统一系统脆弱性管理平台：让“网络安全漏洞”无处遁形

网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷，漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。

网络安全漏洞被利用了，危害极大。正是因为如此，国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领军企业——国联易安依托自身强大的研发能力，丰富的行业经验，自主研发了能够扫描识别漏洞，进而打补丁或调整策略修补漏洞的“统一脆弱性管理平台”。平台功能非常强大，主要体现在七个方面：

多租户管理。不同租户间能设置符合各租户自身特点的漏洞扫描策略，并只能查看当前租户的漏洞分别情况；平台管理员能进行全局统一系统脆弱性管理和监控。

网络空间资产探测。遍历资产空间实现全网资产发现，识别网络环境中的存活主机、网络设备、数据库等相关设备及属性，自动生成网络拓扑，支持资产导出、导入以及资产数据的人工修正。

漏洞扫描。系统涵盖了空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、Web漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、WiFi安全检测、App安全扫描、大数据平台漏洞扫描、等保合规关联等漏洞扫描功能。

Windows安全加固。支持针对Windows操作系统的配置、网络、接入、日志、防护等方面的自动和手动安全加固。加固内容包括：配置管理（主机配置、用户策略、身份鉴别、补丁管理、软件管理），网络管理（服务端口、防火墙管理），接入管理（外设管理、自动播放、远程登录、无线网卡），日志审计，恶意代码防范（数据保护、防病毒软件）等。

报表关联。系统采用报表和图形的形式对扫描结果进行分析，可以预定义、自定义和多角度多层次的分析扫描结果。提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法。

分布式漏洞管理。全网分布式管理功能，系统支持分布式管理功能，系统能够向下级引擎下达扫描任务，接收下级引擎上传的扫描结果，进行统一分析，生成整体扫描报告。

一键升级。利用程序内置的产品升级模块，可以通过网络或者本地数据包，对漏洞库、软件进行在线升级、本地升级、定时升级。

国联统一脆弱性管理平台系统部署图

网络安全漏洞可能被有意或无意地利用，从而对政府、企事业单位的资产或运行造成不利影响。如信息系统被攻击或控制，重要资料被窃取，用户数据被篡改，系统就会被作为入侵其他主机系统的跳板。国联统一脆弱性管理平台让“网络安全漏洞”无处遁形。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”，成立于2006年，拥有“国联易安”和“智恒联盟”两个品牌，是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白，并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外，还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

审核编辑 黄宇