漏洞扫描系统包括应用检测、漏洞扫描、弱点识别、风险分析、综合评估的脆弱性扫描与管理。

    实现功能

    漏洞扫描

漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类，支持对漏洞信息的检索功能，可以从其中快速检索到指定类别或者名称的漏洞信息，并具体说明支持的检索方式。

系统内置不同的策略模板如针对Unix、Windows操作系统等模板，同时允许用户定制扫描策略；用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。

可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描。

可定义扫描端口范围、端口扫描方式，支持多种口令猜测方式，包括利用Telnet, Pop3, Ftp, Windows SMB等协议进行口令猜测，允许外挂用户提供的字典档。

漏洞分析

能够对扫描结果数据进行在线分析，能够根据端口、漏洞、BANNER信息、IP地址等关键字对主机信息进行查询并能将查询结果保存。

能够在线对多个已完成的扫描任务进行合并分析。

离线报告可以输出到HTML、WORD、EXCEL等文件，报告可以直接下载或通过邮件直接发送给相应管理人员。

在线报表中对综述、主机、漏洞、趋势等信息进行分类显示；综述中应对漏洞和风险分布进行定量统计分析并展示。

漏洞管理

提供XML、SNMP TRAP和HTTP等二次开发接口给其他的安全产品或者安全管理平台调用，并且提供具体接口的说明文档。

对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员，通知其限期内修复漏洞并自动对修复进行验证，实现对漏洞的有效跟踪和验证。

提供对资产风险的多次趋势分析能力，能够有效地分析网络整体和主机的漏洞分布和风险的趋势。