工控漏洞扫描平台

威努特工控漏洞扫描平台（IVS）详细介绍

概述

在当今数字化、网络化快速发展的工业环境中，工控系统的安全性已成为企业不可忽视的重要问题。威努特技术有限公司推出的工控漏洞扫描平台（IVS），是一款专为工控网络安全设计的漏洞综合管理系统。该平台能够全面分析和评估工控网络中的脆弱性，帮助企业及时发现并修复潜在的安全风险。

产品特点

全方位的扫描对象支持

威努特工控漏洞扫描平台支持对多种扫描对象的检测，包括但不限于操作系统、网络设备、数据库系统、安全设备以及应用系统等。

全面的工控系统支持

平台能够识别包括SCADA、DCS、PLC、组态软件、HMI等在内的多种工控系统，支持西门子、施耐德、GE等主流工控厂商产品的漏洞扫描。

覆盖面广的漏洞库

内置CNNVD认证的20多类系统漏洞库，包含超过50000种漏洞，覆盖当前网络环境中重要的、主流的系统和数据库漏洞。

高效的漏洞扫描

采用预探测、渐进式、多线程扫描技术，快速发现目标网络中的存活主机，并根据探测结果选择适合的扫描策略。

安全无损的扫描技术

利用性能抑制技术，根据被测设备性能状态主动调整扫描速度，实现对工控设备的柔性无损检测。

产品功能

产品部署

支持策略的统一制定和分发，提供可编辑的策略模板，支持自定义网络接口属性和路由信息，满足个性化需求。

扫描策略

支持扫描范围自定义、资产导入扫描范围，支持主机存活探测及并发线程数设置，适应工控网络需求。

安全基线漏扫

支持Linux、Windows、Unix等系统配置基线漏洞扫描，提供50000条以上扫描方法。

弱密码检测

支持多种服务的弱密码检测，包括TELNET、FTP、SSH等，支持用户自定义用户名密码列表导入检测。

资产管理

支持资产自动发现功能，识别和展示工控资产详情。

安全登录

支持HTTPS/SSH安全访问方式，提供远程管理功能。

工控系统扫描

支持传统IT设备/系统/数据库漏洞检测，具备50000+漏洞规则库。

报表管理及告警

提供易懂的漏洞描述和详尽的安全修补方案建议，支持实时查看报表导出进度，自动发送报告至指定邮箱或FTP服务器。

应用场景

工控系统投运前测试

在系统投入使用前，使用工控漏洞扫描平台进行安全测试，评估存在高风险脆弱性的工控设备，提供修补建议。

工控网络安全测评/风险评估

进行安全测评或风险评估时，使用平台实现系统脆弱性评估，形成风险趋势分析报表。

认证与资质

威努特技术有限公司作为国内工控网络安全领军企业，荣获多项国际和国内认证，包括ISASecure CRT Tool认证、等保建设服务资质、ISO系列管理体系认证等。

结语

威努特工控漏洞扫描平台（IVS）以其全面性、高效性、安全性的特点，为工业企业提供了一个强有力的网络安全解决方案，帮助企业构建更加安全的工控网络环境。