- 产品介绍
该产品是一款综合漏洞发现与系统安全评估的便携式网络安全检查装备。基于盛邦安全智能主机服务发现、智能化爬虫、状态检测和漏洞检测等核心技术,为客户提供资产脆弱性、资产合规性的综合检查,体积小巧便携,检测精准快速,六合一能力覆盖全面,灵活适用于网络安全现场检查、移动办公等应用场景。
-
- 系统漏洞扫描
针对各种主机、交换机、路由器、防火墙、中间件等存在的常见漏洞、典型漏洞(如心脏出血)等进行扫描和检查;
-
- Web漏洞扫描
检测网站存在web漏洞,如注入XSS跨站脚本、CSRF、网页挂马、暗链、敏感信息泄露、安全配置错误等漏洞风险;
-
- 数据库漏洞扫描
针对主流数据库如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、达梦、人大金仓等进行漏洞检测;
-
- 安全基线检测
参考行业技术规范和安全运维最佳实践结合等保构建了以业务系统为核心,覆盖业务层、系统支撑层的安全配置基线模型;
-
- 弱口令扫描
对系统存在的弱口令做检测,支持知名的协议和数据库弱口令检测,可自定义上传定制字典库;
-
- 工控漏洞扫描
对西门子、施耐德、AB、罗克韦尔以及国内和利时、中控等主流厂商的PLC、DCS、SCADA等工控生产业务设备及软件进行漏洞检测;
- 硬件设备小巧便携
+- 本产品体积仅为笔记本电脑大小,轻巧便携,可灵活满足现场检查、移动办公等场景需求。
- 一体化脆弱性检查
+- 集系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描、工控漏洞扫描于一体,且并非简单的功能堆叠,而是各自通过完备的扫描引擎实现,无需单独配备,可在同一系统上实现多种检测需求,并形成多种维度的数据统计与分析。
- 全方位的网络对象支持
+- 支持网络环境中绝大部分类型设备和应用的脆弱性检测,包括但不限于操作系统、网络设备、安全设备、IoT设备、信创设备、工控设备、云环境、应用系统、数据库等。
- 庞大的漏洞库支撑
+- 涵盖丰富的安全漏洞和攻击特征库资源,支持CVE、CNVD、CNNVD、Bugtraq等漏洞标准以及OWASP定义的10大类漏洞规则。漏洞库周期性自动更新,重大0day漏洞24小时内响应,确保漏洞识别的全面性和时效性。
- 全面的资产识别
+- 传统的漏洞检测产品可以识别系统资产,但无法自动识别web资产。 该产品可针对指定网段自动探测在线站点,帮助运维人员及时发现未报备的隐匿网站,消除安全工作死角,清晰梳理和有效收敛资产暴露面,降低安全风险。
- 多样化的报表呈现
+- 该产品能够生成面向多个用户角色的报表,支持PDF、XML、HTML、EXCEL、WORD等多种格式导出报告,报告通过多维度脆弱性统计分析及漏洞详情展示,可以有效辅助安全运维管理员进行网络脆弱性分析及决策。
- 典型部署
场景一:网络安全现场检查
开展网络安全现场检查的便携式一体化专用工具设备,具有合规检查、脆弱性检查、结果展示等功能,集成专门的安全检查工具,提供专业检查知识和检查方法,提高网络安全检查的常态化、标准化和规范化水平。
场景二:网络安全自查
WebRAY便携式网络安全检查装备能够通过有线或无线灵活接入网络,对目标单位资产进行安全合规检测,排查风险隐患,保障系统安全。