产品概览

产品概览
技术参数
资源中心
服务支持
常见问题 (3)

订购信息

系统缝隙检测

●全方位的网络对象支持

网络主机：服务器、客户机、网络打印机、移动设备、虚构化设备等；
操作系统：Microsoft Windows 9X/NT/2000/XP/2003、苹果操作系统、国产操作系统、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等；
网络设备：Cisco、Juniper、F5、3Com、Checkpoint等主流厂商网络设备；
安全设备：Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto等主流厂商的安全设备；
利用系统：数据库、Web、FTP、电子邮件等。

●全面的系统缝隙知识库储蓄

本产品缝隙库涵盖丰硕的安全缝隙和攻击特点，至少支持CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq等缝隙种类，蕴含着丰硕的钻研经验和深厚的知识堆集，收录多个尺度下的缝隙，可能为客户提持续的、高品质的产品利用价值。

Web缝隙检测

●网站安全缝隙全面检测

与目前市面上的其它网站安全检测类产品单一地思考系统安全、网页编程安全、SQL注入、跨站缝隙等方面的安全问题分歧，本产品从设计网站安全的各个方面来对网站安全情况做出最全面的评估，蕴含：系统补丁、危险插件、代码审计、恶意网站、网页木马、网站暗链、SQL注入、跨站注入、治理入口以及敏感信息等等。

●网站代码本地安全查抄

目前的远程SQL注入扫描、跨站缝隙扫描等是针对网站代码进行表部的黑盒测试，而我们针对网站代码的安全查抄是针对网站代码进行全面直接的查抄，找到SQL注入、跨站缝隙、网马等一系列安全问题。即针对网站代码进行本地的安全查抄。

●堆集丰硕的网马特点库

本产品选取了钻研团队多年堆集的丰硕的网马特点库，不仅蕴含网马代码特点、并且蕴含挂马网站的列表，双沉检测伎俩保险网马检测较低的漏报率和误报率，同时我们维持每周至少一次的特点库的升级以及0day缝隙的24幼时垂危升级保险。

●高效的网页爬虫技术

本产品的网页抓取�？檠∪」愣抛畔扰莱婕际酢⑸疃抛畔扰莱婕际跻约巴灸柯蓟乖际�。广杜着先的爬虫技术不会产生爬虫陷入的问题，网站目录还原技术则去除了无关了局，提高抓取效能。

●基于状态的SQL注入扫描技术

本产品分歧于传统的针对谬误反馈判断是否存在注入缝隙的方式，而选取自主创新的状态检测来判断。所谓状态检测，即：针对某一链接输入分歧的参数，通过对网站反馈的了局使用向量比力算法进行比对判断，从而确定该链接是否为注入点，此步骤不依赖于特定的数据库类型、设置以及CGI说话的种类，对于注入点检测全面，不会产生漏报景象。而常见的SQL注入扫描产品均不具备此项技术。

●基于状态比力的注入验证技术

本产品选取状态检测来对数据库的数据进行猜解，无论网站选取什么CGI说话，无论网站是否反馈谬误信息，都能进行正常的猜解，而常见的SQL注入扫描产品均不具备此项技术。

●基于吞吐匹配的治理入口检测技术

本产品治理入口检测�？椴唤鲅∪⊥ɡ卫砣肟诩觳饧际�，即：使用常用的治理入口库进行逐一匹配查抄，并且还选取了吞吐匹配的方式来检测治理入口，所谓的吞吐匹配即软件使用吞吐匹配的方式来对网站所有链接进行匹配，从而最大可能找出所有治理入口。

●强有力的解析方式

本产品支持支持爬虫表单自动分析、Javascript解析、Java与HtmlElement自动交互、Ajax解析、Flash解析等新型、丰硕而高效的解析方式。深度解析web页面，能够正确而高效的发现web缝隙。

数据库缝隙检测

本产品选取先进的数据库发现技术和事俘发现技术等，能够针对当下主流的数据库，如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、Informix等进行缝隙检测，蕴含对数据库系统的各项设置、数据库系统软件自身已知缝隙、数据库系统齐全性进行查抄和对数据库系统的整体安全性做出评估，并给出提高数据库安全性的建复建议。通过登录扫描可对数据库的每张表每个字段进行安全检测。

覆盖面广的缝隙库

本产品蕴含CNNVD认证的系统缝隙库20多类，50000多条；Web缝隙库共覆盖OWASP界说的10大类缝隙规定。蕴含虚构化设备、移动设备、网络设备、安全设备等多种类型的规定，覆盖了当前网络环境中沉要的，主流的系统和数据库等缝隙，并且可能凭据即时更新，确保缝隙识此外全面性和时效性。

可自界说规定库

本产品中，用户除了能够使用软件默认提供的检测库表，也能够增长自界说的规定库模板，批量筛选所需模板，通过新建模板并选择所需的规定，可高效、有针对性的检测缝隙。

强有力的扫描效能

本产品综合使用预探测、渐进式、多线程的扫描技术，可能急剧发现指标网络中的存活主机，而后凭据渐进式探测了局选择适合的扫描战术，启动多个线程进行并发扫描，从而保障了扫描工作能够迅快实现。

正确的缝隙鉴别率

本产品选取渐进式扫描分析步骤，融合前沿的操作系统指纹鉴别、智能端口服务鉴别等技术，可能正确鉴别被扫描对象的各类信息，如操作系统、网络名、用户信息、极度规端口上盛开的服务等。

便捷的缝隙验证工具集

本产品提供一键式缝隙验证工具集，蕴含SQL注入缝隙验证、浏览器缝隙验证及通用缝隙验证等。运维人员能够直接在系统界面当选择相应的和谈并填充测试字段对指标进行缝隙验证，并且针对系统已发现的缝隙能够实现一键填充式自动验证职能，降低人为操作难度的同时提升了局验证的正确性。

多样化的了局报表出现

本产品可能天生面向多个用户角色的客户化报表，并以图、表、文字注明等多种大局进行展示，同时支持以PDF、XML、HTML、EXCEL、WORD等多种体式导出了局报表。

技术参数

硬件规格
产品型号	RG-Scan
千兆电口	6个	千兆光口	4个
治理口	Console接口（RJ45接口状态）	扩大槽	2个
USB口	2个	机架尺寸	1U
工作温度	0℃～40℃	工作湿度	5%～90% RH
硬件质保期	3年	上市功夫	2021年1月
软件职能
产品型号	RG-Scan
产品部署	支持多个或多级产品的统一管控
	支持战术的统一造订和分发，提供可编纂的战术模板
	支持对全网扫描了局的集中查问、分析
网络治理	支持VLAN划分，支持多VLAN环境下的部署
	自界说网络接口属性，界说个性化需要
工作治理	支持限杜酌户系统扫描IP领域
	支持显示扫描渣滓功夫，随时查看扫描进度了局
系统缝隙扫描	支持鉴别主机信息、用户信息、服务信息、缝隙信息等内容
	支持对扫描对象脆弱性的全面查抄，如安全补丁、口令、服务配置等
	缝隙库具备CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq编号
	支持动态的显示扫描了局和实时的查看扫描了局
	支持在线查看对比分析和趋向汇报；支持缝隙了局发送到指定FTP服务器
Web缝隙扫描	支持被扫描网站组织架构的实使毓示
	缝隙扫描支持SQL注入、Cookie注入、盲注、跨站、文件蕴含等缝隙检测能力
	能凭据分歧指标造订分歧扫描战术的能力
数据库缝隙扫描	支持主流数据库缝隙的检测
弱口令扫描	支持目前驰名的检测和谈，TELNET、FTP、SSH、POP3、SMB、SNMP、RDP等
报表能力	汇报拥有易懂的缝霞述和详尽的安全建补规划建议
	能够导出分歧体式的报表，如WORD、HTML、Excel、PDF、XML等
升级、治理	支持自动和人为远程升级，升级内容蕴含最新的缝隙库和系统自身的补丁法式
	支持SSL的Web界面、SSH、Console多种方式进行治理
	支持PING、WGET等方式对网络进行诊断

发展具体参数

资源中心

营销资料

技术博文

售后文档

服务支持

文档下载

产品手册与技术文档

软件下载

软件版本下载

视频教程

产品装置与配置教程

售后征询

实时技术征询与支持

常见问题

我要提问

h**** 2022年10月14日

RG-Scan支持扩大哪些型号的扩大卡？

有效 48 无用 2

RG-SEC-2XEF-N（2万兆接口扩大卡）、RG-SEC-4GE4SFP-N（4电+4光千兆接口扩大卡）。

h**** 2022年10月14日

缝隙评估系统都能扫描哪些资产的缝隙？

有效 49 无用 4

全面覆盖操作系统、网络设备、安全设备、IOT、工控、虚构化、移动设备、国产化、Web利用等沉要用户资产。

发展全数

产品型号	产品描述
RG-Scan	RG-Scan缝隙评估系统主机
RG-SCAN-LIS-1Y	RG-Scan缝隙评估系统1年缝隙库升级服务
RG-SCAN-WEB-LIS	RG-Scan缝隙评估系统web缝隙扫描职能�？槭谌�
RG-SCAN-DB-LIS	RG-Scan缝隙评估系统数据库缝隙扫描职能�？槭谌�
RG-SEC-2XEF-N	2万兆光口扩大卡，可用于RG-Scan产品
RG-SEC-4GE4SFP-N	4千兆电口、4千兆光口扩大卡，可用于RG-Scan产品