一体化漏洞评估系统|安全风险扫描管理_

一体化漏洞评估系统（RayScan）

精准识别、高效发现各类脆弱性风险

项目咨询



项目咨询

*姓名

*单位

*电话

*验证码

发送验证码

*您感兴趣的产品

项目规格

*需求概述

*所在地

*意向行业

我已经阅读并同意盛邦安全“法律声明”及“隐私保护”

当前位置：首页 > 产品及服务 > 基础类安全 > 安全检测 > 一体化漏洞评估系统（RayScan）

Product Overview 产品概述

一体化漏洞评估系统（RayScan）是盛邦安全结合多年的漏洞挖掘和安全服务实践经验自主研发的综合漏洞发现与评估系统。系统由五个组件构成，包括系统漏洞扫描、Web漏洞扫描、弱口令扫描、安全基线检测和数据库漏洞扫描，能够帮助用户识别和发现网络中的各类资产，精准高效地检查网络中的各类脆弱性风险，并根据扫描结果提供专业、有效的安全分析和整改建议。

Product strength 产品实力

国家级应急服务支撑单位

作为网络安全应急服务支撑甲级单位之一，盛邦安全站在守护中国网络安全的一线

国家漏洞库技术支撑单位

CNVD、CNNVD、工信部移动互联网APP产品安全漏洞库技术支撑及建设运维单位，多次获得相关部门表彰

市场占有率TOP3

连续四年入选IDC市场报告，稳居中国响应和编排软件市场占有率前三名





Product features 产品功能

系统扫描
支持发现网络设备和主机系统的安全漏洞，覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准。
Web扫描
依据OWASP定义的常见TOP10Web漏洞进行分类，支持网站SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞进行检查。
口令猜解
弱口令脆弱性检测，能够支持主流协议、中间件、数据库、摄像头、Web弱口令猜解，同时支持自定义口令字典。
基线核查
支持对主机系统、网络设备、安全设备、数据库、中间件、虚拟化/大数据等多种类型资产进行配置核查，内置等保、工信部、中国电信、中国移动等安全基线核查规范。
数据库扫描
支持对数据库系统开展安全扫描，从数据库配置、认证和授权、漏洞和补丁管理为扫描切入点，可发现和评估数据库系统中存在的安全漏洞和弱点。
隐匿站点探测
自动发现网络环境中主机、网站资产，建立资产清单，对资产进行分组管理。