工控漏扫功能特性

空间资产探测：自动生成网络拓扑，方便用户快速发现、统计全网信息资产，了解安全风险等级。

系统漏洞扫描：、多侧面对系统进行实时、定期的系统漏洞扫描和分析。

WEB漏洞扫描：敏感关键字、挂马、暗链、***等漏洞检测。

数据库漏洞扫描：支持十余种数据库，内置扫描策略超 2000条，并可发现数据库中潜藏的木马。

基线配置核查：对目标系统进行自动化的基线检测、分析，并提供的配置加固建议与合规性报表。

工控漏洞扫描：支持对主流的工业控制系统进行漏洞扫描和分析，支持远程检测及离线比对方式。丰富的漏洞知识库方便用户及时发现漏洞，通过安全加固降低因工控漏洞带来的经济风险。

工控漏扫介绍

工控漏洞扫描系统，产管理、系统扫描、工控漏洞扫描、基线核查、等保关联等功能为一体，采用预警、扫描、修复、审计闭环式管理流程，能够、地检测工控网络系统中存在的安全漏洞、不安全配置、不合规行为等各种脆弱性问题。在工控网络系统受到危害之前为管理员提供、有效的漏洞分析和修补建议。同时系统还满足如等级保护、行业规范等政策***的安全建设要求。

工控漏扫产品特点

无损的扫描技术

采用自主研发的底层引擎，拥有***的扫描技术，不断提高执行效率和调度效率；支持智能识别、远程***探测、补丁联动等技术。

丰富的漏洞知识库

80000+漏洞检测规则，涵盖各大主流操作系统、工业控制系统、应用服务、工控设备等；兼容CVE等标准，漏洞修复建议清晰、详细，可操作性强。

实时可靠的网站监控

支持自定义设置网站监测策略，24h不间断监测、实时预警；支持图片文字识别、Activex识别、***到篡改的页面源码位置、会话录制等技术。

工控漏洞扫描技术

随着计算机网络技术在工控系统中的应用日益增多,使得工业控制系统被网络中存在的恶意程序或者网络攻击***的风险大大增加.因此,如何及时准确地找出工控系统存在的漏洞就显得尤为重要.文章基于CVE工业控制系统漏洞库,借鉴Fuzzing测试,OpenVAS等当前主流的漏洞发现技术思想并对其进行改进和提升,设计和开发了工控漏洞发现和分析系统,并搭建工控系统环境对其进行测试,验证了系统的有效性。