一直以來，網絡安全攻防演練中的紅藍對抗、漏洞掃描等成為熱點中的熱點。在步步陷阱、危機重重的網絡對抗環境里，隱藏著高手如云的“暗勢力”，政府企事業單位護網期間如何輕松應對成為棘手難題。

日前，國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安自主研發出“新一代”漏洞掃描管理系統：國聯統一系統脆弱性管理平臺。平臺在網絡安全攻防演練中，其“四招”就可以做到護網游刃有余：

第一招：探測。國聯統一系統脆弱性管理平臺可以遍歷資產空間，實現全網資產發現，可以識別網絡環境中的存活主機、網絡設備、數據庫等相關設備及屬性，自動生成網絡拓撲，支持資產導出、導入以及資產數據的人工修正。

第二招：漏描。國聯統一系統脆弱性管理平臺涵蓋了空間資產探測、系統漏洞掃描、虛擬機漏洞掃描、Web漏洞掃描、數據庫安全掃描、安全基線核查、工控漏洞掃描、WiFi安全檢測、App安全掃描、大數據平臺漏洞掃描、等保合規關聯等漏洞掃描功能。

第三招：加固。國聯統一系統脆弱性管理平臺支持針對Windows操作系統的配置、網絡、接入、日志、防護等方面的自動和手動安全加固。加固內容包括：配置管理（主機配置、用戶策略、身份鑒別、補丁管理、軟件管理），網絡管理（服務端口、防火墻管理），接入管理（外設管理、自動播放、遠程登錄、無線網卡），日志審計，惡意代碼防范（數據保護、防病毒軟件）等。

第四招：升級。國聯統一系統脆弱性管理平臺利用程序內置的產品升級模塊，可以通過網絡或者本地數據包，對漏洞庫、軟件進行在線升級、本地升級、定時升級。

知己知彼，方可百戰不殆。國聯統一系統脆弱性管理平臺可以全面、精準地檢測信息系統中存在的各種脆弱性問題，提供專業、有效的漏洞分析和修補建議。同時結合可信的漏洞管理流程，對漏洞進行預警、掃描、修復、審計。

目前國聯統一系統脆弱性管理平臺已經應用于互聯網、局域網、工業互聯網、云環境、大數據中心等多個客戶的不同環境中。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

有關國聯易安詳情，敬請瀏覽公司官網：http://www.glya.com.cn

審核編輯 黃宇