國(guó)聯(lián)統(tǒng)一系統(tǒng)脆弱性管理平臺(tái)是由國(guó)聯(lián)易安研究團(tuán)隊(duì)自主研發(fā)的新一代漏洞掃描管理系統(tǒng)， 涵蓋了網(wǎng)絡(luò)空間資產(chǎn)探測(cè)、系統(tǒng)漏洞掃描、虛擬機(jī)漏洞掃描、WEB漏洞掃描、網(wǎng)站安全監(jiān)測(cè)、數(shù)據(jù)庫(kù)安全掃描、安全基線核查、工控漏洞掃描、WIFI安全檢測(cè)、APP安全掃描、大數(shù)據(jù)平臺(tái)漏洞掃描、Windows安全加固、等保合規(guī)關(guān)聯(lián)、分布式管理等功能。能全面、精準(zhǔn)地檢測(cè)信息系統(tǒng)中存在的各種脆弱性問(wèn)題，提供專(zhuān)業(yè)、有效的漏洞分析和修補(bǔ)建議。并結(jié)合可信的漏洞管理流程對(duì)漏洞進(jìn)行預(yù)警、掃描、修復(fù)、審計(jì)。平臺(tái)七大主要功能特點(diǎn)：

多租戶管理： 不同租戶間能設(shè)置符合各租戶自身特點(diǎn)的漏洞掃描策略，并只能查看當(dāng)前租戶的漏洞分別情況;平臺(tái)管理員能進(jìn)行全局統(tǒng)一系統(tǒng)脆弱性管理和監(jiān)控;

網(wǎng)絡(luò)空間資產(chǎn)探測(cè)： 遍歷資產(chǎn)空間實(shí)現(xiàn)全網(wǎng)資產(chǎn)發(fā)現(xiàn)，識(shí)別網(wǎng)絡(luò)環(huán)境中的存活主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等相關(guān)設(shè)備及屬性，自動(dòng)生成網(wǎng)絡(luò)拓?fù)�，支持資產(chǎn)導(dǎo)出、導(dǎo)入以及資產(chǎn)數(shù)據(jù)的人工修正;

漏洞掃描： 系統(tǒng)涵蓋了空間資產(chǎn)探測(cè)、系統(tǒng)漏洞掃描、虛擬機(jī)漏洞掃描、WEB漏洞掃描、數(shù)據(jù)庫(kù)安全掃描、安全基線核查、工控漏洞掃描、WIFI安全檢測(cè)、APP安全掃描、大數(shù)據(jù)平臺(tái)漏洞掃描、等保合規(guī)關(guān)聯(lián)等漏洞掃描功能;

windows安全加固： 支持針對(duì)Windows操作系統(tǒng)的配置、網(wǎng)絡(luò)、接入、日志、防護(hù)等方面的自動(dòng)和手動(dòng)安全加固。加固內(nèi)容包括：配置管理(主機(jī)配置、用戶策略、身份鑒別、補(bǔ)丁管理、軟件管理)，網(wǎng)絡(luò)管理(服務(wù)端口、防火墻管理)，接入管理(外設(shè)管理、自動(dòng)播放、遠(yuǎn)程登錄、無(wú)線網(wǎng)卡)，日志審計(jì)，惡意代碼防范(數(shù)據(jù)保護(hù)、防病毒軟件)等;

報(bào)表關(guān)聯(lián)： 系統(tǒng)采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以預(yù)定義、自定義和多角度多層次的分析掃描結(jié)果。提供完善的漏洞風(fēng)險(xiǎn)級(jí)別、漏洞類(lèi)別、漏洞描述、漏洞類(lèi)型、漏洞解決辦法;

分布式漏洞管理： 全網(wǎng)分布式管理功能，系統(tǒng)支持分布式管理功能，系統(tǒng)能夠向下級(jí)引擎下達(dá)掃描任務(wù)，接收下級(jí)引擎上傳的掃描結(jié)果，進(jìn)行統(tǒng)一分析，生成整體掃描報(bào)告;

 一鍵升級(jí)： 利用程序內(nèi)置的產(chǎn)品升級(jí)模塊，可以通過(guò)網(wǎng)絡(luò)或者本地?cái)?shù)據(jù)包，對(duì)漏洞庫(kù)、軟件進(jìn)行在線升級(jí)、本地升級(jí)、定時(shí)升級(jí)。

“黑客發(fā)起攻擊并非盲目，首先要做充分準(zhǔn)備，比如找到可利用的系統(tǒng)脆弱性，也就是大家經(jīng)常提起的0 DAY漏洞或者是已公開(kāi)但沒(méi)有采取彌補(bǔ)措施的已知漏洞，然后再利用一些針對(duì)性的工具，就可以發(fā)起 破壞性攻擊。因此，除了定期對(duì)系統(tǒng)進(jìn)行升級(jí)和維護(hù)之外，使用脆弱性管理平臺(tái)提高自身健壯性，也是保障網(wǎng)絡(luò)安全必不可少的技術(shù)手段之一。” 國(guó)聯(lián)易安 相關(guān)負(fù)責(zé)人 表示。

關(guān)于國(guó)聯(lián)易安

北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱(chēng)“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國(guó)內(nèi)專(zhuān)注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國(guó)聯(lián)易安除研發(fā)生產(chǎn)專(zhuān)業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專(zhuān)家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專(zhuān)業(yè)安全培訓(xùn)等專(zhuān)業(yè)安全服務(wù)。

(新媒體責(zé)編：wa12)