引擎模块(WVSSNX3-S-C-NDE-01)：WVSS NX3-S-C引擎模块-1U，默认支持1个扫描端口

方案概述

绿盟WEB应用漏洞扫描系统 （Web Vulnerability Scanning System ）是绿盟自主知识产权研发的安全产品，以软硬件配的灵活形态、分钟级的安装配置、全面快速的检测能力、多环境适应性和高可信度报表成为WEB应用安全评估的坚实利器。

特性

01

Web漏洞扫描支持能力全

支持国际主流的OWASP 0和WASC标准分类，可对Ajax、Flash、JavaScript等WEB2.0环境深入检测。支持多种WEB语言类型（php、asp、.net、html）。

02

Web页面扫描层级深

通过高精确的爬虫以及丰富的认证登陆能力，对网站进行的漏洞安全评估，风险识别。

03

分布式部署覆盖范围广

打破按网站域名的传统扫描方式，实现更颗粒度URL页面级的负载均衡扫描，保障大规模网站扫描省时可靠。方便灵活增加子节点，对单任务、多任务间进行动态均衡分配，灵活适应多类扫描场景，实现闲忙时段的真正自动化调速。

优势

01

灵活的虚拟化平台适配能力

绿盟科技WVSS可便捷部署于虚拟化等环境中，其独立的虚拟化管理架构，无需安装的虚拟化软件形态，在避免因为依托第三方宿主操作系统而带来的额外维护开销的同时，还具备了“按需启用”的特性，其采用“裸机型”和“宿主型”两种部署方式进行，既可在逻辑划分好的云主机上启用，又可在日常办公机上作为便携式使用，在高效利用现有虚拟化资源池的前提下，对目标网站进行WEB漏洞检测。

02

强大的WEB安全扫描能力

基于绿盟科技多年对Web应用安全的研究与积累，采用嵌入式系统，通过内核级优化，运用智能页面爬取、资源动态调节、代理缓存机制、实时任务调度和URL级分布式负载均衡等创新技术，的高级扫描绕过技术，“孤岛”页面的日志关联分析，以及既兼备手动设定的恒速扫描机制，又可随外界条件、自身资源占用进行速度自适应调节，在保障“业务零影响”的前提下发挥扫描速度，突破大规模网站扫描慢这一难题。

03

从“检测”到“防护”的安全闭环管理方案

绿盟科技产品团队匠心地实现将绿盟科技WVSS扫描得出的安全报告导入至绿盟科技WAF进行WEB服务器智能补丁的“一键式”定向加固策略——扫描报表即WAF策略，实现网站脆弱性精准修补。同时支持手动、自动双重联动机制，既允许管理员对漏洞报告验证确认后，随需生成精准的WAF策略，又可实现自动化，直接推送全部报告为WAF策略