关于绿盟科技

公司新闻

绿盟科技Web漏扫系统大份额中标中移动集采

时间:2015-02-02 来源:绿盟科技 作者:绿盟科技 打印 字号:T|T

      近日,绿盟科技再传喜讯:经过极为严格的对比测试,绿盟Web应用漏洞扫描系统凭借卓越的核心扫描能力力挫群雄,最终以各个典配均为70%的最高份额,入 围“中国移动2014-2015年Web漏洞扫描产品集中采购”项目。此项目再次验证了绿盟Web应用漏洞扫描系统在应用安全扫描领域的领先地位。

     在此次移动对比测试中,绿盟Web应用漏洞扫描系统凭借以下方面的技术能力,在多家参测厂商中脱颖而出:

完善的Web漏洞扫描能力,覆盖主流Web应用环境
     智能识别Ajax、Flash、javascript等WEB2.0环境,支持OWASP、WASC漏洞模板,兼容国际标准分类漏洞,通过全面识 别用户的网站结构和内容,逐一判断每一种漏洞的可能性,协助用户快速构建从急到缓的修补流程,满足日常安全检查工作中所需要的高效性和准确性。

专利级URL页面负载均衡技术,突破大规模网站扫描难题
     通过稳定的扫描引擎和专利级的URL分布式负载均衡创新技术,完美保障扫描,单机高达十万级页面/天;利用多节点的分布式扫描集群,突破上百万 /天。根据不同的用户场景及差异化要求,随外界条件、自身资源占用进行速度自适应调节,在保障“业务零影响”的前提下最大程度发挥扫描速度,突破大规模网 站扫描慢这一难题。

可视化漏洞验证,轻松定位修复漏洞
    采用取证式扫描技术,通过提供验证场景可视化的离线取证报告,从逻辑层面提供WEB漏洞判断标准;从执行层面给出漏洞发现时的构造语句详情;从数据支撑层面,列出执行过程中交互的中间数据,为用户打通漏洞从发现到修复的受阻环节。

虚拟化环境部署,“按需启用”
    可便捷部署于多种虚拟化环境中,拥有独立的虚拟化管理架构和无需安装的虚拟化软件形态,在避免因依托第三方宿主操作系统带来额外维护开销的同时,还具备了“按需启用”的特性,在高效利用现有虚拟化资源池的前提下,对目标网站进行WEB漏洞检测。

    历年来运营商的IT建设和安全建设要求十分严格,此次绿盟web应用漏洞扫描系统的应用,将有很强的行业标杆作用。绿盟web应用漏洞扫描系统将 负责中国移动集团及省公司70%的Web应用评估和统一管理,面向门户网站等WEB应用的交付验收及日常运维评估扫描。作为业内领先的Web应用扫描产 品,绿盟Web应用扫描系统将“全、准、快、稳、易”做到了全方位均衡,同时还满足了用户对网站检查的多元化,适用不同场景的网站安全运维扫描要求。


附:中国移动2014-2015年Web漏洞扫描产品集中采购_中标公示
http://b2b.10086.cn/b2b/b2b/viewNoticeContent.html?noticeBean.id=182190