安恒明鉴漏洞扫描系统RAS_信息安全漏洞挖掘_主机安全扫描

安恒明鉴漏洞扫描系统RAS

安恒明鉴漏洞扫描系统（DAS-RAS）是一款融合安恒多年在信息安全漏洞挖掘、渗透测试技术研究和漏洞检查方法的最佳实践基础上，集主机安全扫描、网站安全扫描、数据安全扫描、弱口令发现和基线配置核查于一身的功能，帮助用户提高网络安全防护性能和抗破坏能力。

立即咨询

法令法规及行业规范要求 icon

网络安全法

对安全漏洞提出明确要求。

等保2.0

应采取必要的措施识别安全漏洞隐患，对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。

行业规范要求

[2017]47号文《政府网站发展指引》《XX账号口令管理办法》《中国移动设备通用安全功能和配置规范》《卫生行业信息安全等级保护工作的指导意见》

HW行动

以公安部牵头，组织攻防两方，进攻方将对防守方发动网络攻击，检测出防守方存在的安全漏洞。护网行动每年举办一次，目前参与的机构众多，包括公安部、政府单位、事业单位、国企单位、名企单位等等。

产品概述

漏洞风险精准定位先于黑客发现安全漏洞安恒明鉴漏洞扫描系统（DAS-RAS）是一款融合安恒多年在信息安全漏洞挖掘、渗透测试技术研究和漏洞检查方法的最佳实践基础上，集主机安全扫描、网站安全扫描、数据安全扫描、弱口令发现和基线配置核查于一身的功能，帮助用户提高网络安全防护性能和抗破坏能力。

四大模块多种组合

系统扫描、弱口令、指纹识别

200000+庞大漏洞库

20+弱口令协议发现

每周定时更新

类型覆盖全面

数据库扫描

结合了授权与非授权扫描

支持主流数据库系统和国产数据库

Web扫描功能

SQL注入、XSS、命令执行、文件包含等Web漏洞

基线配置核查

查找配置检查不符合点

检查点超1000+

支持的设备和软件资产35+

常见资产类型均可扫描 icon

支持对Microsoft Windows、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行的识别和漏洞扫描。支持对IE、Google Chrome、Firefox、Opera、MediaPlayer、Adobe Reader等常见浏览器扫描。

支持对IIS、Apache、Tomcat、Websphere、JBoss等常见web应用系统的扫描。支持对多个厂商路由器、交换机等网络设备，Vmware、Citrix虚拟化应用等进行漏洞扫描。

漏扫产品持续入围，能力长期领先 icon

第三方咨询入选CCSIP、嘶吼、安全牛、数世咨询等，安恒两大漏扫领域均处于代表者

主机扫描能力

丰富的系统漏洞扫描策略

超过200000+条系统漏洞扫描插件

涵盖所有主流网络对象

采用国际通用CVSS漏洞评分系统

兼容CVE 、CNCVE、CNVD、CNNVD等

支持授权和非授权扫描方式

存活主机探测，指纹信息识别

支持IPv6网络漏洞扫描

弱口令扫描能力

网站扫描能力

8700＋条Web 漏洞库，提供可信漏洞标识，支持代理扫描方式，提供多认证扫描，前后端分离支持一键验证 Getshell。

漏洞数据质量

为提升漏洞验证效率和准确率，自研漏洞加V技术，实现漏洞自动验证。年度分析SaaS上近100万条数据，提升+V与策略优化方案。2021年由于新增大量漏洞策略，对加V率有所影响，本年度持续分析和调整。2020年加V准确率达到92.58%， 110条漏洞策略的加V准确率达到99.99%。

数据库扫描能力

1）支持七大主流数据库，最新版本统统支持

2）支持两大国产数据库，夯实信创检测能力帮助用户充分了解数据库存在的安全隐患，提升各类数据库的抗风险能力。

基线配置核查能力

2200+检查项，等保、工信部等规范，满足金融、运营商、政府等行业基线检查任务。

信创适配

《兆芯互认证》《统信鲲鹏平台互认证》《华为鲲鹏互认证》《海光CPU生态兼容性认证》《中标麒麟互认证》

应用场景

自我评估

自身业务系统是否存在安全漏洞，是否可能会被恶意攻击，甚至篡改窃取数据，自行对业务系统进行安全评估较黑客之前发现安全隐患。提前发现安全漏洞。

满足要求

满足国家信息安全等级保护、分级保护合规性要求及行业主管部门的强制监管要求。可使用产品实行安全测评、监管检查等。安全行业的瑞士军刀。

旁路部署

无需改变原有网络，旁路部署即可。浏览器直接访问，跨平台操作，方便快捷。

分布式部署

多引擎分布式部署统一管理，跨地区分布式部署。

连续四届入围移动集采 icon

为中国移动全国各部门的安全检查工作支撑，直接提高各类系统的安全水平，推动整个移动行业的信息安全建设。

XX单位全国统推项目 icon

需求描述：

某智能电网应用软硬件产品研发制造及整体解决方案提供商，需要为全国各省提供性能在线监测平台，其中包含网络端口与服务识别、主机安全扫描、应用安全扫描、数据库安全扫描和安全基线配置核查等功能。

解决方案：

开发提供标准API，集成至性能在线监测平台，满足业务方的功能要求，为全国各省电网系统安全保驾护航。

XX省公安厅科信项目 icon

客户痛点诉求：

全省公安网业务繁杂，有Web应用系统、数据库系统、主机、服务器、网络设备、大数据组件等各类资产；全省10几个地市需定期对上述资产做安全扫描，省厅需要进行统一管控；

解决方案：

客户针对每个地市部署扫描引擎，由省厅统一进行分布式管理；利用明鉴漏洞扫描系统进行存活资产梳理和定期漏洞扫描。通过标准API接口输出扫描结果对接至第三方平台进行可视化展现。

用户案例

产品推荐

快工单数字化生产管理解决方案

快工单数字化生产管理解决方案，班组内生产任务实时可查，班组长分配任务，员工自助领取，手机填报进度，生产绩效排名实时可见。管理指令一键下达车间，全厂动态实时透明在厂里、家里、出差，随时随地做管理。分享客户订单进度，客户手机实时查看，生产进展系统自动推送，提升客户对工厂的信任感和满意度。

免费试用

查看详情

企鹅码平台

企鹅码平台致力于通过赋予每件商品唯一标识，将一物一码技术与企业实际场景相结合，提供包括产品促销、防伪、防窜、溯源等在内的整体解决方案。平台的服务面向快消食品、酒水饮料、农产品、家电等多行业，企鹅码平台以开放、共享、共赢的经营理念，为企业提供一站式服务，解决企业需求，提供便捷服务。此外，企鹅码平台提供的优势包括多网合一的部署、客户化定制、全方位接口开放、自定义域名和版权等，以增强企业的品牌感和提供个性化服务。

免费试用

查看详情

联软科技政务外网终端一机两用安全管控平台

联软科技政务外网终端一机两用安全管控平台用户终端主要是指“一机多用” 终端，用户终端上需部署零信任客户端，实现接入认证及入网安全检查、网络隔离、数据安全隔离。部署在各级单位业务前置，主要实现接入鉴别、访问控制和网络隐身等，通过将业务隐藏在零信任安全网关之后，可以有效收敛各级单位业务暴露面，减少被入侵的风险。

免费试用

查看详情