远江盛邦(北京)网络安全科技股份有限公司
- 产品介绍
Web漏洞评估系统(RayWVS)是盛邦安全自主研发的一款Web漏洞发现与评估系统,通过对网站网页挂马、SQL注入漏洞以及跨站脚本等攻击手段的多年研究和经验积累,总结出了智能化爬虫和SQL注入状态检测技术,可以通过智能遍历规则库和多种扫描选项组合的手段,深入准确的检测出网站中存在的漏洞和弱点,根据扫描结果提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助网站管理员修补漏洞,全面提升整体安全性。
-
- Web漏洞扫描
发现Web站点中的安全漏洞并提供安建议,对网站中存在的安全问题尤其是OWASP0定义的注入、跨站脚本、敏感信息泄露、安全配置错误等漏洞进行全面检查和告警;
-
- 数据库检测
对网站数据库可提供具体到表、字段的漏洞扫描和安全检查,确保网站数据库的安全,防止信息泄露和内容篡改等安全事件的发生;
-
- 系统漏洞扫描
提供网站服务器的系统安全、漏洞扫描以及网站中间件检查,对涉及网站安全各个层面进行检测;
- 未知站点识别能力 +-
可自动识别网络环境中的未知站点
- 强大的漏洞检测能力 +-
基于OWASP 0标准进行定义WEB检测规则,拥有丰富的网马特征库、高效的网页爬虫技术、基于状态比较的注入验证技术、基于模糊匹配的管理入口检测等核心技术,有效保障WEB漏洞检测的全面性和准确性
- 网站防护状态识别 +-
可自动识别具备防护措施的网站
- 全面的认证方式 +-
多种认证方式保证深度检测网站漏洞和风险情况
- 提供多种漏洞验证手段 +-
提供浏览器、SQL注入、通用等方式进行漏洞验证,确保漏洞的准确性
- 大型网络分布式部署场景
- 中小型网络单机部署场景
RayWVS支持分布式部署,集中管控中心既可作为管理端,也可以作为扫描引擎,统一下发扫描任务至下级引擎,并在管控中心统一分析和展示。
对组网集中、网络规模较大但无隔离限制的场景,可旁路部署在核心交换机上,对各个区域的设备进行扫描,单机部署操作简单,不改变现有网络结构。
在网络安全等级保护建设或网站运维过程中,针对对外提供服务的网站和业务系统等,RayWVS可协助客户完成网站注入、跨站、敏感信息泄露等安全检查工作,对网站安全的各个方面做出全面的评估,包括:网页木马、网站暗链、SQL注入、跨站注入、管理入口以及敏感信息等。