產品概述

中新金盾漏洞掃描系統（以下簡稱ZX-Scanner）是中新網絡信息安全股份有限公司自主研發的綜合漏洞發現與評估系統。ZX-Scanner的作用是模擬掃描攻擊，通過對系統漏洞、服務后門、網頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累，總結出了智能主機服務發現、智能化爬蟲和SQL注入狀態檢測等技術，可以通過智能遍歷規則庫和多種掃描選項的組合手段，深入檢測出系統和網站中存在的漏洞和弱點，最后根據掃描結果，提供測試用例來輔助驗證漏洞的準確性，同時提供整改方法和建議，幫助管理員修補漏洞，全面提升整體安全性。

ZX-Scanner以綜合的漏洞規則庫（本地漏洞庫、ActiveX庫、網頁木馬庫、網站代碼審計規則庫等）為基礎，采用深度主機服務探測、Web智能化爬蟲、SQL注入狀態檢測、主機配置檢查等方式相結合的技術，實現了業界將Web漏洞掃描、系統漏洞掃描、數據庫漏洞掃描、基線安全檢查于一體的綜合漏洞評估系統。

產品特色

精細的資產管理模型

引入以資產為導向的漏洞管理模型，實現資產風險快速定位。精細的資產管理，能夠對企業的網絡資產進行完整有序的梳理，主動與被動相結合的資產發現，幫助企業深度抓取IT邊界及遺忘資產，并通過計算模型完成資產分級與建模，并以邏輯拓撲的形式進行組織并圖形化展示。主動發現與監控安全漏洞、運維缺陷、威脅情報、人為弱點在內的企業安全風險，使得企業全網資產重要度、風險一目了然。

完備的閉環管理安全理念

安全是永恒話題，安全管理需要持續改進，持之以恒。安全管理不僅僅是技術，更重要的是通過流程制度對安全脆弱性風險進行控制。安全管理流程制度一般包括預警、檢測、分析管理、修補、審計等幾個環節，結合六壬安全研究團隊的工作，中新金盾漏洞掃描系統能夠參與安全流程中的預警、檢測、分析管理、審計環節，并通過事件告警督促安全管理人員進行風險修補。

領先的掃描技術

自主研發底層核心引擎，擁有齊全的檢測腳本和領先的掃描技術，不斷提高執行效率和調度效率。

? 多種端口檢測技術

? 智能服務識別

? 多重服務檢測

? 知識鍵依賴檢測

? 授權登錄掃描

? 定時掃描功能

? 安全優化掃描

? 漏洞先進管理

豐富的漏洞知識庫

漏洞規則涵蓋對各種主流操作系統、數據庫、網絡設備、應用程序的檢測。漏洞知識庫數量國內領先，每周至少升級一次。漏洞信息、漏洞描述全中文支持，兼容CVE國際標準。漏洞修復建議清晰、詳細，可操作性強。

人性化的報表展示

提供定性的趨勢分析、定量的風險分析，更加直觀地了解當前網絡安全狀況。

多元化的升級方式

升級頻率：每周一次漏洞庫升級。

升級方式：在線、本地、定時。

重要安全漏洞的實時通知公告。

自身高度安全

B/S管理機制、通訊加密、軟硬件一體化。

部署方式

在核心交換機上部署中新金盾漏洞掃描系統，對應不同的網絡分配系統網口地址，定期地對網絡中多個不同的網段的主機進行檢測，同時給出相應的解決建議，用戶根據這些解決建議來做出相應的防護。

中新金盾漏洞掃描系統
市場價：170，000