漏洞檢測系統

支持通過(guò)DNS、FTP、SNMP、HTTP等多種協(xié)議掃描資產(chǎn)信息，支持MySQL、DB2、Redis、MongoDB、MSSQL、達夢(mèng)、人大金倉等常用數據庫協(xié)議，獲取網(wǎng)絡(luò )節點(diǎn)資產(chǎn)的存活性、應用屬性、OS 屬性、Web 屬性等信息。

在資產(chǎn)識別能力的基礎上實(shí)現了基于 CPE 匹配的遠程漏洞掃描功能，該功能基于正則匹配和距離加權算法從節點(diǎn)探測獲取到的協(xié)議旗標信息高效精確地推斷出軟件或設備的 CPE 信息，進(jìn)而以 CPE 為主鍵匹配漏洞庫中的漏洞條目。

支持資產(chǎn)識別、漏洞匹配、漏洞驗證等任務(wù)管理，包括任務(wù)創(chuàng )建、任務(wù) 策略配置、任務(wù)暫停、任務(wù)恢復、任務(wù)中止、任務(wù)狀態(tài)及進(jìn)度監控、定時(shí)任務(wù)下發(fā)等功能。

支持對網(wǎng)絡(luò )節點(diǎn)的漏洞詳情進(jìn)行展示，包括漏洞編號（CVE-ID 形式）、 漏洞名稱(chēng)、漏洞描述、漏洞評分（CVSS 形式）、漏洞嚴重程度、漏洞信息引用、以及修補建議等信息。