网络资产安全治理平台(RayGate)
- 产品介绍
- 网络资产安全治理平台(RayGate)是一套围绕资产梳理、备案管理、监控防护进行综合治理的平台,它通过主被动结合机制,发现门户网站、业务系统及联网设备安全问题。将资产上线安全检查与备案系统相结合,简化备案工作流程,提供网络资产及物联网资产安全的日常监控,包含脆弱性管理、篡改监控、暗链、webshell等安全问题,并提供专业的修补意见。帮助客户实现对自身资产安全状况做到“资产有数、风险可控、主动防御、威胁可感知、安全可量化”的高效安全管理、适用于高校网络、园区网、云计算中心、行业垂直网络及政府横向网络等场景。
功能特性
-
- 摸清家底
主被动结合:
核心资产统计、未知资产发现;
资产指纹画像;
僵尸网络排查;
-
- 备案审核
数据中心内部备案体系;
形成上线安全评估、合规评估与审核体系;
漏洞整改评估体系;
-
- 立体化防御
威胁攻击防御体系;
异常流量安全屏障;
动态等级保护体系;
-
- 自动化运营
定期漏洞排查体系;
7x24h WebShell、异常流量监控;
持续监控威胁情报;
-
- 应急响应
紧急安全事件一键断网;
应急预案和管理制度;
技术优势
- 过程“全生命周期”,真正做到“闭环治理”
+- 贴合国家政策的网络资产安全治理解决方案,将安全与管理结合,以技术手段协助信息中心做到IP资产、Web资产,上线前安全检查,备案,运营,紧急响应等全生命周期管理。
- 信息“全覆盖”,真正做到“摸清家底”
+- 主被动发现机制相结合,自动发现各类资产和资产相关信息,并进行标签分类管理。资产指纹信息自动获取,包括IP、域名(二级域名)、端口、服务、操作系统、中间件、编码语言等信息,真正做到“摸清家底”。
- 防御“全方位”,真正做到“自动化运营”
+- 满足统一的安全监管需求,能定期生成报表,关联趋势性分析,让管理员及管理者清晰的分析当前已治理资产的安全状况及趋势,可以作为信息安全建设决策分析依据。
- 模块“全组装”,真正做到“按需选择”
+- 资产识别,指纹信息,流量分析,报表管理,风险监控,备案管理,WebShell检测,口令猜解,智能阻断,资产大屏等功能模块化设计,可根据网络环境和业务需求,灵活选择。
典型部署
- 分布式部署
治理平台可实现分布式部署,用于多分支、多出口场景。
应用价值
产品通过资产发现、流量分析、指纹识别、漏洞扫描、WebShell检测、一键阻断等技术以及完善的备案制度、丰富的报表系统,帮助客户对全资产进行全生命周期管理。