。依靠对漏洞的研究积累，网御漏洞扫描系统可扫描的漏洞数量超过 60000 条，漏洞信息可覆盖主流操作系统、应用系统、网络设备等对象。

4.业界知名的数据库扫描

网御漏洞扫描系统具备对 SQL Server、Oracle、Sybase、DB2、MySQL 等多种主流数据库系统的扫描功能，可扫描的数据库系统漏洞总数超过 2000条，包含了弱口令、用户权限漏洞、访问认证漏洞、系统完整性检查、存储过程漏洞以及与数据库相关的应用程序漏洞等，基本上覆盖了数据库常被用做后门进行攻击的漏洞，并提出相应的修补建议。

5.脆弱性风险评估

网御漏洞扫描系统采用最新的 CVSS v2 标准来对所有漏洞进行统一评级，客观的展现其危险级别。在此基础上，网御漏洞扫描系统利用漏洞的 CVSS 评分，综合被扫描资产的保护等级和资产价值，采用参考国家标准制定的风险评估算法，能够对主机、网络的脆弱性风险做出定量和定性的综合评价，帮助用户明确主机和网络的脆弱性风险等级，制定出合理的脆弱性风险管理策略。

6.弱点修复指导

通过 CVSS 评分，网御漏洞扫描系统能够直接给修复工作提供优先级的指导，以确保最危险的漏洞被先修复。下表显示了 CVSS 评分和修复工作优先级的关系，并给出推荐的修复工作时限：