产品介绍

提供全面、快速、精准的漏洞扫描

中科网威漏洞扫描系统ANYSEC-HLS涵盖了空间资产探测、系统漏洞扫描、WEB漏洞扫描、网站安全监测、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据漏洞扫描、Windows安全加固、等保合规关联、分布式管理等功能。

能够全面、精准地检测信息系统中存在的各种脆弱性问题，包括各种安全漏洞、安全配置问题、不合规行为等，在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。并结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计，防患于未然。

其中的网站安全监控模块支持WEB漏洞检测、网站可用性检测、网页篡改检测、敏感关键字检测、网马和暗链检测、钓鱼网站检测等功能，可以为不同网站设置不同的监测策略，自动根据策略对网站进行24小时不间断监测、实时预警，形成整体安全评估报告，并进行可视化展示。

一、空间资产探测

综合运用多种手段，全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库，准确识别其属性，包括主机名称、IP地址、端口、操作系统、软件版本、负责人、地区等，为进一步漏洞扫描做好准备。

系统能够自动生成网络拓扑，还可以进行后期人工修改，查看各资产的详细信息。支持资产导出、导入，方便用户快速发现、统计全网的信息资产，了解每个资产的安全风险等级，一目了然。

二、系统漏洞扫描

能全方位、多侧面对主流的操作系统、应用服务、数据库、网络设备、虚拟化平台、云平台、大数据、视频监控系统、工业控制系统等进行实时、定期的系统漏洞扫描和分析。

● 支持的Windows包括：NT、2000、XP、2003、Win7、Win10、2008、2012、2016等。

● 支持的Linux包括：Amazon Linux、CentOS、Debian、Fedora、Red Hat、SuSE、Ubuntu等。

● 支持的Unix包括：AIX、FreeBSD、HP-UX、Solaris、Mac OS X等。

● 支持的WEB应用服务包括：IIS、Apache、Tomcat、Websphere、Weblogic、Nginx等。

● 支持的应用软件包括：Microsoft Internet Explorer、Office、RealPlayer、Outlook、Adobe Flash等。

● 支持的数据库包括：Oracle、Mysql、DB2、Informix、MSSQL、Sybase等。

● 支持的网络设备包括：思科Cisco、华为HUAWEI、华三H3C等。

● 支持的安全设备包括：juniper等。

● 支持的虚拟化平台包括：Vmware EXSi、Citrix XenServer、Microsoft Hyper-V等。

● 支持的云平台包括：VCenter、OpenStack、Eucalyptus等。支持的大数据包括：Hadoop、Spark、HBase、Hive等。

● 支持的视频监控系统包括：海康（Hikvision）、大华（Dahua）、Axis（安迅士）、D-Link（友讯）等。

● 支持的工业控制系统包括：西门子SIMATIC、施耐德Schneider、通用电气GE、艾默生Emerson、霍尼韦尔Falcon、研华等。

系统支持智能服务识别、安全优化扫描、授权登录扫描、恶意代码检测、补丁联动等，具备的系统漏洞知识库的检测脚本大于83000多条，提供了详细的漏洞描述和漏洞修复建议，方便用户及时发现信息系统中存在的安全漏洞，通过安全加固，防患于未然。

三、WEB漏洞扫描

具备强大的Web应用漏洞安全检测能力，全面支持OWASP TOP 10漏洞检测，比如SQL注入、跨站脚本攻击XSS、网站挂马、网页木马、CGI漏洞等。

● 支持的协议包括：HTTP、HTTPS等。

● 支持的WEB服务器包括：IIS、Websphere、Weblogic、Apache、Tomcat、Nginx等。

● 支持的编程语言包括：Asp、Jsp、.Net、J2EE、Php等。

● 支持的数据库类型包括：Access、Mysql、Oracle、DB2、PostgreSQL、Sybase、Informix、sqlite、MSSQL SERVER等。

● 支持的第三方组件包括：WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件。

系统能够支持敏感关键字检测、网马和暗链检测、网站钓鱼检测，支持Cookie认证、输入Cookie登陆扫描、会话录制等。方便用户及时发现WEB网站中存在的安全漏洞，避免信息安全事件的发生。

而且，系统还具备领先的WEB漏洞验证机制，能够对发现的WEB漏洞进行验证，记录下扫描漏洞发现的测试数据包，用于取证。并对注入漏洞，自动识别数据库类型，获取InstanceName(实例名称/数据库名称)和UserName(用户名称)，使误报率大大降低。

四、数据库漏洞扫描

具备专业的数据库漏洞扫描能力，支持Oracle、Mysql、Sqlserver、Sybase、DB2、Informix、Postgresql、Kingbase、达梦等十五种数据库。

系统具备的数据库漏洞知识库的扫描策略大于2000多条，覆盖了权限绕过漏洞、SQL注入漏洞、访问控制漏洞等。系统还提供两种扫描方式：授权检测、非授权检测，用户可以根据不同的情景选择扫描检测方式，并选取相应的扫描策略实现对数据库的安全检测，检测完成后自动生成检测报告，报告包含了检测出的漏洞详细描述和修复建议。方便用户及时发现数据库中存在的安全漏洞，保障用户的数据安全。

而且，系统还可以通过对数据库对象、二进制文件等进行对比，从而发现数据库中潜藏的木马。

五、基线配置核查

具备先进的安全基线配置核查能力，可以对目标系统进行自动化的基线检测、分析，并提供专业的配置加固建议与合规性报表。

●  支持的操作系统包括：Windows、Linux（Centos、Debian、Fedora、Redhat、Suse、Ubuntu等）、Unix（Aix、HP-UX、Solaris等）、国产操作系统（中标麒麟、红旗等）等。

●  支持的中间件包括：IIS、Apache、Tomcat、Weblogic、Websphere、Nginx、Jboss、Resin等。

●  支持的数据库包括：Oracle、Mysql、DB2、Informix、Mssql、Sybase等。

●  支持的网络设备包括：思科、华为等。

●  支持的安全设备包括：juniper、网神等。

●  支持的虚拟化平台包括：Vmware EXSi、XenServer等。

●  支持的大数据包括：Hbase、Hive、Spark、Storm、Kafka等。

系统支持多种协议远程登录目标系统进行基线核查，包括SMB、Telnet、SSH。支持Agent本地检测，提供了专用的windows配置检查工具。支持在线设备基线核查和离线设备基线核查。基线核查过程只检查系统的配置情况，不对系统配置进行任何修改，确保业务持续性和业务安全。让安全配置维护工作变得有条不紊而且简单、易于操作，方便用户及时发现信息系统中存在的不安全配置，提高目标系统的安全防护水平。

六、工控漏洞扫描

支持对主流的工业控制系统进行漏洞扫描和分析。

●  支持的设备类型包括：PLC、RTU、DCS、数据采集模块、继电保护装置、DTU、变频器、NVR、DVR、VMS等。

●  支持的主流厂商包括：abb、siemens（西门子）、schneider_electric（施耐德）、ge（通用电气）、honeywell（霍尼韦尔）、rockwellautomation（罗克韦尔）、beckhoff（德国倍福）、beldenhirschmann（美国百通赫思曼）、clorius_controls_a/s（科罗里斯）、moxa（摩莎）、omron（欧姆龙）、pheonixcontact-software（菲尼克斯）、advantech（研华）等。

●  支持的主流协议包括：S7、Modbus、Proconos、PCWorx、Omron、MMS、MelSecq、IEC104、Fox、ENIP、dnp3、Bacnet等。

●  支持传统的IT系统包括：包括windows、centos、redhat、debian、ubuntu、freebsd、symantec、cisco等。

系统不仅可以采用低发包率、非漏洞触发的远程指纹探测技术，从而远程检测出目标工控系统的设备型号和相关漏洞信息。还可以在系统平台上直接手动输入工控系统相关的设备型号，从而通过离线比对工控漏洞库获得目标工控系统的漏洞信息。系统具备齐全的漏洞知识库，工控专有的漏洞知识库数量大于2000多条，方便用户及时发现工业控制系统中存在的安全漏洞，通过安全加固，从而降低因工控漏洞带来的经济风险。

七、APP漏洞扫描

支持对Android上的移动应用（APP）进行漏洞扫描，采用静态分析的方式，准确发现APK中存在的组件安全、配置安全、数据安全和恶意行为等安全风险。从而大幅提升移动APP的安全性，避免因APP漏洞造成业务损失。

八、Wifi安全监测

支持对WiFi无线网络进行安全检测，识别接入点和WiFi信道，搜索出SSID、硬件厂商、MAC地址等信息，以及各无线节点所连接的客户端相应的MAC地址等信息。还能够对WiFi进行弱密码检测，并生成WiFi安全检测报告。

九、大数据漏洞扫描

支持对主流大数据平台组件进行漏洞扫描和安全配置合规性检查，支持主流的Hadoop、Spark、Hbase、Solr、ES等，覆盖了大数据平台的数据采集层、数据存储层、数据处理层。能够生成统计分析报告，提供详细的漏洞描述和漏洞修复建议。及时通过安全加固、配置优化，提高大数据平台的安全防护水平。

十、视频监控安全检测

可以对视频监控系统进行漏洞扫描，涵盖了视频监控系统的各种操作系统、网络服务、弱口令。漏洞知识库覆盖了主流视频监控设备类型和品牌，包括了海康（Hikvision）、大华（Dahua）、同为（TVT）、中兴（ZTE）、Axis（安迅士）、索尼（Sony）、Linksys（领势）、D-Link（友讯）等。从而能够及时发现视频监控设备中存在的安全漏洞，及时通过安全加固，确保视频监控系统设备安全可靠运行。

十一、Windows安全加固

支持对Windows操作系统的配置、网络、接入、日志、防护等方面进行自动和手动安全加固。

加固内容包括：配置管理（主机配置、用户策略、身份鉴别、补丁管理、软件管理），网络管理（服务端口、防火墙），接入管理（外设管理、自动播放、远程登录、无线网卡），日志审计，恶意代码防范（数据保护、防病毒软件）等。

十二、报表关联分析

采用报表和图形的形式对扫描结果进行分析，可以预定义、自定义和多角度多层次的分析扫描结果。提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法。

系统提供有关漏洞的国际权威机构记录（包括CVE编号支持），以及与厂商补丁相关的链接。使得管理员和普通用户可以快速准确地解决各种安全问题，方便用户能够具体了解某台主机或者某个漏洞的详细信息。报表提供行政人员、技术员、安全专家及自定义报表等样式，输出的报表格式包括：HTML、DOC、PDF等。同时，能够将检查结果与信息安全等级保护的合规库进行关联分析，生成满足规范要求的等级保护测评报告。

十三、全网分布式管理

针对分布式的复杂网络，中科网威漏洞扫描系统ANYSEC-HLS提供了分布式管理功能，系统能够向下级引擎下达扫描任务，接收下级引擎上传的扫描结果，进行统一分析，生成整体扫描报告。下级引擎也可以自行新建扫描任务，满足自评估的需要。从而实现了对大规模网络的实时、定时的漏洞扫描和风险评估。

十四、及时快捷升级

中科网威漏洞扫描系统ANYSEC-HLS利用程序内置的产品升级模块，可以通过网络或者本地数据包，对漏洞库、软件进行在线升级、本地升级、定时升级。

每周至少升级一次，确保系统可以及时准确的检测到最新公布的漏洞，确保信息系统的安全。

一、全面、统一的漏洞扫描

中科网威漏洞扫描系统ANYSEC-HLS是深圳市中科网威科技有限公司结合十多年的漏洞扫描和安全服务实践经验，自主研发的新一代漏洞管理产品，它全面、精准地检测网络中存在的各类脆弱性风险，提供专业、有效的安全分析和修补建议，防患于未然。

系统涵盖了空间资产探测、系统漏洞扫描、WEB漏洞扫描、数据库漏洞扫描、基线配置核查、工控漏洞扫描、WIFI安全检测、APP漏洞扫描、大数据漏洞扫描、视频监控安全检测、等保合规关联等功能。能够全面发现信息系统存在的各种脆弱性问题，包括各类安全漏洞、安全配置问题、不合规行为、弱口令以及不必要开放的端口等，形成整体安全风险报告，一目了然。

二、强大、精准的扫描技术

中科网威漏洞扫描系统ANYSEC-HLS采用自主研发的底层核心引擎，拥有先进的扫描技术，不断提高执行效率和调度效率。

1.系统漏洞扫描支持智能服务识别、授权登录扫描、安全优化扫描等，支持恶意代码检测，支持补丁联动。

2.WEB漏洞扫描支持敏感关键字检测、网马和暗链检测、网站钓鱼检测，支持Cookie认证、会话录制、漏洞验证等。

3.数据库漏洞扫描支持授权检测、非授权检测，支持国产数据库、nosql数据库等十五大类，还可以发现数据库中潜藏的木马。

4.基线配置核查支持SMB、Telnet、SSH等协议远程登录，支持Agent本地检测，提供了专用的windows配置检查工具。

5.工控漏洞扫描支持无损的工控漏洞扫描技术，支持远程指纹探测技术，也支持离线比对工控漏洞知识库。

6.APP安全扫描支持检测APK中存在的组件安全、配置安全、数据安全和恶意行为等安全风险。

7.WiFi安全检测支持识别接入点和WiFi信道，搜索出SSID、厂商、MAC地址等信息，并能够进行WiFi的弱密码检测。

8.大数据漏洞扫描支持对主流大数据组件进行漏洞扫描和安全配置合规性检查。

9.视频监控安全检测支持对主流视频监控设备进行漏洞扫描。

三、可靠、实时的网站监控

中科网威漏洞扫描系统ANYSEC-HLS可以为不同网站设置不同的监测策略，自动根据策略对网站进行24小时不间断监测、实时预警，形成整体安全评估报告，并进行可视化展示。

系统不仅支持WEB漏洞检测、网站可用性检测、网页篡改检测、敏感关键字检测、网马和暗链检测、钓鱼网站检测等功能。还支持图片文字识别、Activex识别、定位到篡改的页面源码位置、会话录制、漏洞验证等技术。从而帮助用户提供更加安全可靠的WEB应用服务。

四、领先、丰富的漏洞知识库

中科网威漏洞扫描系统ANYSEC-HLS的漏洞知识库涵盖了各种主流操作系统、数据库、网络设备、应用程序。漏洞知识库数量国内领先，每周至少升级一次。漏洞相关信息支持全中文，兼容CVE等标准，漏洞修复建议清晰、详细，可操作性强。

其中，系统漏洞知识库的检测脚本大于80000多条，提供了详细的漏洞描述和对应的修补措施和安全建议。WEB漏洞知识库的检查策略大于2000多条，涵盖了SQL 注入、跨站脚本攻击XSS、网站挂马、网页木马、CGI漏洞等。数据库漏洞知识库的扫描策略大于2000多条，覆盖了权限绕过漏洞、SQL注入漏洞、访问控制漏洞等。安全配置知识库的扫描策略大于2000多条，为信息系统安全配置检查及加固提供专业指导。工控漏洞知识库数量大于120000多条，其中工控专有的漏洞知识库数量大于2000多条。还具备APP漏洞知识库、大数据漏洞知识库、视频监控漏洞知识库等，从而全面发现信息系统中存在的各类安全风险。

五、专业、直观的报表管理

中科网威漏洞扫描系统ANYSEC-HLS扫描结果通过灵活的报表呈现给用户，支持各类格式输出，并提供漏洞分级、相应加固建议方案以及自定义报表内容。提供定性的趋势分析、定量的风险分析，更加直观地了解当前网络安全状况。

同时，系统还能够将检查结果与信息安全等级保护的合规库进行关联分析，生成满足规范要求的等级保护测评报告，保障等级保护工作高效准确执行。

六、完备、可信的闭环管理

安全管理需要持续改进，持之以恒。安全管理不仅仅是技术，更重要的是通过流程制度对漏洞风险进行控制。深圳中科网威研究团队遵循“漏洞生命周期”原理，把漏洞管理的循环过程划分为漏洞预警、漏洞扫描、漏洞修复、漏洞审计。

中科网威漏洞扫描系统ANYSEC-HLS采用B/S管理方式，用户使用浏览器通过 SSL加密通道和系统WEB 界面模块进行交互，方便用户管理。系统采用模块化设计。

产品部署：

中科网威漏洞扫描系统ANYSEC-HLS是根据网络IP地址分布情况进行配置的，它可以部署在网络的任何地方，只要能够访问到要进行安全评估的目标系统就能够正常工作。

通过B/S模式管理，不需要增加额外的服务器安装管理控制端。出于安全性考虑，一般建议在核心交换机处旁路部署一台中科网威漏洞扫描系统ANYSEC-HLS，及时检测出信息系统中存在的各种脆弱性问题，包括各种安全漏洞、安全配置问题、不合规行为等，防患于未然。从而，全面提升信息系统的安全水平，满足日益增加的各种业务系统的安全需求。