- 产品介绍
一体化漏洞评估系统(RayScan)是盛邦安全自主研发的综合漏洞发现与评估系统,通过Web漏洞扫描、系统漏洞扫描、弱口令扫描、安全基线检测、数据库扫描这五个组件对网络环境中的各种元素进行安全性检查。
-
- 分布式部署
具备分布式扫描部署能力,可适应大型网络;SOHO级设备适应中小型网络或桌面办公需求;便携式设备适用于移动办公和“安全检查”应用场景;
-
- 工控漏洞扫描
支持S7、ModBus等协议识别,PLC;
-
- 安全基线核查
主机系统、网络设备、安全设备、数据库、中间件等的安全配置核查;
-
- 数据库漏扫
数据库系统设置、系统软件本身已知漏洞及系统完整性检查;
-
- 弱口令扫描
弱口令脆弱性检测,可自定义弱口令库;
-
- Web漏扫
发现Web站点中的安全漏洞,提供安全解决建议,对网站SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞进行检查;
-
- 资产发现
自动发现网络环境中主机、网站资产;
建立资产清单,对资产进行分组管理;
-
- 漏洞库更新
每周更新并发布漏洞更新公告,重大严重漏洞做到24小时内更新;
-
- 系统漏扫
发现网络设备和主机系统的安全漏洞;
- 全栈检测,一站式满足五大类检测需求
+- 提供系统扫描、Web扫描、数据库扫描、基线配置核查、弱口令扫描五大功能模块,一次性满足目前主要漏洞扫描需求,避免设备堆叠,节约安全建设成本。
- 一键扫描,快速升级漏洞扫描效率
+- 可一键同时下发多种扫描任务,并支持导出同时包含系统扫描、Web扫描、弱口令扫描结果的综合脆弱性分析报表,方便客户整体考量安全风险态势,为决策提供有力数据支撑。
- 丰富的漏洞库资源,全面的漏洞检测能力
+- 符合CVE、CVSS、CNNVD、Bugtraq等国内外主要权威漏洞标准,具备针对通用主机、交换路由设备、安全防护设备、移动设备、IoT设备、工控设备、数据库、中间件以及国内操作系统和数据库的全面漏洞检测能力。
- 全面适配信创平台,助力信创产业发展
+- 全面适配信创硬件平台和操作系统,且支持对国内操作系统、应用软件、数据库等的漏洞检测,实现从硬件到软件的信息技术应用融合创新。
- 自动化漏洞验证,扫描结果真实可靠
+- 支持注入验证、通用验证等常见漏洞验证工具,让扫描结果更加真实可靠,有据可依。
- 部署形态灵活多样,适用于多种应用场景
+- 提供多种灵活的部署形态,如传统机架式、桌面级SOHO、便携式PAD、虚拟化等,满足大规模、轻量级、灵活化等多种应用场景需求,适配不同的网络环境。
- 旁路部署
- 分布式部署
凭借盛邦安全技术团队多年来对各种流行攻击手段的分析整理,对漏洞发现与整改方法的反复尝试验证,可以帮助客户构建一套“智能识别-主动扫描-深度发现-用例验证-综合审计”的完整解决方案。