? 采用強(qiáng)大的過濾模塊，過濾掉重復(fù)或者不必要的網(wǎng)頁鏈接，提高運(yùn)行效率。單引擎單位時間的發(fā)包速率的可控化，可以有效防止掃描數(shù)據(jù)量過大影響網(wǎng)站正常運(yùn)行的問題。
? 掃描數(shù)據(jù)實(shí)時存儲，掃描過程中實(shí)時存儲掃描數(shù)據(jù)和結(jié)果，不管是由于程序自身引擎中斷、進(jìn)程人為關(guān)閉，還是機(jī)器斷電引起掃描中斷，掃描數(shù)據(jù)都不會丟失，可以進(jìn)行斷點(diǎn)續(xù)掃。
? 掃描引擎與掃描界面分離，一個正在運(yùn)行的主程序可以同時管理多個引擎。每個引擎可支持多個任務(wù)的真正并發(fā)掃描，有效提高系統(tǒng)深度掃描速率。

? 支持OWASP TOP 10等主流安全漏洞。
? 支持國際目前主流Web應(yīng)用類型。
? 支持幾乎所有主流數(shù)據(jù)庫的配置審計(jì)。
? 支持基于各類身份認(rèn)證方式的WEB應(yīng)用的安全檢測。

? 針對各類網(wǎng)頁被篡改后植入惡意代碼(木馬)的自動檢測分析，支持各類掛馬方式檢測如：Iframe、CSS、JS、SWF、ActiveX等等。
? 木馬分析：全自動、高性能、智能化, 對所有網(wǎng)頁鏈接進(jìn)行木馬分析。
? 木馬溯源：利用H3C獨(dú)特的溯源技術(shù)，追查出網(wǎng)頁木馬傳播的病毒、木馬程序所在位置并且做出準(zhǔn)確剖析。

? 該產(chǎn)品與市場上可見的任何一款同類產(chǎn)品的不同之處在于：它不僅具有非凡的掃描功能，還提供了強(qiáng)大的自動滲透測試功能，通過所發(fā)現(xiàn)的應(yīng)用漏洞，自動模擬黑客使用的漏洞攻擊手段，對目標(biāo)應(yīng)用進(jìn)行深入安全分析，利用沙盒技術(shù)實(shí)施無害攻擊，取得系統(tǒng)安全威脅的直接證據(jù)。
? 同時支持對所有掃描結(jié)果中的存在的安全漏洞進(jìn)行手工取證，諸如跨站攻擊測試、表單繞過等無害攻擊測試等。

為掃描任務(wù)提供非常豐富的掃描選項(xiàng)，如爬行、檢測、過濾、網(wǎng)絡(luò)環(huán)境等，用戶可根據(jù)目標(biāo)掃描網(wǎng)站的特點(diǎn)以及所在的網(wǎng)絡(luò)環(huán)境，對掃描過程進(jìn)行定制

? 直觀的實(shí)時掃描結(jié)果展示：
在掃描過程中在任務(wù)欄上，實(shí)時顯示詳細(xì)的掃描和檢測結(jié)果統(tǒng)計(jì)數(shù)據(jù)，并根據(jù)弱點(diǎn)危害程度、弱點(diǎn)類型展示相應(yīng)的統(tǒng)計(jì)圖表。

? 完備豐富的風(fēng)險評估報告：
? 風(fēng)險評估報告可定制化，在輸出報表前可以對報表的各部分?jǐn)?shù)據(jù)進(jìn)行選擇，并可以定制報表的頁眉、頁腳、標(biāo)題等內(nèi)容。
? 提供詳細(xì)的檢測掃描報告，包括網(wǎng)站的安全風(fēng)險趨勢、存在漏洞的URL信息、漏洞類型、安全加固建議等。
? 提供行業(yè)合規(guī)報表，用戶可以選擇owsap top10報表或者是等級保護(hù)報表。
? 提供趨勢分析報表，用戶可以通過橫向和縱向兩種比較方式進(jìn)行比較，對目標(biāo)系統(tǒng)安全狀況及時掌握。
? 對所有弱點(diǎn)的相關(guān)背景提供詳細(xì)描述、引用，以及相應(yīng)的修復(fù)和改進(jìn)建議。

? 穩(wěn)健性：主要的掃描功能由引擎完成，如果引擎出現(xiàn)穩(wěn)定性問題，主程序可自動重啟該引擎并自動繼續(xù)掃描。
? 完整性：掃描過程中實(shí)時存儲掃描數(shù)據(jù)和結(jié)果，不管是由于程序自身引擎中斷、進(jìn)程人為關(guān)閉，還是機(jī)器斷電引起掃描中斷，掃描數(shù)據(jù)都不會丟失，可以進(jìn)行斷點(diǎn)續(xù)掃。
? 安全性：通過系統(tǒng)用戶管理和屏幕鎖定功能實(shí)現(xiàn)對系統(tǒng)自身安全和掃描數(shù)據(jù)的管理，防止系統(tǒng)的濫用、誤用，防止掃描數(shù)據(jù)泄露。
? 獨(dú)立性：安裝運(yùn)行無需任何第三方軟件支持。
? 實(shí)時性：支持自動在線更新，獲取近期的Web應(yīng)用安全檢測策略。