| | |
漏洞防御 | Web通用漏洞
(如SQL注入、命令执行、XXE、XXS等OWASP漏洞)
第三方框架及开源组件的漏洞
(如CNNVD/CNVD/NVD漏洞)
0day漏洞 | Web通用漏洞
(如SQL注入、命令执行、XXE、XXS等OWASP漏洞)
第三方框架及开源组件的漏洞
(如CNNVD/CNVD/NVD漏洞)
0day漏洞 |
攻击详情记录及溯源 | | |
攻击溯源 | | |
攻击事件分析 | | |
攻击阻断及告警 | | |
| | |
热补丁 | 5个 | 无限制 |
0day攻击阻断 | | |
漏洞情报 | 精选漏洞情报 | 专属漏洞情报 |
| | |
应用风险监控 | | |
攻击趋势概览 | | |
应用基线检查 | | |
防御策略管理 | 1条自定义策略 | 无限制 |
报告管理 | | |
节点管理 | 30个 | 无限制 |
黑白名单管理 | | |
API风险监控 | | |
| | |
探针语言 | Java、PHP、Python | Java、PHP、Python、Golang、Node.js、.Net |
Web容器/框架 | Tomcat、Spring Boot、WildFly、 Django、Falcon、Pyramid、Nginx+fpm等 | 覆盖免费版所有Web容器/框架(Tomcat、Spring Boot、WildFly、Django、Falcon、Pyramid、Nginx+fpm等)及其他国产信创中间件 |
漏洞库 | 兼容NVD、CNNVD、CNVD官方库 | 涵盖NVD、CNNVD、CNVD等官方库 第三方库悬镜威胁情报及开源社区漏洞库 |
| | |
DevSecOps单探针能力兼容 | | |
交互式应用安全测试(IAST) | | |
| | |
Jira等流程管理工具 | | |
企微、飞书、钉钉等协同办公工具 | | |
邮箱等通知工具 | 订阅单个帐号攻击日报、告警信息等 | 企业邮箱系统对接 |
| | |
补丁库 | 补丁库(社区版) | 补丁库(专家版) |
API接口 | | |
定制化开发 | | |
部署方式 | | 私有SaaS/本地化软件部署/软硬件一体机 |
技术支持 | 在线客服 | 7*24h专家服务及专属技术支持 |
维保服务 | | |