工控漏扫系统的特点:1、高安全的扫描策略 扫描方式包括无损扫描和深度扫描两种形式。对在线系统采用无损扫描方式,对现有业务不产生任何影响;深度扫描则可用于设备上线前测试或性能测试。2、提供全方位的漏洞修补方案 扫描分析报告清晰地展示了漏洞的危险等级,并提供漏洞修补方案及补丁链接等。用户能够根据扫描报告完成漏洞的修补,形成对漏洞全生命周期的掌控。3、简洁的扫描配置 只需配置必要的证书、目标并选择策略便可进行漏洞扫描,配置流程符合用户的逻辑思维,用户可以快速掌握整个配置流程,使用非常简洁易懂。4、工控软件、设备漏洞准确识别 可对多款国内外工控软件进行漏洞检测,检测对象包括西门子、施耐德、组态等国内外知名工控软件厂商,可检测工控网络中工控设备的脆弱性,包括开放的危险端口、配置漏洞、设备弱登录认证等。5、通用漏洞全面扫描 支持对操作系统(LINUX,WINDOWS,MAC OS)进行漏洞扫描,包括系统漏洞扫描和配置检查 支持对通用应用软件进行漏洞扫描,包括常用的HTTP服务、FTP服务、TELNET服务、邮件服务等进行漏洞扫描。
工控漏扫的产品优势:1、软件环境适应性 中国网安工控漏洞扫描系统提供无损/深度扫描功能,可针对不同的网络环境进行安全检测,产品以旁路的方式接入系统,对现有网络环境没有影响。2、基于可控的主动发包技术 漏洞扫描采用主动发包技术,发包强度可控,可适应不同的检测环境。 3、工控设备/系统识别技术 通过识别具体的工控对象,结合漏洞数据库直接判定是否存在漏洞。 4、“零影响”漏洞扫描技术 对工业现场进行漏洞检测,且不影响现场环境。5、基于漏洞利用的漏洞扫描技术 应用于离线实验工控系统扫描情况,能够充分验证存在的漏洞。6、基于模糊测试的未知漏洞挖掘技术 可对工控设备进行协议模糊测试,从而发现工控设备未知漏洞。7、基于风暴测试的未知漏洞挖掘技术 通过工控协议风暴测试技术,控制发送数据流量,以发现工控设备未知漏洞。
上一篇:仿真推演的介绍-博智安全
下一篇:浅析工控安全及特点