自主研发高效稳定的核心扫描引擎，采用先进的扫描脚本预加载 技术，使漏洞检测效率和脚本调度效率不断提高。扫描引擎确保系统工作时对数据库及服务器性能影响最小化。

引入以资产为导向的漏洞管理模型，实现资产风险快速定位。主 动与被动相结合的资产发现模式，帮助企业深度抓取 IT 边界及遗忘资产，并通过计算模型完成资产分级与建模，并以逻辑拓扑的形式进行组织并图形化展示。

产品拥有漏洞取证功能，支持当前各种主流的数据库。通过当前 弱点，模拟黑客使用的漏洞发现技术和攻击手段，对目标应用的安全性做出深入分析，并实施无害攻击，取得系统安全威胁的直接证据。

采用智能的调度算法和多引擎分离技术，引擎包含任务调度、业 务调度引擎、爬虫引擎和漏洞检测引擎，各引擎实现相互独立，根据引擎资源的使用情况，进行动态调整和智能的任务调度，在保证准确率的前提下大幅提高检测的速度。

产品拥有齐全漏洞知识库，Web漏洞库条数保持国内领先，全面支 持并兼容CVE、CWE 等国际标准，全面支持OWASP TOP 10 检测，支持对当前各种主流的Web应用、操作系统、数据库、应用服务、国内外主流CMS 及各类第三方组件等漏洞检测，扫描快速、准确。

产品支持常规报表、行业报表（OWASP Top 10）、等级保护 合规报表、趋势分析报表，提供多层次、多角度、多种格式、满足不同管理角色需求的脆弱点分析报表。直观丰富的统计报表，完备丰富的风险评估报告，支持各类格式输出，并可自定义内容。

采用多视角风险评估模型，同时提供了安全评估和风险自评两种 模式，既可以周期性的进行全面安全检测，还可以结合实际业务系统进行深入的安全评估。

B/S 管理机制、通讯加密、软硬件一体化。

升级频率：每周一次漏洞库升级；升级方式：在线、定时；重要安全漏洞的实时通知公告。