AIScanner安全检测集群(在线安全检测服务)
产品介绍
       "AIScanner安全检测集群"是由多台“AIScanner硬件设备”组建的漏洞扫描集群,可为用户在线提供多样性的安全监测服务。该系统目前已被数十家大型互联网企业、十多个部委,及各大信息安全主管部门采用并发挥了重要作用,具备极高的口碑和知名度。

       该集群采用的"AIScanner安全检测系统"是由安赛独立研发的企业级安全检测系统。该集群利用云计算技术为用户网站提供7*24小时的安全检测、安全监控服务,目前已被数十家大型互联网企业使用。

技术优势
涵括 CVE、OWASP、CNVD 的各种漏洞类型,已支持上千种检测策略
365天持续跟踪国内外安全动态,为您及时应对各种新增的漏洞类型和黑客攻击技术
全球首个Web2.0智能交互引擎,轻松应对Ajax、交互式链接和各种表单
精确的扫描压力控制: 每秒只发送3个Socket请求,不用再担心宕机的风险
云端部署:同时为您扫描、监控上千个网站,极大降低了安全运维成本
兼具安全检测、可用性监控、信息收集、入侵分析四大功能
十余种革命性的技术突破

AIScanner 已支持 5,763 种漏洞类型,
并为50多家互联网+用户发现了 13,735 个漏洞,一切变得轻松可控!

用户收益
全面了解企业网络安全风险状况, 保障业务安全
及时应对每个月新增的黑客攻击技术和漏洞类型
与企业自身研发或已购买的安全产品互补,全面保障网络安全
降低安全运维成本
获得专业的安全咨询和技术合作服务
服务介绍    产品对比    用户收益    产品资质    独一无二的技术优势    获取产品白皮书
类型  个人版  中小企业版  大企业版
  免费 ¥30000/年 联系我们
可检测次数 1次 1个顶级域名,不限次数 多个顶级域名,不限次数
扫描深度 快速扫描及标准扫描:覆盖不超过80%的页面及通用漏洞类型 深度扫描:覆盖95%以上页面及所有漏洞类型 深度扫描:覆盖95%以上页面及所有漏洞类型
授权方式 在网站上放置指定文件 自动授权 自动授权
扫描速度 即时扫描 每小时至少5~10个 每小时50~200个
Web2.0 漏洞扫描
系统级漏洞扫描
风险预警
网络监控+性能监控
周期性安全检测
功能定制
自定义扫描器签名
数据删除接口
每周自动升级漏洞库
自定义Cookie/登录后扫描
突破防火墙的高级扫描模式
未知漏洞(0Day)探测
攻击演示+危害验证
内网扫描通道
修复建议
长期免费的安全咨询
安全评估+渗透测试 可选
使用效果保证 至少发现5个高危漏洞 至少发现10个高危漏洞






产品资质
产品通过公安部三所《Web应用安全扫描产品》信息安全产品认证



漏洞库升级周期

3

网站漏洞类型

SQL 注入漏洞

XSS漏洞

Struts命令执行漏洞

文件包含漏洞

URL跳转漏洞

Nginx任意文件执行漏洞

SVN/CVS文件泄漏漏洞

Padding Oracle漏洞

目录遍历漏洞

枚举同域网站列表

检测Robots信息

Flash安全配置缺陷

检测系统指纹

十余种参数污染策略

十余种路径污染策略

Web应用程序指纹

Web后台探测

Web后台弱口令

URL重定向检测

系统服务出错

路径泄露

恶意代码检测

......

系统漏洞类型

端口扫描

DNS域传送漏洞

网站Whois查询

服务器指纹

系统服务出错

FTP弱口令

MysqlMSSqlOracleDB2弱口令

Nginx缓冲区溢出漏洞

PHP缓冲区溢出漏洞

各种缓冲区溢出漏洞

DDOS拒绝服务攻击

3389远程溢出

......

爬虫技术引擎

(网页抓取模式)

 

Web2.0(JS)爬虫引擎

网页自动交互引擎

表单智能填写引擎

JS路径执行引擎

敏感文件主动探测引擎

支持的系统类型

WindowLinux

ApacheIIStomcatresinwebsphere

常见的路由器、交换机、防火墙设备

......

支持的数据库类型

MYSQL

ORACLE

MSSQL

ACCESS

DB2

INFORMIX

SYBASE

……

扫描速度

AIScanner安全检测集群采用分布式扫描技术

每用户每小时至少可检测100个网站。

扫描压力控制

对于单个网站,每秒钟只发送3~8HTTP请求(可调)

其他

支持: 在线攻击演示+危害验证

支持: 突破防火墙的高级扫描模式

支持: 自定义扫描器签名

支持: HTTP代理

支持: 安全预警

支持:修复建议、安全咨询

支持:绕过防火墙的扫描策略及防火墙有效性评估

......