漏洞檢測(cè)系統(tǒng)

支持通過DNS、FTP、SNMP、HTTP等多種協(xié)議掃描資產(chǎn)信息，支持MySQL、DB2、Redis、MongoDB、MSSQL、達(dá)夢(mèng)、人大金倉等常用數(shù)據(jù)庫協(xié)議，獲取網(wǎng)絡(luò)節(jié)點(diǎn)資產(chǎn)的存活性、應(yīng)用屬性、OS 屬性、Web 屬性等信息。

在資產(chǎn)識(shí)別能力的基礎(chǔ)上實(shí)現(xiàn)了基于 CPE 匹配的遠(yuǎn)程漏洞掃描功能，該功能基于正則匹配和距離加權(quán)算法從節(jié)點(diǎn)探測(cè)獲取到的協(xié)議旗標(biāo)信息高效精確地推斷出軟件或設(shè)備的 CPE 信息，進(jìn)而以 CPE 為主鍵匹配漏洞庫中的漏洞條目。

支持資產(chǎn)識(shí)別、漏洞匹配、漏洞驗(yàn)證等任務(wù)管理，包括任務(wù)創(chuàng)建、任務(wù) 策略配置、任務(wù)暫停、任務(wù)恢復(fù)、任務(wù)中止、任務(wù)狀態(tài)及進(jìn)度監(jiān)控、定時(shí)任務(wù)下發(fā)等功能。

支持對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的漏洞詳情進(jìn)行展示，包括漏洞編號(hào)（CVE-ID 形式）、 漏洞名稱、漏洞描述、漏洞評(píng)分（CVSS 形式）、漏洞嚴(yán)重程度、漏洞信息引用、以及修補(bǔ)建議等信息。