工控漏扫介绍

工控漏洞扫描系统能够、地检测信息系统中存在的各种脆弱性问题，包括各种安全漏洞、安全配置问题、不合规行为等，在信息系统受到危害之前为管理员提供、有效的漏洞分析和修补建议。并结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计，防患于未然，自动生成网络拓扑，方便用户快速发现、统计全网信息资产，了解安全风险等级。

工控漏扫使用

工控漏洞扫描：支持对主流的工业控制系统进行漏洞扫描和分析，支持远程检测及离线比对方式。丰富的漏洞知识库方便用户及时发现漏洞，通过安全加固降低因工控漏洞带来的经济风险。

WiFi安全检测：支持对WiFi无线网络进行安全检测并生成WiFi安全检测报告。

Docker漏洞扫描：可检测Docker漏洞、Docker镜像漏洞、木马后门以及不安全配置。

大数据漏洞扫描：支持对主流大数据平台组件进行漏洞扫描和安全配置合规性检查。

视频监控安全检测：可以对视频监控系统进行漏洞扫描，涵盖了视频监控系统的各种操作系统、网络服务、弱口令。

Windows安全加固：支持对Windows操作系统的配置、网络、接入、日志、防护等方面进行自动和手动安全加固。

全网分布式管理：提供全网分布式管理功能，从而实现了对大规模网络实时、定时的漏洞扫描和风险评估。

衡量工控漏洞扫描系统好坏

衡量漏洞扫描产品好坏的一个关键性指标就是漏洞规则库的实力。因为系统具体要扫描哪些漏洞，主要就是CVE和CNVD公布出来的漏洞，还有小部分是漏洞扫描工具自己认为存在风险的漏洞，再加上OSVB、ISS XForce等，以及国内的中国***信息安全漏洞库、***安全漏洞库等，这些漏洞库也收录了不少安全漏洞。各种漏洞扫描产品的规则库基本来源于这些渠道。