一体化漏洞评估系统(RayScan)
首页 > 安全产品 > 安全检测 > 一体化漏洞评估系统(RayScan)
产品介绍

一体化漏洞评估系统(RayScan)是盛邦安全自主研发的综合漏洞发现与评估系统,通过Web漏洞扫描、系统漏洞扫描、弱口令扫描、安全基线检测、数据库扫描这五个组件对网络环境中的各种元素进行安全性检查。

功能特性
  • 分布式部署

    具备分布式扫描部署能力,可适应大型网络;SOHO级设备适应中小型网络或桌面办公需求;便携式设备适用于移动办公和“安全检查”应用场景;


  • 工控漏洞扫描

    支持S7、ModBus等协议识别,PLC;

  • 安全基线核查

    主机系统、网络设备、安全设备、数据库、中间件等的安全配置核查;

  • 数据库漏扫

    数据库系统设置、系统软件本身已知漏洞及系统完整性检查;

  • 弱口令扫描

    弱口令脆弱性检测,可自定义弱口令库;


  • Web漏扫

    发现Web站点中的安全漏洞,提供安全解决建议,对网站SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞进行检查;

  • 资产发现

    自动发现网络环境中主机、网站资产;

    建立资产清单,对资产进行分组管理;

  • 漏洞库更新

    每周更新并发布漏洞更新公告,重大严重漏洞做到24小时内更新;


  • 系统漏扫

    发现网络设备和主机系统的安全漏洞;


技术优势
全栈检测,一站式满足五大类检测需求 +-

提供系统扫描、Web扫描、数据库扫描、基线配置核查、弱口令扫描五大功能模块,一次性满足目前主要漏洞扫描需求,避免设备堆叠,节约安全建设成本。


一键扫描,快速升级漏洞扫描效率 +-

可一键同时下发多种扫描任务,并支持导出同时包含系统扫描、Web扫描、弱口令扫描结果的综合脆弱性分析报表,方便客户整体考量安全风险态势,为决策提供有力数据支撑。

丰富的漏洞库资源,全面的漏洞检测能力 +-

符合CVE、CVSS、CNNVD、Bugtraq等国内外主要权威漏洞标准,具备针对通用主机、交换路由设备、安全防护设备、移动设备、IoT设备、工控设备、数据库、中间件以及国内操作系统和数据库的全面漏洞检测能力。


全面适配信创平台,助力信创产业发展 +-

全面适配信创硬件平台和操作系统,且支持对国内操作系统、应用软件、数据库等的漏洞检测,实现从硬件到软件的信息技术应用融合创新。




自动化漏洞验证,扫描结果真实可靠 +-

支持注入验证、通用验证等常见漏洞验证工具,让扫描结果更加真实可靠,有据可依。


部署形态灵活多样,适用于多种应用场景 +-

提供多种灵活的部署形态,如传统机架式、桌面级SOHO、便携式PAD、虚拟化等,满足大规模、轻量级、灵活化等多种应用场景需求,适配不同的网络环境。


典型部署
  • 旁路部署
  • 分布式部署









应用价值

凭借盛邦安全技术团队多年来对各种流行攻击手段的分析整理,对漏洞发现与整改方法的反复尝试验证,可以帮助客户构建一套“智能识别-主动扫描-深度发现-用例验证-综合审计”的完整解决方案。


关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意