产品概述

WEB应用漏洞扫描系统（Web Vulnerability Scanning System ）以软硬件适配的灵活形态、分钟级的安装配置、快速的检测能力、多环境适应性和高可信度报表成为WEB应用安全评估的坚实利器。

产品特性

1、Web漏洞扫描支持能力

支持国际主流的OWASP Top10和WASC标准分类，可对Ajax、Flash、JavaScript等WEB2.0环境深入检测。支持多种WEB语言类型（php、asp、.net、html）。

2、Web页面扫描层级深

通过高精确的爬虫以及丰富的认证登录能力，对网站进行漏洞安全评估，风险识别。

3、分布式部署覆盖范围广

打破按网站域名的传统扫描方式，实现更颗粒度URL页面级的负载均衡扫描，保障大规模网站扫描省时可靠。方便灵活增加子节点，对单任务、多任务间进行动态均衡分配，灵活适应多类扫描场景，实现闲忙时段的自动化调速。

产品优势

1、灵活的虚拟化平台适配能力

WVSS可便捷部署于虚拟化等环境中，其独立的虚拟化管理架构，不用安装的虚拟化软件形态，在避免因为依托第三方宿主操作系统而带来的额外维护开销的同时，还具备了“按需启用”的特性，其采用“裸机型”和“宿主型”两种部署方式，既可在逻辑划分好的云主机上启用，又可在日常办公机上作为便携式使用，在高效利用现有虚拟化资源池的前提下，对目标网站进行WEB漏洞检测。

2、强大的WEB安全扫描能力

基于多年对Web应用安全的研究与积累，采用嵌入式系统，通过内核级优化，运用智能页面爬取、资源动态调节、代理缓存机制、实时任务调度和URL级分布式负载均衡等创新技术，高级扫描绕过技术，“孤岛”页面的日志关联分析，以及既兼备手动设定的恒速扫描机制，又可随外界条件、自身资源占用进行速度自适应调节，在保障“业务零影响”的前提下发挥扫描速度，突破大规模网站扫描慢这一难题。

3、从“检测”到“防护”的安全闭环管理方案

产品团队独具匠心地实现将WVSS扫描得出的安全报告导入至WAF进行WEB服务器智能补丁的“一键式”定向加固策略——扫描报表即WAF策略，实现网站脆弱性精准修补。同时支持手动、自动双重联动机制，既允许管理员对漏洞报告验证确认后，随需生成精准的WAF策略，又可实现自动化，直接推送报告为WAF策略。

客户价值

1、发现WEB漏洞，准确掌控网站风险

智能识别Ajax、Flash、JavaScript等WEB2 0环境，支持OWASP、WASC漏洞模板，持续跟踪WEB事件，更新知识库，采用取证式扫描技术，提供详尽、易懂、权威的专业分析报表，可轻松帮助客户定位和修复漏洞。

2、及时响应漏洞，大幅提升应急能力

通过对漏洞的持续跟踪，并通过与WAF的自动联动，快速形成对漏洞的专门防护，使得应急工作变得更加自动和轻松，并且通过易懂、易用的可视化漏洞防护和修复流程，淋漓尽致的体现出了应急工作的效果和价值。

3、评估海量网站，降低安全维护成本

拥有强劲稳定的扫描引擎和URL页面负载均衡，保障扫描，单机高达数万级页面/天；利用多节点的分布式扫描集群，突破上百万/天的扫描难题，灵活适应多类扫描场景，实现闲忙时段的自动化调速。