一体化漏洞评估系统(RayScan)
首页 > 安全产品 > 安全检测 > 一体化漏洞评估系统(RayScan)
产品介绍

一体化漏洞评估系统(RayScan)是盛邦安全结合多年的漏洞挖掘和安全服务实践经验自主研发的综合漏洞发现与评估系统。系统由五个组件构成,包括Web漏洞扫描、系统漏洞扫描、弱口令扫描、安全基线检测和数据库漏洞扫描。能够帮助用户识别和发现网络中的各类资产,精准高效地检查网络中的各类脆弱性风险;根据扫描结果提供专业、有效的安全分析和修补建议。


功能特性
  • 系统漏扫

    支持发现网络设备和主机系统的安全漏洞,覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准;

  • Web扫描

    依据OWASP定义的常见TOP10Web漏洞进行分类,发现Web站点中的安全漏洞,提供安全解决建议,对网站SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞进行检查;


  • 弱口令扫描

    弱口令脆弱性检测,能够支持主流协议、中间件、数据库、摄像头、Web弱口令猜解,同时支持自定义口令字典;


  • 安全基线核查

    支持对主机系统、网络设备、安全设备、数据库、中间件、虚拟化/大数据等六大类资产进行配置核查;内置等保三级安全基线规范、工信部安全基线规范、中国电信安全基线规范、中国移动安全基线规范四大类核查规范;

  • 数据库扫描

    支持对数据库系统开展安全扫描,从数据库配置、认证和授权、漏洞和补丁管理、弱点和攻击面、审计和日志为扫描切入点,可发现和评估数据库系统中存在的安全漏洞和弱点;

  • 工控漏洞扫描

    支持对工控资产进行识别,包含S7、ModBus、PLC等协议,能够对识别的资产进行行已知漏洞的扫描;


  • 隐匿站点探测

    自动发现网络环境中主机、网站资产;

    建立资产清单,对资产进行分组管理;

  • 漏洞库更新

    配合公司烽火台实验室和漏洞安全研究院,每周更新并发布漏洞更新公告,重大严重漏洞做到24小时内更新;

技术优势
全栈检测,一站式满足五大类检测需求 +-

提供系统扫描、Web扫描、数据库扫描、基线配置核查、弱口令扫描五大功能模块,一次性满足目前主要漏洞扫描需求,避免设备堆叠,节约安全建设成本。


一键扫描,快速升级漏洞扫描效率 +-

可一键同时下发多种扫描任务,并支持导出同时包含系统扫描、Web扫描、弱口令扫描结果的综合脆弱性分析报表,方便客户整体考量安全风险态势,为决策提供有力数据支撑。

丰富的漏洞库资源,全面的漏洞检测能力 +-

符合CVE、CVSS、CNNVD、Bugtraq等国内外主要权威漏洞标准,具备针对通用主机、交换路由设备、安全防护设备、移动设备、IoT设备、工控设备、数据库、中间件以及国内操作系统和数据库的全面漏洞检测能力。


全面适配信创平台,助力信创产业发展 +-

全面适配信创硬件平台和操作系统,且支持对国内操作系统、应用软件、数据库等的漏洞检测,实现从硬件到软件的信息技术应用融合创新。




自动化漏洞验证,扫描结果真实可靠 +-

支持注入验证、通用验证等常见漏洞验证工具,让扫描结果更加真实可靠,有据可依。


部署形态灵活多样,适用于多种应用场景 +-

提供多种灵活的部署形态,如传统机架式、桌面级SOHO、便携式PAD、虚拟化等,满足大规模、轻量级、灵活化等多种应用场景需求,适配不同的网络环境。


典型部署
  • 旁路部署
  • 分布式部署









应用价值

凭借盛邦安全技术团队多年来对各种流行攻击手段的分析整理,对漏洞发现与整改方法的反复尝试验证,可以帮助客户构建一套“智能识别-主动扫描-深度发现-用例验证-综合审计”的完整解决方案。


关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意