WebRAY一体化漏洞评估系统(RayScan)是远江盛邦自主研发的基于最新RayOS操作系统的综合漏洞发现与评估系统。RayScan通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多年的研究积累,总结出了智能主机服务发现、智能化爬虫和SQL注入状态检测等技术,可以通过智能遍历规则库和多种扫描选项组合的手段,深入准确的检测出系统、数据库和网站中存在的漏洞、配置风险和弱点。最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞、安全整改,全面提升整体安全性。实现了业界首款及唯一一款将Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线配置核查、工控漏洞检查与弱口令扫描于一体的综合漏洞评估系统。
主要功能
◆系统漏洞扫描:提供针对主机系统、网络设备、安全设备、移动设备、应用系统、中间件等的安全漏洞扫描,发现网络环境中存在的安全风险,并提供相应的解决办法及建议
◆WEB漏洞扫描:发现WEB站点中的安全漏洞,并提供安全解决建议,对网站中存在的安全问题尤其是OWASPTop10定义的注入、跨站脚本、敏感信息泄露、安全配置错误等漏洞进行全面检查告警
◆安全基线检测:参考国内外标准、行业技术规范和安全运维最佳实践构建了以业务系统为核心,覆盖业务层、系统支撑层的安全配置基线模型。针对操作系统、数据库、中间件、应用系统、网络设备和安全设备等提供安全基准配置核查
◆数据库检测:针对当下主流的数据库提供漏洞检测,包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查,并给出提高数据库安全性的修复建议
◆工控漏洞检测:可扩展专业工业控制模块,提供对国内外主流工控系统的漏洞检测,覆盖厂商至少20家,覆盖众多工控协议
◆弱口令扫描:口令脆弱性检测,可自定义口令库
亮点优势
◆覆盖网络环境中各个节点的漏洞评估、安全检测,支持检测种类业业内领先
◆漏洞库丰富,专业研究团队进行挖掘、收录、整理,系统漏洞库处于业内领先水平,或为第一,更新频率每周一次并推送漏洞更新公告
◆漏洞评估误报、漏报率低,检测漏洞全面、准确
◆检测高效,系统支持多个扫描任务并发执行,并发数量大
◆易用性好,界面UI简洁大方,配置简单易上手
典型应用对象
◆监管者
具有网络安全保障的职能部门在国家大事件或日常执法期间,依据漏洞扫描评估工具协助发现漏洞、验证漏洞并且提供解决办法帮助修补漏洞,防止政府、高校尤其是被黑客组织“重点关注”网站被攻击者利用已知漏洞产生攻击,从而造成形象、名誉、个人信息、财产等损失
◆运维者
企业或政府机构等内部网络运维人员在做等级保护建设或日常网络安全维护工作时,人工进行漏洞查验难度大、时间久而且容易遗漏,一体化漏洞评估系统可帮助管理人员进行资产自动识别、自动漏洞扫描、安全检查并告警
◆建设者
网站建设尤其是电商、金融、银行业务网、博客、论坛等网站在上线前需要对网站整体安全性做检查,避免网站遭到恶意破坏如SQL注入、跨站脚本攻击等,据统计,由于网站建设者安全意识较为淡薄,很多网站在上线初期就遭到黑客攻击
典型部署
◆分布式部署:被检查网络环境规模较大,有集中管理、统一下发策略、集中查询和分析的需求
◆旁路部署