天融信脆弱性扫描与管理系统（Web扫描）是北京天融信公司技术研究团队多年深入研究当前各类流行Web攻击手段（如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等）的经验结晶。通过本地检测技术与远程检测技术相结合，对您的网站进行全面的、深入的、彻底的风险评估，综合性的规则库（本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等）以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术，检查系统中存在的弱点和漏洞，使得相比国内外同类产品智能化程度更高，速度更快，结果更准确。

丰富的功能及多模块扩展

WEB扫描系统是集网站扫描、漏洞扫描、数据库扫描和口令猜解于一体的专业扫描系统。并且系统支持扩展安全基线检测、工业控制系统检测等模块。

漏洞信息的准确识别和判断

Web扫描系统的网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术不会产生爬虫陷入问题，网站目录还原技术则去除了无关结果，提高抓取效率。

覆盖面最广的漏洞库

WEB扫描系统可扫描的漏洞数量达到数万多种，覆盖了当前网络环境中重要的，流行的系统、数据库漏洞和网站漏洞等，并且能够根据网络环境的变化及时调整更新，确保漏洞识别的全面性和时效性。

多样化的报表呈现

Web扫描系统能够生成面向多个用户角色的客户化报表，并以图、表、文字说明等多种形式进行展现，同时支持以PDF、XML、HTML、EXCEL、WORD等多种格式导出结果报表。

天融信脆弱性扫描与管理系统（Web扫描）使用简单，操作方便。用户只要将扫描设备接入网络进行简单的网络配置等即可正常使用。

用户可以从任意地址登录Web扫描系统并下达扫描评估任务，检查任务的地址必须在产品分配给此用户的授权范围内。