- 产品介绍
远程安全评估系统(RayVAS)是盛邦安全基于多年对系统安全漏洞的研究形成的一款全方位远程安全评估系统,覆盖网络对象全面,可提供针对网络环境Windows、Linux、Unix、iOS等操作系统;交换机路由器等网络设备;以及防护设备、移动设备、中间件、IoT设备等的脆弱性检测及评估。远程安全评估系统漏洞库涵盖丰富的安全漏洞,支持CVE、CVSS、CNNVD等标准,能够为客户提供持续的、高品质的安全漏洞评估。
-
- 系统漏洞扫描
提供针对主机系统、网络设备、安全设备、移动设备、应用系统、中间件等的安全漏洞扫描,进行漏洞评估,发现网络环境中存在的安全风险,并提供相应的解决方案及建议;
-
- 弱口令扫描
弱口令检测,针对常见服务、中间件、数据库、摄像头、Web应用等进行弱口令检测,支持自定义口令库;
- 覆盖网络对象全面
+- 支持用户网络环境内各类硬件设备如网络设备、安全设备、移动设备、物联网设备的漏洞检测;支持用户环境常用软件和应用系统的漏洞检测;支持操作系统、数据库、中间件及协议等的漏洞检测;支持信创设备和数据库的漏洞检测。
- 丰富的漏洞库资源
+- 18万+漏洞库积累,兼容国内外权威漏洞标准如CNNVD、CVE、CNVD、CVSS、BugTraq等。
- IPv4、IPv6双协议支持
+- 支持IPv4,IPv6双协议栈部署及检测,满足IPv6网络建设的安全检测需求。
- 批量登录扫描
+- 能够通过SSH、SMB、TELNET、RDP等协议对目标主机进行登录扫描,支持批量导入认证信息,能够批量验证登录认证信息是否正确。
- 提供漏洞研判依据
+- 系统扫描结果中提供用于漏洞研判的信息,为漏洞验证提供依据。
- 中小型网络单机部署场景
- 大型网络分布式部署场景
对于组网集中、网络规模较大但无绝对隔离限制的场景,可旁路部署在核心交换机上,对各个区域的设备进行扫描,单机部署操作简单,不改变现有网络结构。
RayVAS支持分布式部署,集中管控中心既可作为管理端,也可以作为扫描引擎,统一下发扫描任务至下级引擎,并在管控中心统一分析和展示。
具有网络安全保障的职能部门在重要活动或日常执法期间,依据远程评估工具协助发现漏洞、验证漏洞、漏洞评估并且提供解决办法帮助修补漏洞,
避免造成形象、名誉、个人信息、财产等损失。
企业或政府机构等内部网络运维人员在做等级保护建设或日常网络安全维护工作时,人工进行漏洞查验难度大、时间久而且容易遗漏,远程安全评估系统可帮助管理人员进行资产自动识别、自动漏洞扫描、安全检查并告警。
内网网络建设初期,先进行漏洞评估和整改,发现系统漏洞、后门、弱口令等,提前发现问题,降低安全风险,减少事后补救造成的损失。