隨著互聯(lián)網(wǎng)和信息技術的發(fā)展，與網(wǎng)絡相連接的系統(tǒng)和應用越來越多，種類越來越豐富。更多的連接點意味著更多的安全風險，而漏洞就是其中最主要的風險之一。據(jù)不完全統(tǒng)計，超過90%的網(wǎng)絡攻擊都是利用目標漏洞發(fā)起的?？梢姡?、快速、準確地進行漏洞評估是做好資產暴露面梳理的規(guī)范動作，也是整個資產安全治理工作的重要起點。近期，盛邦安全發(fā)布了全新升級版的一體化漏洞評估系統(tǒng)（RayScan），以“一鍵式全棧掃描”為主打功能，為客戶提供“一鍵掃描，全棧檢測”的漏洞安全風險評估解決方案。

全棧檢測，一站式滿足五大類檢測需求

越來越多的網(wǎng)絡環(huán)境中，需要同時開展系統(tǒng)、Web、數(shù)據(jù)庫、弱口令等多個維度的脆弱性檢查，而針對單一掃描需求的傳統(tǒng)漏洞掃描產品費時費力，無法滿足客戶目前的需求。盛邦一體化漏洞評估系統(tǒng)（RayScan）提供系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、基線配置核查、弱口令掃描五大功能模塊，一次性滿足目前主要漏洞掃描需求，避免設備堆疊，節(jié)約安全建設成本。

一鍵掃描，快速升級漏洞掃描效率

隨著網(wǎng)絡環(huán)境越來越復雜，開展漏洞掃描工作需要綜合考慮各種類型的脆弱性和風險點。例如，衡量一個網(wǎng)站的安全性，不僅要考慮網(wǎng)站本身，還要考慮網(wǎng)站所在主機的安全性。而傳統(tǒng)漏掃產品各功能模塊間相互獨立，無法同時進行掃描，更無法綜合評估安全風險。盛邦安全一體化漏洞評估系統(tǒng)可同時下發(fā)多種掃描任務，并生成多個維度的專業(yè)安全評估報告，方便客戶整體考量安全風險態(tài)勢，為決策提供有力數(shù)據(jù)支撐。

豐富的漏洞庫資源，全面的漏洞檢測能力

盛邦安全一體化漏洞評估系統(tǒng)具有業(yè)界領先的漏洞庫規(guī)模，符合CVE、CVSS、CNNVD、Bugtraq等國內外主要權威漏洞標準，具備針對通用主機、交換路由設備、安全防護設備、移動設備、IoT設備、工控設備、數(shù)據(jù)庫、中間件以及國內操作系統(tǒng)和數(shù)據(jù)庫的全面漏洞檢測能力。

資產展示清晰合理，安全運營有條不紊

在實際網(wǎng)絡環(huán)境中，一臺服務器上除了系統(tǒng)本身之外，還可能搭建多個Web網(wǎng)站，盛邦安全一體化漏洞評估系統(tǒng)以一級單位/部門、二級網(wǎng)絡節(jié)點、三級資產的結構分類，對網(wǎng)絡環(huán)境中的資產以清晰的樹狀結構進行管理和展示，支持查看某單位/部門下所有存活節(jié)點以及該節(jié)點上的系統(tǒng)、Web資產的屬性、開放端口服務以及漏洞等詳細信息，幫助用戶明確安全風險狀態(tài)和有條不紊地開展資產安全治理工作。

全面適配信創(chuàng)平臺，助力信創(chuàng)產業(yè)發(fā)展

做強中國自己的網(wǎng)絡安全產品與技術、讓網(wǎng)絡空間更有序是盛邦安全創(chuàng)立的初衷。加入信創(chuàng)的大潮，為我國的信創(chuàng)產業(yè)出一份力，我們責無旁貸。目前，盛邦安全包括一體化漏洞評估系統(tǒng)在內的多條產品線已全面適配信創(chuàng)硬件平臺和操作系統(tǒng)，支持對國內操作系統(tǒng)、應用軟件、數(shù)據(jù)庫等的漏洞檢測，實現(xiàn)從硬件到軟件的信息技術應用融合創(chuàng)新。

自動化漏洞驗證，掃描結果真實可靠

在提高漏洞掃描準確率的基礎上，提供自動化的漏洞驗證工具很有必要。盛邦安全一體化漏洞評估系統(tǒng)支持注入驗證、通用驗證等常見漏洞驗證工具，讓掃描結果更加真實可靠，有據(jù)可依。

隱匿站點探測，暴露面風險一覽無余

在實際網(wǎng)絡環(huán)境中，通常很難做到完全掌握所有的站點情況。盛邦安全一體化漏洞評估系統(tǒng)可針對指定網(wǎng)段自動探測在線站點，幫助運維人員及時發(fā)現(xiàn)未報備的隱匿網(wǎng)站，消除安全工作死角，清晰梳理和有效收斂資產暴露面，降低安全風險。

部署形態(tài)靈活多樣，適用于多種應用場景

盛邦安全一體化漏洞掃描系統(tǒng)提供多種靈活的部署形態(tài)，如傳統(tǒng)機架式、桌面級SOHO、便攜式PAD、虛擬化等，滿足大規(guī)模、輕量級、靈活化等多種應用場景需求，適配不同的網(wǎng)絡環(huán)境。

盛邦安全技術總監(jiān)聶曉磊談到，“近年來，勒索病毒、信息泄露、關鍵信息基礎設施網(wǎng)絡故障等安全問題時有發(fā)生，究其原因，往往都是系統(tǒng)漏洞修復不及時，未知資產或隱蔽通道被非法利用等暴露面風險所致。要徹底排查清楚風險暴露面，并非是一件容易的事，除了需要具有全局觀的資產安全治理理念、過硬的安全能力和完備的操作流程之外，更需要利用智能高效的安全產品與工具進行有力支撐。”

經(jīng)過近十年的技術經(jīng)驗積累，盛邦安全形成了“兩精一深”的技術創(chuàng)新優(yōu)勢，即：做“精”兩大核心安全技術能力，做“深”與行業(yè)應用緊密結合的解決方案創(chuàng)新能力。其中全棧漏洞威脅檢測能力是公司兩大核心能力之一，在其基礎之上，盛邦安全不斷創(chuàng)新打磨，推出了一系列漏洞掃描產品，滿足主機漏洞檢測、Web漏洞檢測、數(shù)據(jù)庫漏洞檢測、工控漏洞檢測、高級持續(xù)威脅檢測、弱口令檢測、基線配置核查等多種安全檢測需求。

近年來，盛邦安全漏洞掃描系列產品的實力逐步得到市場及客戶的認可，連續(xù)幾年進入權威第三方機構市場調研報告，市場占有率排名逐年提升，目前已位居安全掃描類產品市場主流品牌之列。