面對層出不窮的漏洞，如何搭建“實戰化”的統一系統脆弱管理平臺，是網絡安全廠商和客戶比較頭痛的事情。日前，國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安的產品市場專家給出了答案：

一是采用多租戶管理：不同租戶間設置符合各租戶自身特點的漏洞掃描策略，并只能查看當前租戶的漏洞分別情況；平臺管理員能進行全局統一系統脆弱性管理和監控。

二是做好網絡空間資產探測：遍歷資產空間實現全網資產發現，識別網絡環境中的存活主機、網絡設備、數據庫等相關設備及屬性，自動生成網絡拓撲，支持資產導出、導入以及資產數據的人工修正。

三是覆蓋全場景漏洞掃描：平臺涵蓋空間資產探測、系統漏洞掃描、虛擬機漏洞掃描、Web漏洞掃描、數據庫安全掃描、安全基線核查、工控漏洞掃描、WiFi安全檢測、App安全掃描、大數據平臺漏洞掃描、等保合規關聯等漏洞掃描功能。

四是進行Windows安全加固：支持針對Windows操作系統的配置、網絡、接入、日志、防護等方面的自動和手動安全加固。加固內容包括：配置管理（主機配置、用戶策略、身份鑒別、補丁管理、軟件管理），網絡管理（服務端口、防火墻管理），接入管理（外設管理、自動播放、遠程登錄、無線網卡），日志審計，惡意代碼防范（數據保護、防病毒軟件）等。

五是實現報表關聯：平臺采用報表和圖形的形式對掃描結果進行分析，可以預定義、自定義和多角度多層次的分析掃描結果。提供完善的漏洞風險級別、漏洞類別、漏洞描述、漏洞類型、漏洞解決辦法。

六是完成分布式漏洞管理：全網分布式管理功能，系統支持分布式管理功能，系統能夠向下級引擎下達掃描任務，接收下級引擎上傳的掃描結果，進行統一分析，生成整體掃描報告。

七是可以快捷式一鍵升級：利用程序內置的產品升級模塊，可以通過網絡或者本地數據包，對漏洞庫、軟件進行在線升級、本地升級、定時升級。

由國聯易安的研究團隊自主研發的新一代漏洞掃描管理系統——統一系統脆弱性管理平臺，涵蓋了網絡空間資產探測、系統漏洞掃描、虛擬機漏洞掃描、Web漏洞掃描、網站安全監測、數據庫安全掃描、安全基線核查、工控漏洞掃描、WiFi安全檢測、App安全掃描、大數據平臺漏洞掃描、Windows安全加固、等保合規關聯、分布式管理等功能，可以全面、精準地檢測信息系統中存在的各種脆弱性問題，提供專業、有效的漏洞分析和修補建議。同時，結合可信的漏洞管理流程對漏洞進行預警、掃描、修復、審計。目前該平臺已經應用于互聯網、局域網、工業互聯網、云環境、大數據中心等多個客戶的不同環境。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

審核編輯 黃宇