- 产品介绍
一体化漏洞评估系统(RayScan)是盛邦安全结合多年的漏洞挖掘和安全服务实践经验自主研发的综合漏洞发现与评估系统。系统由五个组件构成,包括Web漏洞扫描、系统漏洞扫描、弱口令扫描、安全基线检测和数据库漏洞扫描。能够帮助用户识别和发现网络中的各类资产,精准高效地检查网络中的各类脆弱性风险;根据扫描结果提供专业、有效的安全分析和整改建议。
-
- 系统扫描
支持发现网络设备和主机系统的安全漏洞,覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准;
-
- Web扫描
依据OWASP定义的常见TOP10Web漏洞进行分类,发现Web站点中的安全漏洞,提供安全解决建议,对网站SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞进行检查;
-
- 口令猜解
弱口令脆弱性检测,能够支持主流协议、中间件、数据库、摄像头、Web弱口令猜解,同时支持自定义口令字典;
-
- 安全基线核查
支持对主机系统、网络设备、安全设备、数据库、中间件、虚拟化/大数据等多种类型资产进行配置核查,内置等保、工信部、中国电信、中国移动等安全基线核查规范;
-
- 数据库扫描
支持对数据库系统开展安全扫描,从数据库配置、认证和授权、漏洞和补丁管理为扫描切入点,可发现和评估数据库系统中存在的安全漏洞和弱点;
-
- 隐匿站点探测
自动发现网络环境中主机、网站资产;建立资产清单,对资产进行分组管理;
-
- 漏洞库更新
配合公司烽火台实验室和漏洞安全研究院,每周更新并发布漏洞更新公告,重大漏洞24小时内更新;
- 全栈检测,一站式满足五大类检测需求
+- 提供系统扫描、Web扫描、数据库扫描、基线配置核查、弱口令扫描五大功能模块,一次性满足目前主要漏洞扫描需求,避免设备堆叠,节约安全建设成本。
- 一键扫描,快速升级漏洞扫描效率
+- 可一键同时下发多种扫描任务,并支持导出同时包含系统扫描、Web扫描、弱口令扫描结果的综合脆弱性分析报表,方便客户整体考量安全风险态势,为决策提供有力数据支撑。
- 丰富的漏洞库资源,全面的漏洞检测能力
+- 符合CVE、CVSS、CNNVD、Bugtraq等国内外主要权威漏洞标准,具备针对通用主机、交换路由设备、安全防护设备、移动设备、IoT设备、工控设备、数据库、中间件以及国内操作系统和数据库的全面漏洞检测能力。
- 全面适配信创平台,助力信创产业发展
+- 全面适配信创硬件平台和操作系统,且支持对国内操作系统、应用软件、数据库等的漏洞检测,实现从硬件到软件的信息技术应用融合创新。
- 内网穿透代理扫描技术,内网漏洞扫描简单化
+- 内网穿透代理扫描技术通过配置代理服务,建立虚拟专用网络(VPN)连接,实现对内部资源的远程高效扫描。
- 部署形态灵活多样,适用于多种应用场景
+- 提供多种灵活的部署形态,如传统机架式、桌面级SOHO、便携式PAD、虚拟化等,满足大规模、轻量级、灵活化等多种应用场景需求,适配不同的网络环境。
- 自动化漏洞验证,扫描结果真实可靠
+- 支持注入验证、通用验证等漏洞验证方式,让扫描结果更加真实可靠,有据可依。
- 旁路部署
- 分布式部署
基于盛邦安全多年漏洞发现和安全服务经验,结合高效的主机存活探测技术及精细化的爬虫等技术,通过对主流操作系统、WEB站点/应用、数据库、网络设备、各种常见应用等的深入扫描,帮助用户在安全事件之前发现潜在风险,在漏洞窗口期跟踪修补情况,以及在安全事件之后定位脆弱点从而进行整改。系统持续致力于提升检测准确性及全面性,为用户提供准确的分析结果和专业的整改建议。