漏洞檢測系統(tǒng)

支持通過DNS、FTP、SNMP、HTTP等多種協(xié)議掃描資產(chǎn)信息，支持MySQL、DB2、Redis、MongoDB、MSSQL、達夢、人大金倉等常用數(shù)據(jù)庫協(xié)議，獲取網(wǎng)絡節(jié)點資產(chǎn)的存活性、應用屬性、OS 屬性、Web 屬性等信息。

在資產(chǎn)識別能力的基礎(chǔ)上實現(xiàn)了基于 CPE 匹配的遠程漏洞掃描功能，該功能基于正則匹配和距離加權(quán)算法從節(jié)點探測獲取到的協(xié)議旗標信息高效精確地推斷出軟件或設(shè)備的 CPE 信息，進而以 CPE 為主鍵匹配漏洞庫中的漏洞條目。

支持資產(chǎn)識別、漏洞匹配、漏洞驗證等任務管理，包括任務創(chuàng)建、任務 策略配置、任務暫停、任務恢復、任務中止、任務狀態(tài)及進度監(jiān)控、定時任務下發(fā)等功能。

支持對網(wǎng)絡節(jié)點的漏洞詳情進行展示，包括漏洞編號（CVE-ID 形式）、 漏洞名稱、漏洞描述、漏洞評分（CVSS 形式）、漏洞嚴重程度、漏洞信息引用、以及修補建議等信息。