RG-SCAN 漏洞评估系统

系统漏洞检测

网络主机：服务器、客户机、网络打印机、移动设备、虚拟化设备等；
操作系统：Microsoft Windows 9X/NT/2000/XP/2003、苹果操作系统、国产操作系统、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等；
网络设备：Cisco、Juniper、F5、3Com、Checkpoint等主流厂商网络设备；
安全设备：Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto等主流厂商的安全设备；
应用系统：数据库、Web、FTP、电子邮件等。

本产品漏洞库涵盖丰富的安全漏洞和攻击特征，至少支持CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq等漏洞种类，蕴含着丰富的研究经验和深厚的知识积累，收录多个标准下的漏洞，能够为客户提持续的、高品质的产品应用价值。

Web漏洞检测

●网站安全漏洞全面检测

与目前市面上的其它网站安全检测类产品单一地考虑系统安全、网页编程安全、SQL注入、跨站漏洞等方面的安全问题不同，本产品从设计网站安全的各个方面来对网站安全状况做出最全面的评估，包括：系统补丁、危险插件、代码审计、恶意网站、网页木马、网站暗链、SQL注入、跨站注入、管理入口以及敏感信息等等。

●网站代码本地安全检查

目前的远程SQL注入扫描、跨站漏洞扫描等是针对网站代码进行外部的黑盒测试，而我们针对网站代码的安全检查是针对网站代码进行全面直接的检查，找到SQL注入、跨站漏洞、网马等一系列安全问题。即针对网站代码进行本地的安全检查。

●积累丰富的网马特征库

本产品采用了研究团队多年积累的丰富的网马特征库，不仅包括网马代码特征、而且包括挂马网站的列表，双重检测手段保障网马检测较低的漏报率和误报率，同时我们保持每周至少一次的特征库的升级以及0day漏洞的24小时紧急升级保障。

●高效的网页爬虫技术

本产品的网页抓取模块采用广度优先爬虫技术、深度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术不会产生爬虫陷入的问题，网站目录还原技术则去除了无关结果，提高抓取效率。

●基于状态的SQL注入扫描技术

本产品不同于传统的针对错误反馈判断是否存在注入漏洞的方式，而采用自主创新的状态检测来判断。所谓状态检测，即：针对某一链接输入不同的参数，通过对网站反馈的结果使用向量比较算法进行比对判断，从而确定该链接是否为注入点，此方法不依赖于特定的数据库类型、设置以及CGI语言的种类，对于注入点检测全面，不会产生漏报现象。而常见的SQL注入扫描产品均不具备此项技术。

●基于状态比较的注入验证技术

本产品采用状态检测来对数据库的数据进行猜解，无论网站采用什么CGI语言，无论网站是否反馈错误信息，都能进行正常的猜解，而常见的SQL注入扫描产品均不具备此项技术。

●基于模糊匹配的管理入口检测技术

本产品管理入口检测模块不仅采用常规管理入口检测技术，即：使用常用的管理入口库进行逐一匹配检查，而且还采用了模糊匹配的方式来检测管理入口，所谓的模糊匹配即软件使用模糊匹配的方式来对网站所有链接进行匹配，从而最大可能找出所有管理入口。 

●强有力的解析方式

本产品支持支持爬虫表单自动分析、Javascript解析、Java与HtmlElement自动交互、Ajax解析、Flash解析等新型、丰富而高效的解析方式。深度解析web页面，可以准确而高效的发现web漏洞。

数据库漏洞检测

本产品采用先进的数据库发现技术和实例发现技术等，可以针对当下主流的数据库，如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、Informix等进行漏洞检测，包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估，并给出提高数据库安全性的修复建议。通过登录扫描可对数据库的每张表每个字段进行安全检测。

覆盖面广的漏洞库

本产品包含CNNVD认证的系统漏洞库20多类，50000多条；Web漏洞库共覆盖OWASP定义的10大类漏洞规则。包含虚拟化设备、移动设备、网络设备、安全设备等多种类型的规则，覆盖了当前网络环境中重要的，主流的系统和数据库等漏洞，并且能够根据即时更新，确保漏洞识别的全面性和时效性。

可自定义规则库

本产品中，用户除了可以使用软件默认提供的检测库外，也可以添加自定义的规则库模板，批量筛选所需模板，通过新建模板并选择所需的规则，可高效、有针对性的检测漏洞。

强有力的扫描效率

本产品综合运用预探测、渐进式、多线程的扫描技术，能够快速发现目标网络中的存活主机，然后根据渐进式探测结果选择适合的扫描策略，启动多个线程进行并发扫描，从而保证了扫描任务可以迅速完成。

准确的漏洞识别率

本产品采用渐进式扫描分析方法，融合前沿的操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，如操作系统、网络名、用户信息、非常规端口上开放的服务等。

便捷的漏洞验证工具集

本产品提供一键式漏洞验证工具集，包含SQL注入漏洞验证、浏览器漏洞验证及通用漏洞验证等。运维人员可以直接在系统界面中选择相应的协议并填充测试字段对目标进行漏洞验证，并且针对系统已发现的漏洞可以实现一键填充式自动验证功能，降低人工操作难度的同时提升结果验证的准确性。

多样化的结果报表呈现

本产品能够生成面向多个用户角色的客户化报表，并以图、表、文字说明等多种形式进行展现，同时支持以PDF、XML、HTML、EXCEL、WORD等多种格式导出结果报表。