资产探测

NVAS综合运用多种手段，全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库，准确识别其属性，包括主机名称、IP地址、端口、操作系统、软件版本、负责人、地区等，为下一步扫描做好准备。

系统扫描

NVAS利用已经发现的资产信息进行针对性的扫描，以发现主机上不同应用对象（操作系统、应用软件）的弱点和漏洞。目前支持的系统类型如下：

网络主机：服务器、客户机、网络打印机、移动设备、虚拟化设备等；

操作系统：MicrosoftWindows9X/NT/2000/XP/2003、IOS、国产OS、SunSolaris、HPUnix/IBMAIX、IRIX、Linux、BSD、HPUX等；

网络设备：Cisco、Juniper、华为、F5、Checkpoint等主流厂商网络设备；

应用系统：数据库、Web、FTP、电子邮件等。

Web扫描

NVAS全面支持OWASPTOP10漏洞检测，比如SQL注入、跨站脚本攻击XSS、网站挂马、网页木马、CGI漏洞等。支持的WEB服务器包括IIS、Websphere、Weblogic、Apache、Tomcat、Nginx等。支持的编程语言包括Asp、Jsp、.Net、J2EE、Php等。支持的第三方组件包括：WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件。

而且，系统还具备领先的WEB漏洞验证机制，能够对发现的WEB漏洞进行验证，记录下扫描漏洞发现的测试数据包，用于取证。 

口令猜解

口令猜解模块提供弱口令猜解功能，用户可以使用系统内置字典以及自建字典对数据库、服务器、中间件等各类猜解对象进行弱口令的猜解，及时发现系统中存在的弱口令，保证系统及服务安全。

支持的协议有：SMB、Telnet、SSH、FTP、POP3、SMTP、SQLServer、MySQL、PostgreSQL、Tomcat、DB2、Sybase、Oracle、MongoDB、SNMP等。

数据库漏扫

NVAS具备专业的数据库漏洞扫描能力，支持Oracle、Mysql、Sqlserver、Sybase、DB2、Informix、Postgresql等多种数据库。

数据库漏扫策略覆盖了权限绕过漏洞、SQL注入漏洞、访问控制漏洞等，用户根据授权与否针对数据库进行不同的扫描检测方式。

无线扫描

支持对WiFi无线网络进行安全检测，识别接入点和WiFi信道，搜索出SSID、硬件厂商、MAC地址等信息，以及各无线节点所连接的客户端相应的MAC地址等信息。还能够对WiFi进行弱密码检测，并生成WiFi安全检测报告。

配置核查

配置核查通过在线核查、离线核查、配置文件核查的方式，对服务器、数据库、中间件、网络设备、安全设备的配置基线进行安全性检查，发现配置错误和隐患，保证业务系统的安全。包括Windows、Linux（Centos、Debian、Fedora、Redhat、Suse、Ubuntu等）、Unix（Aix、HPUX、Solaris等）、国产操作系统（中标麒麟、红旗等）等操作系统，支持VmwareEXSi、XenServer虚拟化平台等。

大数据漏扫

NVAS支持对主流大数据平台组件进行漏洞扫描和安全配置而合规性检查，支持主流的Hadoop、Spark、Hbase、ES等，覆盖了大数据平台的数据采集层、数据存储层、数据处理层，并提供详细的漏洞描述和漏洞修复建议，通过安全加固、配置优化提高大数据平台的安全防护水平。

物联网漏扫

NVAS支持对物联网视频摄像头等物联网设备进行漏洞扫描，涵盖了视频监控系统的各种操作系统、网络服务、弱口令。漏洞知识库覆盖了主流视频监控设备类型和品牌，包括海康、大华、D-Link等，确保物联网视频系统的安全可靠运行。

独立部署

独立式部署就是在网络中只部署一台NVAS设备，接入网络并进行正确的配置即可正常使用，其工作范围通常包含用户企业的整个网络地址。用户可以从任意地址登录NVAS系统并下达扫描评估任务，检查任务的地址必须在产品和分配给此用户的授权范围内。

分布式部署

对于一些规模较大的企业，由于其组织结构复杂、分布点多、数据相对分散等原因，网络结构较为复杂，建议使用分布式部署方式。在大型网络中采用多台NVAS系统共同工作，可对各系统间的数据共享并汇总，方便用户对分布式网络进行集中管理。NVAS支持用户进行两级和两级以上的分布式部署。