Topwalk-VSS
天行漏洞扫描系统
天行漏洞扫描系统

天行漏洞扫描系统(Topwalk-VSS)是天行安全结合多年的漏洞挖掘和安全服务实践经验自主研发的综合漏洞发现与评估系统。系统由五个组件构成,包括Web漏洞扫描、系统漏洞扫描、弱口令扫描、安全基线检测和数据库漏洞扫描。能够帮助用户识别和发现网络中的各类资产,精准高效地检查网络中的各类脆弱性风险;根据扫描结果提供专业、有效的安全分析和整改建议。

 

首页 > 基础安全 >
核心价值

隐匿站点探测、漏洞库更新

隐匿站点探测、漏洞库更新

隐匿站点探测:自动发现网络环境中主机、网站资产;建立资产清单,对资产进行分组管理;

漏洞库更新:配合公司未来实验室和漏洞安全研究院,每周更新并发布漏洞更新公告,重大漏洞24小时内更新。

安全基线核查

安全基线核查

支持对主机系统、网络设备、安全设备、数据库、中间件、虚拟化/大数据等多种类型资产进行配置核查,内置等保、工信部、中国电信、中国移动等安全基线核查规范。

口令拆解

口令拆解

弱口令脆弱性检测,能够支持主流协议、中间件、数据库、摄像头、Web弱口令猜解,同时支持自定义口令字典。

WEB扫描、数据库扫描

WEB扫描、数据库扫描

WEB扫描:依据OWASP定义的常见TOP10Web漏洞进行分类,发现Web站点中的安全漏洞,提供安全解决建议,对网站SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞进行检查。

数据库扫描:支持对数据库系统开展安全扫描,从数据库配置、认证和授权、漏洞和补丁管理为扫描切入点,可发现和评估数据库系统中存在的安全漏洞和弱点。

系统扫描

系统扫描

支持发现网络设备和主机系统的安全漏洞,覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准。

全面适配国产化

全面适配国产化

产品全面适配国产CPU 芯片和国产操作系统,满足国产化和信创趋势。

产品优势
安全性增强技术
安全性增强技术

通过页面交互实现服务的注册,注册信息包括服务所属的应用、服务名称、服务类型(HTTP/WebService)、实例IP和端口、根路径等基本信息,可配置请求重试、熔断、降级等容灾策略。系统支持Referer防盗链、发版模式、IP白名单以及安全认证功能,以增强安全性。

接口响应、应用预警功能
接口响应、应用预警功能

预警功能包含预警配置和预警记录。预警配置按照应用为粒度进行管理,可灵活设置多种触发条件,如响应时间过长、数据格式错误、流控触发、熔断等。一旦预警触发,系统会通过邮箱和短信两种方式进行通知。预警记录功能支持根据各种条件进行检索,并提供查看历史记录的功能。

应用场景

01

天行数据安全服务网关

天行数据安全服务网关

为了保证内网数据接口安全性,政府机关、大型企业等单位无法直接向外部网络提供接口调用需求,根据安全防护需求,同时满足外部单位进行接口调用前提下,不将内部网络与外部网络直接互通,因此需要部署数据服务安全网关构建接口调用防护,通过安全数据服务网关实现数据接口的封装、安全处理和传输。