- 產品介紹
遠程安全評估系統(RayVAS)是盛邦安全基于多年對系統安全漏洞的研究形成的一款全方位遠程安全評估系統,覆蓋網絡對象全面,可提供針對網絡環境Windows、Linux、Unix、iOS等操作系統;交換機路由器等網絡設備;以及防護設備、移動設備、中間件、IoT設備等的脆弱性檢測及評估。遠程安全評估系統漏洞庫涵蓋豐富的安全漏洞,支持CVE、CVSS、CNNVD等標準,能夠為客戶提供持續的、高品質的安全漏洞評估。
-
- 系統漏洞掃描
提供針對主機系統、網絡設備、安全設備、移動設備、應用系統、中間件等的安全漏洞掃描,進行漏洞評估,發現網絡環境中存在的安全風險,并提供相應的解決方案及建議;
-
- 弱口令掃描
弱口令檢測,針對常見服務、中間件、數據庫、攝像頭、Web應用等進行弱口令檢測,支持自定義口令庫;
- 覆蓋網絡對象全面 +-
支持用戶網絡環境內各類硬件設備如網絡設備、安全設備、移動設備、物聯網設備的漏洞檢測;支持用戶環境常用軟件和應用系統的漏洞檢測;支持操作系統、數據庫、中間件及協議等的漏洞檢測;支持信創設備和數據庫的漏洞檢測。
- 豐富的漏洞庫資源 +-
18萬+漏洞庫積累,兼容國內外權威漏洞標準如CNNVD、CVE、CNVD、CVSS、BugTraq等。
- IPv4、IPv6雙協議支持 +-
支持IPv4,IPv6雙協議棧部署及檢測,滿足IPv6網絡建設的安全檢測需求。
- 批量登錄掃描 +-
能夠通過SSH、SMB、TELNET、RDP等協議對目標主機進行登錄掃描,支持批量導入認證信息,能夠批量驗證登錄認證信息是否正確。
- 提供漏洞研判依據 +-
系統掃描結果中提供用于漏洞研判的信息,為漏洞驗證提供依據。
- 中小型網絡單機部署場景
- 大型網絡分布式部署場景
對于組網集中、網絡規模較大但無絕對隔離限制的場景,可旁路部署在核心交換機上,對各個區域的設備進行掃描,單機部署操作簡單,不改變現有網絡結構。
RayVAS支持分布式部署,集中管控中心既可作為管理端,也可以作為掃描引擎,統一下發掃描任務至下級引擎,并在管控中心統一分析和展示。
具有網絡安全保障的職能部門在重要活動或日常執法期間,依據遠程評估工具協助發現漏洞、驗證漏洞、漏洞評估并且提供解決辦法幫助修補漏洞,避免造成形象、名譽、個人信息、財產等損失;
企業或政府機構等內部網絡運維人員在做等級保護建設或日常網絡安全維護工作時,人工進行漏洞查驗難度大、時間久而且容易遺漏,遠程安全評估系統可幫助管理人員進行資產自動識別、自動漏洞掃描、安全檢查并告警;
內網網絡建設初期,先進行漏洞評估和整改,發現系統漏洞、后門、弱口令等,提前發現問題,降低安全風險,減少事后補救造成的損失。