工控漏洞扫描系统
天融信工控漏洞扫描系统是一款基于工业互联网企业侧生产网络及控制设备进行脆弱性检测与漏洞扫描的产品。系统集OT/IT资产漏洞扫描、Web扫描、安全基线核查、口令猜解、漏洞挖掘、资产发现与管理、报表展示等多功能于一体,实现对西门子、施耐德、罗克韦尔、欧姆龙、三菱、通用电气等厂商的SCADA、DCS、PLC、组态软件、应用系统等多种类型设备进行扫描、识别和检测,并生成扫描评估报告,准确定位其脆弱点和潜在威胁,给出漏洞修复建议和预防措施,协助管理员修补漏洞。
天融信工控漏洞扫描系统是一款基于工业互联网企业侧生产网络及控制设备进行脆弱性检测与漏洞扫描的产品。系统集OT/IT资产漏洞扫描、Web扫描、安全基线核查、口令猜解、漏洞挖掘、资产发现与管理、报表展示等多功能于一体,实现对西门子、施耐德、罗克韦尔、欧姆龙、三菱、通用电气等厂商的SCADA、DCS、PLC、组态软件、应用系统等多种类型设备进行扫描、识别和检测,并生成扫描评估报告,准确定位其脆弱点和潜在威胁,给出漏洞修复建议和预防措施,协助管理员修补漏洞。
产品优势
全面的系统漏洞知识库
工控漏洞扫描系统基于国内最权威、最全面的中文漏洞知识库(CNCVE),兼容支持CVE、CNNVD、CNVD、BUGTRAQ等,蕴含丰富的研究经验和深厚的知识积累,能够为客户提供持续的、高品质的产品应用价值。
覆盖多种工业控制系统
支持对SIEMENS、Schneider、Honeywell、GE、AB、Mitsubishi等主流厂商的SCADA、DCS、PLC等系统进行漏洞扫描,扫描对象多样化,全面覆盖多种工业控制系统,满足工业企业客户安全评估需求。
安全无损的漏洞检测技术
系统支持远程、非接触式的无损检测技术,通过对工控资产进行梳理和信息收集,将资产的厂商、类型、版本号导入到系统进行逐一、精细化的漏洞匹配,生成该资产可能存在的漏洞信息。
快速精准的扫描能力
采用渐进式扫描分析方法,融合最新的操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,如操作系统、设备名称、用户信息、非常规端口上开放的服务等。
完整的工业资产管理
具备资产管理功能,能够识别多种工控设备,包括设备型号、版本、厂商等信息;可建立资产树形结构,定义资产信息与责任人信息;支持手工导入或自动发现各类资产,并智能归入相应组织结构,同时支持工控网络拓扑一键生成功能。
多样化的报表管理
能够生成面向多个用户角色的客户化报表,并以图、表、文字说明等多种形式进行展现,同时支持以HTML、WORD、PDF、EXCEL、XML等多种格式导出结果报表。