其中，高危漏洞 4146 个（占 38.3%）、中危漏洞 5993 个（占 55.4%）、低危漏洞 683 个 （占 6.3%）
木马地下经济产业化
木马推送者
木马代理商
木马制造者
黑客入侵
恶意代码
网页挂马
1、植入
传播过程
木马管理者
后门钥匙 秘密信息
后门钥匙 秘密信息
经营过程
4、回家
2、启动
3、收集
木马经济产业链示意图
全面
极速
- 多线程渐进式预扫描技术 - 多任务多网卡并发模式 - 用户处实测扫描速度比主流友商快 20%
- 50000+条漏洞知识条目库 - 1次/周的漏洞库升级 - 重大、紧急漏洞扫描及时升级
准确
易用
- B/S架构，中文界面 - 深入研究用户习惯，完美
的用户体验设计 - 报表格式丰富，维度多样，满足各类用 户需求
配置核查
使业务系统达到相对的安全指 标要求
口令猜解
提前发现弱口令漏洞 预防危险发生
多种方式任务检测
基于数据库的安全检测
漏洞管理的动环
通过漏扫系统的漏洞检测、风险管理、漏洞修复、漏洞审计、漏洞预警，最终达到漏洞管理的 智能化、自动化，形成企业漏洞管理的动态循环
漏洞预警：获得权威漏洞信息 漏洞检测：检测资产存在的漏洞 风险管理：结合资产定位风险 漏洞修复：补丁系统联动 漏洞审计：确认漏洞风险
网络安全漏洞扫描系统 解决方案
领先的物联网安全、数据安全 产品和服务提供商
01 章节 PART
产品背景
Industry Safety Background
关于漏洞
什么是安全漏洞？
存在于一个系统内的弱点或缺陷，系统对一个特定的威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。——《计算机安全学 》
工作过程
世界：每20秒钟发生1起黑客 事件
美国：每年经济损失就超过 100亿美元
中国：“黑客产业”年产值已 超过2.38亿元，造成损失则高 达76亿元，并且逐年快速增长
合规性要求
等保要求
不同等级的信息系统应具备的安全保护能力中，自二级以上 都要求“能够主动发现安全漏洞和安全事件”。要求对信息 系统进行风险分析，三级以上必须采用国产信息安全产品。
MsSQL
SyBase
丰富的资产扫描类型
应用系统
• 扫描涵盖了常见操作系统、数据库、网络设备、虚拟云和应用程序 的远程可 • WWW
利用漏洞
• FTP
• SMB • Kernel
• SSH
• SNMP
• 扫描过程支持断点续扫
网络系统
• SMTP
• NNTP
• 自动匹配扫描插件模板 • 允许指定用户名和口令以进
分保要求
第三十二条：涉密信息系统建设使用单位应当依据国家保密 标准BMB20-2007《涉及国家秘密的信息系统分级保护管理 规范》，加强涉密信息系统运行中的保密管理，定期进行风 险评估，消除泄密隐患和漏洞。
检查,评估
定期的网络安全自我检测、评估； 网络承担重要任务前的安全性测； 公安、保密部门组织的安全性检查； 网络安全事故后的分析调查；
漏洞扫描七大特点
集六大扫描功能于一体
动态漏洞管理循环
常规扫描、WEB扫描、云扫描、数据库扫描、 漏洞预警、检测、管理、修复、审计
弱口令猜解、配置核查
丰富完善评估报告
多角度评估，形成丰富完善的评估报 告
1
3
5
7
2
4
6
权威漏洞检测库
业界最全面的漏洞库、全面支持权威标准 CVE,CNCVE,CNNVD,CVSS
“一键式“扫描任务
使用简单便捷
资产管理
以资产为核心的风险管理
智能评估技术
采用CVSS通用弱点评价体系，参 考国家标准，将资产价值、弱点 、保护等级相结合
全面、易用、准确的风险掌控
- 业界最全面的漏洞库 - 全面支持权威标准
CVE,CNCVE,CNNVD,CVSS 等
- 支持最全面的扫描对象
应用系统、操作系统、网络设备 等
漏洞对业务安全运行的挑战
如何全面识别、检测？ 如何评估风险？ 如何为问题定性并确定优先级？ 如何修复脆弱性问题？ 如何验证修复结果？ 如何统一管理大型网络？
解决思路 威胁状态检测 漏洞及时修复 监控体系建立
02 章节 PART
产品介绍
Introduction of Product Function
为什么存在安全漏洞？
✓ 客观上技术实现 技术发展局限 永远存在的编码失误 环境变化带来的动态化
✓ 主观上未能避免的原因 默认配置 对漏洞的管理缺乏 人员意识
漏洞上升趋势
2016 年，国家信息安全漏洞共享平台（CNVD）共收录通用软硬件漏洞 10822个,较 2015年漏 洞收录总数 8080 环比增加 34%。
全方位的对象支持
应用系统 网络主机
操作系统
数据库 Web 电子邮件
常用软件
服务器 客户机 打印机
网络设备
Windows 9X/NT/2000/XP/2003/win7 Sun Solaris / HP Unix / IBM AIX / IRIX /
Linux / BSD ...
Office P2P/QQ/火狐浏览器/迅雷/快车下载 360安全卫士
路由器 交换机 防火墙/上网行为/信息审计
基于数据库的安全检测
DB2
ORACLE
MySQL
管理权限扫描：探测弱密码、密 码时限(过期)、陈旧登录(旧的不 用的帐号)
支持的数据类型：DB2、 ORACLE、MySQL、MsSQL、 Postres、SyBase
MPossStQgrLe SQL
漏洞扫描六大功能
常规扫描
全方位扫描对象支持：各 种操作系统、软件与应用、 各种网络主机与网络设备
WEB扫描
针对WEB站点的漏洞进行扫描
数据库扫描
全面支持各种数据库：DB2 、ORACLE、MySQL、MsSQL、 PostgreSQL、SyBase
云扫描
针对目前主流虚拟化系统 (Xen，KVM，VMware系列 产品)中广泛存在漏洞提 供全面360度检测
漏洞扫描系统核心价值
三个降低
风险可定位到资产，降低运维难度，明确
运维责任
软件版漏扫பைடு நூலகம்降低客户安全采购成本 漏扫专业集中式处理，降低客户运维成本
两个提高
专业的漏洞扫描系统，提高安全 运维管理水平
发现漏洞快速修复，提高用户安 全加固能力
一个满足
满足合规检查资质要求
《GB/T 22239-2008 信息安全技术 信息 系统安全等级保护基本要求》第二级安全 保护能力：要求“能够发现重要的安全漏 洞”