安恒信息明鉴Web应用弱点扫描器产品白皮书(4)

◆全面、深度、准确评估WEB应用弱点，有效提高主动防御能力

系统通过网站遍历，对目标网站进行完整扫描，可全面、深度、准确检测WEB应用安全弱点，如XSS跨站脚本,SQL注入，网站木马等主要安全威胁，为WEB应用提供全方位主动保护。 

◆全面支持SSL的扫描工具

能够自动获取所有必须的要素，对基于SSL传输的内容进行分析，可对网银等基于HTTPS协议的WEB应用进行安全评估。

◆业界唯一集成“网页木马自动检测”的扫描软件   

◆针对各类网页被篡改后植入恶意代码(木马)的自动检测分析，支持各类挂马方式检测如：Iframe、CSS、JS、SWF、ActiveX等等。   

◆木马分析: 全自动、高性能、智能化, 对所有网页链接进行木马分析。   

◆木马溯源：利用安恒独特的溯源技术，追查出网页木马传播的病毒、木马程序所在位置并且做出准确剖析。 

◆独有的“取证”模式确保评估结果准确可信

明鉴WEB应用弱点扫描器与市场上可见的任何一款同类产品的不同之处在于：它不仅具有非凡的扫描功能，还提供了强大的渗透测试功能。扫描策略精确针对各个数据库系统特点，通过发现的弱点并进行渗透测试取得弱点存在的直接证据，从而确保最终报告风险漏洞存在的不可抵赖性。 

◆完备丰富的风险评估报告   

◆扫描结果通过完整的评估报告方式呈现给用户   

◆评估报告提供相关弱点分析和分级并提出相应加固建议方案  

◆支持“双模”扫描模式，工具灵活应用   

◆全自动地进行主动模式扫描模式   

◆被动扫描模式（Proxy），可以作为WEB应用开发黑盒测试工具  

◆智能扫描引擎

支持无限代理服务器（包括HTTP和HTTPS），并且能够动态地进行选择，保证测试和扫描期间的稳定性。

5 结论

杭州安恒信息技术有限公司的核心团队拥有多年互联网应用安全防卫、网络安全审计、数据库安全审计的深厚技术背景，拥有全球领先的具有完全知识产权的安全技术；为明鉴WEB应用弱点扫描器（MatriXay2.0）的成功推出奠定了有力的基础。MatriXay2.0是一款深度针对WEB应用的远程安全评估系统，由资深安全专家经历数年的时间研发而成，它能够轻松应对各种复杂的WEB应用，全面深入发现WEB应用中存在的安全弱点，全自动/智能化检测网页中存在的木马。

MatriXay旨在降低WEB应用的风险，降低国家利益、社会利益、企业利益乃至个人利益受损风险，广泛适用于“政府、电信、金融、证券、公安、教育、税务、电力、电子商务”等等所有涉及WEB应用的各个领域。

MatriXay现有的客户涵盖公安、运营商、政府、地税、金融等各个行业，许多世界500强企业（如：Oracle、HP等）都使用MatriXay提升企业WEB应用的整体安全性。  

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]