天行漏洞扫描系统 - 拓尔思天行网安

首页 > 基础安全 > 天行漏洞扫描系统

核心价值

隐匿站点探测、漏洞库更新

隐匿站点探测：自动发现网络环境中主机、网站资产；建立资产清单，对资产进行分组管理；

漏洞库更新：配合公司未来实验室和漏洞安全研究院，每周更新并发布漏洞更新公告，重大漏洞24小时内更新。

安全基线核查

支持对主机系统、网络设备、安全设备、数据库、中间件、虚拟化/大数据等多种类型资产进行配置核查，内置等保、工信部、中国电信、中国移动等安全基线核查规范。

口令拆解

弱口令脆弱性检测，能够支持主流协议、中间件、数据库、摄像头、Web弱口令猜解，同时支持自定义口令字典。

WEB扫描、数据库扫描

WEB扫描：依据OWASP定义的常见TOP10Web漏洞进行分类，发现Web站点中的安全漏洞，提供安全解决建议，对网站SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞进行检查。

数据库扫描：支持对数据库系统开展安全扫描，从数据库配置、认证和授权、漏洞和补丁管理为扫描切入点，可发现和评估数据库系统中存在的安全漏洞和弱点。

系统扫描

支持发现网络设备和主机系统的安全漏洞，覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准。

全面适配国产化

产品全面适配国产CPU 芯片和国产操作系统，满足国产化和信创趋势。

产品优势

安全性增强技术

通过页面交互实现服务的注册，注册信息包括服务所属的应用、服务名称、服务类型（HTTP/WebService）、实例IP和端口、根路径等基本信息，可配置请求重试、熔断、降级等容灾策略。系统支持Referer防盗链、发版模式、IP白名单以及安全认证功能，以增强安全性。

接口响应、应用预警功能

预警功能包含预警配置和预警记录。预警配置按照应用为粒度进行管理，可灵活设置多种触发条件，如响应时间过长、数据格式错误、流控触发、熔断等。一旦预警触发，系统会通过邮箱和短信两种方式进行通知。预警记录功能支持根据各种条件进行检索，并提供查看历史记录的功能。

应用场景

天行数据安全服务网关

为了保证内网数据接口安全性，政府机关、大型企业等单位无法直接向外部网络提供接口调用需求，根据安全防护需求，同时满足外部单位进行接口调用前提下，不将内部网络与外部网络直接互通，因此需要部署数据服务安全网关构建接口调用防护，通过安全数据服务网关实现数据接口的封装、安全处理和传输。