Web漏洞扫描系统(RayWVS)
首页 > 安全产品 > 安全检测 > Web漏洞扫描系统(RayWVS)
产品介绍

Web漏洞评估系统(RayWVS)是盛邦安全自主研发的一款Web漏洞发现与评估系统,通过对网站网页挂马、SQL注入漏洞以及跨站脚本等攻击手段的多年研究和经验积累,总结出了智能化爬虫和SQL注入状态检测技术,可以通过智能遍历规则库和多种扫描选项组合的手段,深入准确的检测出网站中存在的漏洞和弱点,根据扫描结果提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助网站管理员修补漏洞,全面提升整体安全性。

功能特性
  • Web漏洞扫描

    发现Web站点中的安全漏洞并提供安全解决建议,对网站中存在的安全问题尤其是OWASPTop10定义的注入、跨站脚本、敏感信息泄露、安全配置错误等漏洞进行全面检查和告警;

  • 数据库检测

    对网站数据库可提供具体到表、字段的漏洞扫描和安全检查,确保网站数据库的安全,防止信息泄露和内容篡改等安全事件的发生;

  • 系统漏洞扫描

    提供网站服务器的系统安全、漏洞扫描以及网站中间件检查,对涉及网站安全各个层面进行检测;

技术优势
未知站点识别能力 +-

可自动识别网络环境中的未知站点

强大的漏洞检测能力 +-

基于OWASP TOP10标准进行定义WEB检测规则,拥有丰富的网马特征库、高效的网页爬虫技术、基于状态比较的注入验证技术、基于模糊匹配的管理入口检测等核心技术,有效保障WEB漏洞检测的全面性和准确性


网站防护状态识别 +-

可自动识别具备防护措施的网站


全面的认证方式 +-

多种认证方式保证深度检测网站漏洞和风险情况

提供多种漏洞验证手段 +-

提供浏览器、SQL注入、通用等方式进行漏洞验证,确保漏洞的准确性

典型部署
  • 大型网络分布式部署场景
  • 中小型网络单机部署场景


RayWVS支持分布式部署,集中管控中心既可作为管理端,也可以作为扫描引擎,统一下发扫描任务至下级引擎,并在管控中心统一分析和展示。






对组网集中、网络规模较大但无绝对隔离限制的场景,可旁路部署在核心交换机上,对各个区域的设备进行扫描,单机部署操作简单,不改变现有网络结构。





应用价值

在网络安全等级保护建设或网站运维过程中,针对对外提供服务的网站和业务系统等,RayWVS可协助客户完成网站注入、跨站、敏感信息泄露等安全检查工作,对网站安全的各个方面做出全面的评估,包括:网页木马、网站暗链、SQL注入、跨站注入、管理入口以及敏感信息等。