产品背景

漏洞范围演变进程

· 由系统层扩展到应用层    

· 由服务端扩展到客户端    

· 由少数操作系统扩展到所有操作系统

多维度漏洞来源  

· 由于操作系统自身设计缺陷带来的安全漏洞    

· 应用软件程序的设计 Bug 而引起的漏洞    

· 应用服务协议的安全漏洞

国家政策要求  

·《信息安全等级保护管理办法》：应当定期对信息系统安全状况、安全保护制 度及措施的落实情况进行自查    

·《网络安全法》：发现其网络产品、服务存在安全缺陷、漏洞 等风险时，应当立即采取补救措施

产品简介

蓝盾安全扫描系统集主机扫描、Web 扫描和弱口令扫描技术为一体的集成扫描工具，可对各种网络设备、主机系统、数据 库和业务系统等进行扫描、评估，并提出解决方案，帮助了解网络安全风险变化趋势，有效降低网络的风险，保护关键业务和数据。

产品特色

全面 . 专业的研发团队 

· 蓝盾安全实验室技术平台 

· CNCERT 网络应急安全支撑单位 

· 国家信息安全漏洞共享平台技术组成员单位 

· 兼容国际 CVE、CNVD、CNNVD 等标准

高效 . 网络拓扑资产管理 

· 可视化动态拓扑、 细粒度资产管理、主机指纹（信息） 识别

强劲 . 扫描的技术实力 

·全面覆盖各种类型的联网设施，拥有 115 类，5 万 + 条漏 洞数，WEB 知识库高达 7000+ 条，弱密码达到 16 种 

·资源库更新条数 >20条，更新周期 <7天，历史漏洞不遗漏， 最早时间可达 1988 年漏洞库 

·支持深度的登录扫描，基于 SSH/SMB/账号认证登录技术， 更精准的扫描网络设施漏洞 

· 基于指数迭变算法，合理评估关联漏洞风险级别

产品应用

蓝盾安全扫描系统部署方式简单快捷、灵活，无需改变任何网络架构，支持 VPN 等网络穿透功能，在网络可以到达的环境中 都可以正常进行安全扫描评估。