產品主要定位主機系統漏洞發現，弱口令檢測、配置脆弱性檢測，掃描覆蓋多種系統環境，如：Windows、UNIX、Linux、Solaris等，幫助客戶發現主機中存在的漏洞風險，根據不同漏洞提供解決建議。

漏洞掃描

• 多種評估類型：評估主機系統、網絡和應用程序的弱點，檢測系統內的惡意軟件，發現Web服務器和服務的弱點。

• 豐富的評估能力：網絡設備，包括下一代防火墻、操作系統、數據庫、Web應用、虛擬和云環境等，掃描IPv4、IPv6和混合網絡，可根據需求設置掃描任務運行時間和頻率。

• 兩種掃描模式：漏洞掃描器在選擇掃描方式時可使用非登錄掃描和登錄掃描方式，登錄掃描能夠更深入全面的發現主機漏洞。

• 持續管理：掃描器可以配置為自動更新，掃描器不斷更新高級威脅及零日漏洞插件。

• 多種報告：自定義報告以按漏洞或主機排序，創建執行摘要或比較掃描結果以突出顯示更改，可提供XML、PDF、CSV和HTML類型的報告。

開放端口

SYN掃描：端口掃描是計算機入侵者常用的一種漏洞發現方式，攻擊者可以通過它了解到主機攻擊弱點，一個開放端口就是一個潛在的通信通道，也就是一個入侵通道。如主機開啟FTP服務，默認會開放兩個端口，一般為20和21端口，入侵者使用端口掃描發現這兩個開放狀態的端口后將針對展開入侵行為，成功入侵將對企業造成不可估量損失。而網絡運營者主動通過端口掃描發現開放端口，分析開放端口潛在風險，做好開放端口訪問限制，識別不必要的開放端口并及時關閉，可避免端口被入侵者利用，提高主機防護能力。

弱口令檢測

通過弱口令字典，檢測用戶SSH、RDP等服務是否使用了弱密碼，及時更改弱口令有效防備暴力破解入侵。

配置脆弱性檢測

配置脆弱性檢測也就是基線檢查，指針對IT設備的安全特性，選擇合適的安全控制措施，定義不同IT設備的最低安全配置要求，則該最低安全配置要求就稱為安全基線，天翼云漏洞掃描服務平臺整合操作系統、數據庫等系統環境基線規范，通過基線規范逐項比對主機安全配置項的配置情況，發現配置薄弱點，反饋檢查參數，針對加固，避免因配置薄弱導致的入侵風險。

專業的漏洞分析

漏洞掃描結束后掃描器將自動輸出掃描結果，描述漏洞風險、漏洞數量以及整改建議，電信云安全專家對掃描器結果結合應用環境、最新業界安全形勢、大數據分析、威脅情報分析等整理輸出一份有深度、有廣度的專業漏洞掃描評估報告，并提出切實可行的安全整改建議，幫助客戶全面掌握漏洞風險態勢，合理高效安排加固工作。