安恒工業(yè)漏洞掃描平臺是安恒信息在深入研究工業(yè)控制系統(tǒng)安全并取得相關成果基礎上完全自主研發(fā)的一款專門面向工業(yè)控制系統(tǒng)的專業(yè)漏洞檢測工具。產品集資產探測識別、漏洞掃描、任務管理以及報表分析展示等功能于一體，擁有豐富的漏洞信息庫，支持對傳統(tǒng)IT系統(tǒng)的已知漏洞掃描與配置核查，以及對工業(yè)控制系統(tǒng)的已知漏洞識別檢測；能夠讓工控系統(tǒng)管理者及時發(fā)現(xiàn)安全漏洞，全面掌握當前工業(yè)控制網絡及系統(tǒng)中的安全風險，協(xié)助管理者進行漏洞修復，為安全建設提供直接依據(jù)，從而全面提升整體安全性。

產品功能

資產發(fā)現(xiàn)與管理

支持多種資產掃描存活探測方式；準確識別資產開放端口、服務、操作系統(tǒng)、廠商、型號、版本號信息；發(fā)現(xiàn)資產自動入庫，可再編輯，具備資產的導入導出

工控系統(tǒng)漏洞掃描

支持PLC、RTU、SCADA、DCS、HMI等工控系統(tǒng)掃描；支持上位機軟件掃描；支持對工業(yè)網絡基礎設備（工業(yè)交換機）以及安全設備掃描。

工控系統(tǒng)靜態(tài)掃描

系統(tǒng)可根據(jù)導入資產的廠商、型號、版本號信息進行逐一、精細化的漏洞匹配，得出該資產可能存在的漏洞信息。

產品優(yōu)勢

覆蓋多種工控系統(tǒng)

支持覆蓋西門子、GE、施耐德等20+主流工控廠商的PLC、RTU、DCS、SCADA、HMI、上位機軟 件、數(shù)據(jù)采集模塊、DTU、繼電保護裝置在內的多種工業(yè)控制設備及系統(tǒng)的識別掃描與漏洞檢測。

OT/IT 掃描全覆蓋

同時具備對OT與IT資產的漏洞掃描能力，包括支持傳統(tǒng)IT資產的操作系統(tǒng)、服務、網絡設備、WEB應 用、數(shù)據(jù)庫、中間件等、Vxworks、eCos、QNX等嵌入式操作系統(tǒng)的漏掃掃描與配置核查。

輕量級無損漏洞檢測

支持采用低發(fā)包率、非漏洞觸發(fā)的指紋探測模式，通過指紋特征檢測目標的設備型號與漏洞信息，做到檢測過程不影響工控系統(tǒng)正常運行，實現(xiàn)數(shù)據(jù)無損、網絡無損、業(yè)務無損。

高效的漏洞掃描

系統(tǒng)具備漸進式、多線程的掃描技術，能夠快速發(fā)現(xiàn)目標網絡中的存活資產，自動調整掃描識別策略；采用多線程技術進行多并發(fā)掃描，從而保證掃描任務的迅速完成。

的識別探測能力

系統(tǒng)采用安恒信息自研工控掃描引擎，通過融合工控特有指紋識別技術對工控系統(tǒng)及設備進行識別探測，能夠精準識別出被掃描工控系統(tǒng)設備的各種信息，包括廠商、型號、版本號等。