產(chǎn)品概述

明鑒WEB應用弱點掃描器（簡稱：MatriXay 5.0）是安恒安全專家團隊在深入分析研究B/S架構(gòu)應用系統(tǒng)中典型安全漏洞以及流行攻擊技術(shù)基礎上研制而成，該產(chǎn)品1.0版本于2006年8月世界安全大會BlackHat和Def-Con上首次發(fā)布,2.0版本于2007年12月發(fā)布,并在08奧運會WEB安全保障中發(fā)揮了重要的作用。2009年3.6版本成功入選工信部安全中心WEB應用安全檢查工具。與市場上同類產(chǎn)品的不同之處在于：不僅具有精確的"取證式"掃描功能，還提供了強大的安全審計、滲透測試功能，誤報率和漏報率等各項關(guān)鍵指標均達到國際領先水平，因此，被評價為"最佳的WEB安全評估工具"。

MatriXay 5.0(2011版) 旨在降低WEB應用的風險，使國家利益、社會利益、企業(yè)利益乃至個人利益的受損風險降低，廣泛適用于"等級保護測評機構(gòu)、公安、運營商、金融、電力能源、政府、教育"等各領域內(nèi)的互聯(lián)網(wǎng)應用、門戶網(wǎng)站及內(nèi)部核心業(yè)務系統(tǒng)（如網(wǎng)銀、網(wǎng)上營業(yè)廳、OSS系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等）。

作為公安部等級保護測評中心專用應用安全測評工具，工信部安全中心WEB應用安全檢查工具，MatriXay 5.0 (2011版) 全面支持OWASP TOP 10檢測，可以幫助用戶充分了解WEB應用存在的安全隱患，建立安全可靠的WEB應用服務，改善并提升應用系統(tǒng)抗各類WEB應用攻擊的能力（如：注入攻擊、跨站腳本、釣魚攻擊、信息泄漏、惡意編碼、表單繞過、緩沖區(qū)溢出等），協(xié)助用戶滿足等級保護、PCI、內(nèi)控審計等規(guī)范要求。

主要功能

深度掃描：以WEB漏洞風險為導向, 通過對WEB應用（包括WEB2.0、JAVAScript、FLASH等）進行深度遍歷,以安全風險管理為基礎,支持各類WEB應用程序的掃描。

WEB漏洞檢測：提供有豐富的策略包，針對各種WEB應用系統(tǒng)以及各種典型的應用漏洞進行檢測（如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺、敏感數(shù)據(jù)等）。

網(wǎng)頁木馬檢測：對各種掛馬方式的網(wǎng)頁木馬進行全自動、高性能、智能化分析，并對網(wǎng)頁木馬傳播的病毒類型做出準確剖析和網(wǎng)頁木馬宿主做出精確定位。

配置審計：通過當前弱點獲取數(shù)據(jù)庫的相關(guān)敏感信息，對后臺數(shù)據(jù)庫進行配置審計，如弱口令、弱配置等。

滲透測試：通過當前弱點，模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段，對目標WEB應用的安全性做出深入分析，并實施無害攻擊，取得系統(tǒng)安全威脅的直接證據(jù)。

產(chǎn)品特點

全面、深度、準確評估WEB應用弱點，有助于提高主動防御能力

支持的WEB應用類型

全面支持WEB 2.0，支持各類JavaScript腳本解析

全面支持FLASH解析

支持WAP類及WMLScript腳本類應用系統(tǒng)

支持基于HTTPS應用系統(tǒng)的檢測

首家支持國內(nèi)、國外知名WEB應用程序漏洞掃描

支持所有類型的動態(tài)頁面

支持HTTP 1.0和1.1標準的WEB應用系統(tǒng)

支持各類認證方式

支持基于支持包括Basic、Digest、NTLM在內(nèi)的認證方式

支持HTTP和SOCKS代理，并支持各種代理的認證方式。

支持的數(shù)據(jù)庫類型

Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、 Ingres等

支持的弱點類型（包含OWASP TOP 10：A1-注入攻擊、A2-跨站腳本（XSS）、A3-失效的認證和會話管理：、A4-不安全的直接對象引用、A5-跨站請求偽造、A6-安全配置錯誤、A7-限制URL訪問失敗、A8-尚未認證的重定向和轉(zhuǎn)發(fā)、A9-不安全的密碼儲藏、A10-傳輸層保護不足）：

SQL注入    XSS跨站腳本        偽造跨站點請求（CSRF）

網(wǎng)頁木馬    隱藏字段

表單繞過    AJAX注入    弱配置

敏感信息泄漏   HI－JACK攻擊        弱口令

Xpath注入    LDAP注入       框架注入

操作系統(tǒng)命令注入     Flash源代碼泄漏    Flash跨域攻擊

Cookie注入    敏感文件   第三方軟件    其他各類CGI漏洞

靈活可定義的掃描工作模式

支持普通掃描模式、命令掃描模式

支持邊爬行邊檢測、先爬行后檢測、只爬行網(wǎng)站鏈接、只檢測現(xiàn)有URL等多種掃描方式

掃描方式：簡單模式（單個域名）、批量模式（多個域名）

掃描范圍：當前URL、當前子域名、當前域名、任何URL

支持無人值守模式下的全自動掃描

工作方式：主動掃描、被動掃描(Proxy)

掃描深度：支持無限掃描深度

掃描過程可以隨時中斷/恢復，掃描結(jié)果實時存儲

支持多任務、多線程、多引擎并行掃描

支持掃描例外設置

深度智能掃描引擎

全面支持SSL

自動過濾重復頁面

自動檢測所有參數(shù)

支持網(wǎng)頁大小寫敏感/不敏感

支持所需網(wǎng)頁檢測類型設置

獨有的"取證"模式確保評估結(jié)果準確可信

直觀豐富的統(tǒng)計報表#p#

完善的結(jié)果趨勢分析

完備豐富的風險評估報告，支持各類格式輸出，并可自定義內(nèi)容

安裝運行無需第三方軟件支持

常見WEB應用攻擊影響分析

MatriXay 5.0(2011版)現(xiàn)有的客戶涵蓋等級保護測評機構(gòu)、公安、運營商、金融、電力能源、政府、教育等各個領域，眾多世界500強企業(yè)（如：中國移動、國家電網(wǎng)、中國電信、南方電網(wǎng)、中國聯(lián)通、Oracle、HP等）都使用MatriXay 提升企業(yè)內(nèi)部和外部應用的整體安全性。

行業(yè)應用案例

運營商----某省移動

客戶面臨的安全問題

網(wǎng)絡技術(shù)日趨成熟，黑客們的注意力從以往對網(wǎng)絡服務器的攻擊逐步轉(zhuǎn)移到了對 WEB 應用的攻擊

所有的業(yè)務系統(tǒng)（如：營業(yè)系統(tǒng)、CBOSS系統(tǒng)、BBOSS系統(tǒng)等等）均采用B/S的架構(gòu)，致使企業(yè)所面臨的風險在不斷增加

WEB應用系統(tǒng)是否存在程序漏洞，往往是被入侵后才能察覺，如何在攻擊發(fā)動之前主動發(fā)現(xiàn)WEB應用程序漏洞?

安恒解決方案：

主動防御---- 從技術(shù)和管理兩個層面為某省移動應用安全保駕護航

利用安恒WEB應用弱點掃描器建設WEB應用安全掃描平臺

將WEB應用弱點掃描、風險評估納入日常工作流程

定期檢查WEB應用本身的安全性及網(wǎng)頁上對外鏈接的可靠性

定期培訓：黑客攻擊技術(shù)、安全防范技術(shù)、編碼規(guī)范等多方面的技能培訓