网络空间资产管理模块

1.支持WEB网站信息设置，包括网站名、URL、负责人、所在地、操作系统、页面类型、数据库类型、WEB认证、客户端证书、COOKIE配置、URL提取规则等。

2.支持自动生成网络拓朴图，资产类型包括：机房、云、交换机、路由器、防火墙、负载均衡、服务器、客户机等。还可以进行添加、修改、删除，并查看各资产的详细信息。3.支持将资产信息批量导入到资产树，可在资产树上直接指定资产开展扫描任务，也可以查看该资产相关详细信息。支持将资产导出，生成资产报告，报告内容包括：资产组、资产名、IP地址、MAC地址、端口、主机名、操作系统、负责人、地区等信息。

4.包括：操作系统、网站、数据库、中间件、网络设备、安全设备、工控设备、虚拟化设备等。

5.支持主动探测资产的操作系统类型、开启的端口等，智能识别端口对应的服务以及软件版本等。

6.支持资产的权重设置，可以对资产进行赋值。

一键式智能扫描

支持一键扫描，只需要输入IP、IP网段、URL，系统会自动调用选中的扫描引擎，使用默认的扫描模板、扫描参数对目标系统进行漏洞扫描，简单方便。

WEB漏洞扫描模块

1.支持的协议：支持HTTP、HTTPS协议。

2.支持的WEB服务器：IIS、Websphere、Weblogic、Apache、Tomcat、Nginx等。

3.支持的数据库类型：Access、Mysql、ORACLE、DB2、PostgreSQL、Sybase、Informix、sqlite、MSSQLSERVER等

4.支持的第三方组件：WordPress、eWebEditor、FCKeditor、Struts2等。

5.支持OWASPTOP10漏洞检测，支持SQL注入、XSS跨站脚本、命令执行、目录遍历、上传漏洞等检测。

6.能够自动化解析json、base64数据并进行扫描。

7.支持输入POST数据。

8.支持会话录制功能，能够根据用户操作，录制需要Web扫描的url，从而能够扫描到一些常规页面爬取程序检测不到的url。

9.支持BASIC、Cookie等认证方式。

10.支持HTTPS双向认证站点扫描。

11.支持Web2.0扫描，支持flash解析，支持自定义不扫描的目标URL，支持自定义扫描深度。

12.支持WEB漏洞扫描，还支持敏感关键字检测，支持网马和暗链检测，支持钓鱼网站检测。

13.支持WEB漏洞验证，能够对发现的WEB漏洞进行验证，记录下扫描漏洞发现的测试数据包，用于取证。并对注入漏洞，自动识别数据库类型，获取InstanceName（实例名称/数据库名称）和UserName（用户名称），使误报率大大降低。

14.支持25种以上的默认扫描策略，分别针对不同的扫描对象，如Windows、Linux、Unix、数据库、WEB应用服务、网络设备、虚拟化平台、云平台、大数据、视频监控系统、工控系统等。

15.系统漏洞知识库的检测脚本大于100000条，所有的检测脚本都能够在产品中随机进行浏览和多维度检索。

网站安全监控模块

1.支持WEB漏洞检测、网站可用性检测、网页篡改检测、敏感关键字检测、网马和暗链检测、钓鱼网站检测等。

2.支持OWASPTOP10漏洞检测，支持SQL注入、XSS跨站脚本、命令执行、目录遍历、上传漏洞等检测。

3.支持输入Cookie信息，进行登录扫描。支持会话录制功能。

4.支持检测网站是否可用，检测DNS解析时间，检测连接服务器时间，检测服务器响应时间，检测域名劫持等。

5.支持白名单设置，图片MD5比较，页面标题比较，删除链接提醒，新链接提醒，页面相似度阀值设置等。

6.支持定位到篡改的页面源码位置，高亮显示。

7.支持自定义敏感关键字，基于分词的语义分析。

8.支持身份证信息、银行卡等个人敏感信息识别，支持图片文字识别。

9.支持网马、暗链动态检测。

10.支持Activex识别。

11.支持钓鱼网站检测。

Docker漏洞扫描模块

1.支持对Docker、Docker镜像进行漏洞扫描，包括主流的操作系统、应用服务。支持对Docker的不安全配置进行合规性检查，包括守护进程配置、守护程序文件配置、镜像和构建文件、容器运行时保护、安全操作、集群配置等。

2.支持对Docker进行木马后门检测。

3.Docker漏洞知识库数量大于120000条，所有的漏洞信息都可以在系统中随机进行浏览和多维度检索。

4.Docker漏洞知识库兼容CVE、CNNVD、CNVD标准。

APP漏洞扫描模块

1.支持检测APK中存在的组件安全、配置安全、数据安全和恶意行为等安全风险。。

2.支持检测的内容包括：允许程序读写系统设置、允许程序访问GPS位置、允许程序发送SMS短信、允许程序拨打电话、允许程序读取底层系统日志文件、加载本地库等。

3.支持直接拖入APP文件，支持上传APP文件。

4.支持获得APP相关信息：包括版本、sdk版本、证书、md5、sha1、sha256等。

数据可视化展示

1.支持脆弱性分析大屏展示，通过大屏展示各类漏洞地理分布情况，资产统计，漏洞统计，最新漏洞。

2.数据可视化展示功能根据平台已有数据按要求定制开发。

系统管理

1. 支持将扫描结果以HTML、WORD、PDF、XML、XLSX等通用格式导出。

2. 扫描报告包含漏洞描述、漏洞详情、风险级别、加固建议等。
   3.支持扫描任务的合并功能，合并后的任务可统一出具报告，并保留合并前的任务及报告。

   4.支持扫描任务的对比分析功能，不仅可以灵活选择不同时间段的扫描任务进行对比分析，了解新增漏洞、减少漏洞的相关数据。还可以自动与上一次的扫描任务进行对比，自动获得新发现漏洞、已修复漏洞的相关数据。

   5.支持报告预览、报告导出、报告生成、报告查询与下载等。

   6.支持用户的增删改，默认用户有系统管理员admin、安全审计员audit、安全保密管理员secret，支持设置密码有效期、密码最短长度、用户登录最大错误次数、错误次数达上限后锁定时间。
   7.支持用户权限的分级别管理。可以限定用户允许登陆IP地址范围，限定用户允许扫描IP地址范围及允许扫描的网站。
   8.支持角色的增删改，默认角色有系统管理员、安全审计员、安全保密管理员。
   9.支持在系统界面开启或关闭SSH服务、SNMP服务方便远程维护。支持将自身运行情况以SNMP发送至第三方安全管理中心等平台。支持将自身运行情况以SYSLOG发送至第三方安全管理中心等平台。
   10.支持设置预警邮件服务器，包括126、163、QQ、139等邮箱，可以将漏洞扫描结果通过邮件发送给安全管理员。
   11.支持设置预警短信平台，包括阿里云短信、腾讯云短信、网易云信，可以将漏洞扫描结果通过短信发送给安全管理员，短信内容支持定制。

   12.支持日志的查询、删除、导出、导入，支持按用户名、操作事件、IP地址、开始时间、结束时间进行查询，支持设置最大存储空间。
   13.支持数据备份，可以对当前系统、数据进行备份，也可以上传备份文件进行恢复。

   14.支持配置网卡、重启、关机，可以查看CPU、内存、硬盘等占用情况，以及引擎版本、策略版本等信息。
   15.提供诊断工具，包括ping、traceroute、curl、摘要算法（MD5和SHA等）、编/解码、加/解密等。
   16.支持查看、配置各网口的IP地址，支持将WEB页面管理的admin、audit、secret的密码重置为出厂默认值。

   17.支持在线升级、本地升级、定时升级。升级内容包括系统软件、漏洞知识库。

   18.支持分布式管理，能够向下级引擎下达扫描任务，接收下级引擎上传的扫描结果，进行统一分析。下级引擎支持自行新建扫描任务，满足自评估的需要。

   19.采用B/S模式管理，通过浏览器就可以正常使用、维护，不需要再安装其它软件。

3. 20.支持查看、配置各网口的IP地址，支持将WEB页面管理的admin、audit、secret的密码重置为出厂默认值。

关于网络安全监管系统更多资料请来电咨询本公司。