功能分类

详细指标

支持性

系统满足设备的信息采集要求，主要包含各类主机、安全设备、网络设备、数据库、中间件等主流设备

资产管理

完整支持IE11、Firefox、Chrome等主流浏览器

可以添加、修改、删除资产；对资产的基本属性进行维护；资产可以增加自定义属性

检查方法

资产支持组织管理、网络管理

系统支持对IP对象的自动发现功能；对自动发现的设备可以转资产或删除

基线检查和变更检查支持远程检查，SSH、Telnet、SMB等多种方式

漏洞管理

被采设备无需安装任何代理

基线检查和变更检查支持离线检查

漏洞扫描支持指定登录用户名和口令进行本地漏扫检查

基线检查和变更检查支持跳转机跳转

支持定时任务、立即检查等

支持策略模板自定义功能

登录帐号支持手动录入、批量导入

支持IPv6

扫描不会对目标系统产生危害

WEB漏扫

能够识别出运行的服务和端口

允许扫描器登录到目标系统中对特定应用进行深入扫描

支持CVE等编号，拥有完备的知识体系

提供安全建议，解决方案

支持常见的WEB应用弱点检测，支持主流安全漏洞扫描，如：SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链、等类型漏洞

弱口令扫描

支持所有的应用服务器，如：IIS、Websphere、Weblogic、Apache、tomcat等，支持所有的WEB应用编程语言，如：Asp、Jsp、.Net、J2EE、Php、js、html等

支持对网站资产管理，快捷网站扫描

支持自动网站扫描发现，URL探测

支持各类CGI漏洞扫描

能够检测GET、POST、Cookie等多种方式提交的HTTP请求参数，并进行相应检测

产品具备FTP弱口令、SSH弱口令、Windows远程协助弱口令、TELNET弱口令、MSSQL弱口令、MYSQL弱口令、ORACLE弱口令、SMB弱口令、VNC弱口令、EMAIL弱口令等协议进行口令猜测；

基线检查

产品具备字典导入功能，基于协议、用户名字典以及密码字典的自定义设置

内置安全策略，可自定义策略组合

变更检查

检查目标设备所有的违规信息情况

在安全基线违规列表中，选择某个违规信息，可进一步查看该违规的详细信息

提供安全建议，解决方案

内置安全策略，可自定义策略组合

任务管理

检查目标设备的重要文件、文件夹、注册表、启动项、进程等变更状态

在变更文件列表中，选择某条变更项，可进一步查看变更的详细信息，确定文件内容变化和相关重要属性发生了哪些变化

可根据实际情况设置任意检查结果作为变更基线，后续变更任务将已当前基线作为变更与否的比较标准

与其他设备比对：支持与其他设备的同类型变更项进行比对，检查设备间核心配置项的异同之处

支持漏洞扫描、安全基线检查、变更检查的三合一任务，三者也可任意组合执行任务

告警管理

支持一次性任务、立即任务、周期任务等多种调度方式

支持选择系统内部维护的安全对象、手填IP、手填IP地址段、系统视图等多种任务对象模式执行任务

支持三合一多维度展示任务详情，并支持导出Word、PDF、HTML等多种报表

支持对周期任务的多次执行任务结果进行比对，比对结果中详细展示报告间的异同之处

支持离线任务：支持用户离线执行任务检查，并支持离线检查结果导入系统分析，与在线任务一样详细展示任务执行结果

对于告警的处理主要包括清除（认为不是问题）、确认（认为可能是问题，待后续定位确认）、★告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）

知识库

以列表的方式展示告警

可设置告警声音

可设置告警过滤策略

系统内置告警策略，并支持自定义策略

系统内置对应基线问题、安全经验等知识。并支持自定义创建增加知识

全文检索

支持全文检索语法。能对系统内的对象提供全文检索功能。全文检索提供置顶输入栏，在任何页面都能够使用

用户管理

支持三权分立方式的授权，即系统管理员只负责完成设备的系统配置，安全管理员配置核查，审计员负责对系统本身的用户操作日志管理和审计