產品定位

中新金盾一體化漏洞掃描系統（以下簡稱ZX-Scanner）是中新網絡信息安全股份有限公司自主研發的綜合漏洞發現與評估系統。ZX-Scanner 的作用是模擬掃描攻擊，通過對系統漏洞、服務后門、網頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累，總結出了智能主機服務發現、智能化爬蟲和SQL注入狀態檢測等技術，可以通過智能遍歷規則庫和多種掃描選項的組合手段，深入檢測出系統和網站中存在的漏洞和弱點，最后根據掃描結果，提供測試用例來輔助驗證漏洞的準確性，同時提供整改方法和建議，幫助管理員修補漏洞，全面提升整體安全性。

ZX-Scanner 以綜合的漏洞規則庫（本地漏洞庫、ActiveX庫、網頁木馬庫、網站代碼審計規則庫等）為基礎，采用深度主機服務探測、Web智能化爬蟲、SQL注入狀態檢測、主機配置檢查以及無線弱點發現等方式相結合的技術，實現了業界首款將Web漏洞掃描、系統漏洞掃描、數據庫漏洞掃描、基線安全檢查與無線安全掃描于一體的綜合漏洞評估系統。

功能特點

全方位的網絡對象支持

l  網絡主機：服務器、客戶機、網絡打印機等；

l  操作系統：Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等；

l  網絡設備：Cisco、3Com、Checkpoint等主流廠商網絡設備；

l  應用系統：數據庫、Web、FTP、電子郵件等。

全面的系統漏洞知識庫儲備

本產品以國內最權威、最全面的中文漏洞知識庫（CNCVE）為支撐，蘊含著豐富的研究經驗和深厚的知識積累，能夠為客戶提持續的、高品質的產品應用價值。

網絡安全漏洞全面檢測

與目前市面上的其它網站安全類產品單一地考慮系統安全、網頁編程安全、SQL注入、跨站漏洞等方面的安全問題不同，本產品從設計網站安全的各個方面來對網站安全狀況做出最全面的評估，包括：系統補丁、危險插件、代碼審計、惡意網站、網頁木馬、SQL注入、跨站注入、管理入口以及敏感信息等等。

網站代碼本地安全檢查

目前的遠程SQL注入掃描、跨站漏洞掃描等是針對網站代碼進行外部的黑盒測試，而針對網站代碼的安全檢查是針對網站代碼進行全面直接的檢查，找到SQL注入、跨站漏洞、網馬等一系列安全問題。本產品可以針對網站代碼進行本地的安全檢查。

數據庫漏洞檢測

本產品采用先進的數據庫發現技術和實例發現技術等，可以針對當下主流的數據庫，如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server 等進行漏洞檢測，包括對數據庫系統的各項設置、數據庫系統軟件本身已知漏洞、數據庫系統完整性進行檢查和對數據庫系統的整體安全性做出評估，并給出提高數據庫安全性的修復建議。

基線安全核查

針對安全基線規范基準，以及對傳統漏洞掃描產品的強力補充，又推出了專業檢查功能，它使安全檢查過程達到自動化、標準化、持續化、可視化?？梢杂行岣邫z查結果的準確性和合規性，用以在設備的上線安全檢查、第三方入網安全檢查、合規安全檢查、日常安全檢查和安全服務任務工作中，協助查找設備在安全配置中存在的差距，并與安全整改與安全建設相結合，提升各類業務系統的安全防護能力和達到整體合規要求。

無線安全檢測

本產品采用增強的熱點發現和分析技術，可以對無線連接的安全性進行檢查評估，包括熱點可靠性、密鑰完整性及口令安全性等，找出無線中存在的安全隱患并提供有效的加固方案。

覆蓋面廣的漏洞庫

本產品包含CNNVD認證的系統漏洞庫20多類，10000多種；Web漏洞庫共覆蓋OWASP定義的10大類超過10000多種漏洞規則；其他漏洞庫10000多種；總共30000多種，覆蓋了當前網絡環境中重要的，主流的系統和數據庫等漏洞，并且能夠根據網絡環境的變化及時調整更新，確保漏洞識別的全面性和時效性。

可自定義的規則庫

本產品中，用戶除了可以使用軟件默認提供的檢測庫外，也可以添加自定義的規則庫，我們提供了規則庫的轉換和合并等功能。

強有力的掃描效率

本產品綜合運用預探測、漸進式、多線程的掃描技術，能夠快速發現目標網絡中的存活主機，然后根據漸進式探測結果選擇適合的掃描策略，啟動多個線程進行并發掃描，從而保證了掃描任務可以迅速完成。

準確的漏洞識別率

本產品采用漸進式掃描分析方法，融合最新的操作系統指紋識別、智能端口服務識別等技術，能夠準確識別被掃描對象的各種信息，如操作系統、網絡名、用戶信息、非常規端口上開放的服務等。

便捷的漏洞驗證工具集

本產品提供一鍵式漏洞驗證工具集，包含SQL注入漏洞驗證及通用漏洞驗證等。運維人員可以直接在系統界面中選擇相應的協議并填充測試字段對目標進行漏洞驗證，并且針對系統已發現的漏洞可以實現一鍵填充式自動驗證功能，降低人工操作難度的同時提升結果驗證的準確性。

多樣化的結果報表呈現

本產品能夠生成面向多個用戶角色的客戶化報表，并以圖、表、文字說明等多種形式進行展現，同時支持以PDF、HTML、EXCEL、WORD等多種格式導出結果報表。

客戶價值

定期的網絡安全自我檢測、評估

配備漏洞掃描系統，網絡管理人員可以定期的進行網絡安全檢測服務，安全檢測可幫助客戶最大可能的消除安全隱患，盡可能早地發現安全漏洞并進行修補，有效的利用已有系統，優化資源，提高網絡的運行效率。

安裝新軟件、啟動新服務后的檢查

由于漏洞和安全隱患的形式多種多樣，安裝新軟件和啟動新服務都有可能使原來隱藏的漏洞暴露出來，因此進行這些操作之后應該重新掃描系統，才能使安全得到保障。

網絡建設和改造前后的安全規劃評估和成效檢驗

網絡建設者必須建立整體安全規劃，以統領全局，高屋建瓴。在可以容忍的風險級別和可以接受的成本之間，取得恰當的平衡。配備漏洞掃描系統可以讓用戶更方便的進行安全規劃評估和成效檢驗。

網絡安全事故后的分析調查

網絡安全事故后可以通過網絡漏洞掃描/網絡評估系統分析確定網絡被攻擊的漏洞所在，幫助彌補漏洞，盡可能多地提供資料方便調查攻擊的來源。進行安全性測試。