網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)節(jié)點的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計上的缺陷，漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使網(wǎng)絡(luò)攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

網(wǎng)絡(luò)安全漏洞被利用了，危害極大。正是因為如此，國內(nèi)領(lǐng)先的專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安依托自身強大的研發(fā)能力，豐富的行業(yè)經(jīng)驗，自主研發(fā)了能夠掃描識別漏洞，進而打補丁或調(diào)整策略修補漏洞的“統(tǒng)一脆弱性管理平臺”。平臺功能非常強大，主要體現(xiàn)在七個方面：

多租戶管理。不同租戶間能設(shè)置符合各租戶自身特點的漏洞掃描策略，并只能查看當前租戶的漏洞分別情況；平臺管理員能進行全局統(tǒng)一系統(tǒng)脆弱性管理和監(jiān)控。

網(wǎng)絡(luò)空間資產(chǎn)探測。遍歷資產(chǎn)空間實現(xiàn)全網(wǎng)資產(chǎn)發(fā)現(xiàn)，識別網(wǎng)絡(luò)環(huán)境中的存活主機、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等相關(guān)設(shè)備及屬性，自動生成網(wǎng)絡(luò)拓撲，支持資產(chǎn)導(dǎo)出、導(dǎo)入以及資產(chǎn)數(shù)據(jù)的人工修正。

漏洞掃描。系統(tǒng)涵蓋了空間資產(chǎn)探測、系統(tǒng)漏洞掃描、虛擬機漏洞掃描、Web漏洞掃描、數(shù)據(jù)庫安全掃描、安全基線核查、工控漏洞掃描、WiFi安全檢測、App安全掃描、大數(shù)據(jù)平臺漏洞掃描、等保合規(guī)關(guān)聯(lián)等漏洞掃描功能。

Windows安全加固。支持針對Windows操作系統(tǒng)的配置、網(wǎng)絡(luò)、接入、日志、防護等方面的自動和手動安全加固。加固內(nèi)容包括：配置管理（主機配置、用戶策略、身份鑒別、補丁管理、軟件管理），網(wǎng)絡(luò)管理（服務(wù)端口、防火墻管理），接入管理（外設(shè)管理、自動播放、遠程登錄、無線網(wǎng)卡），日志審計，惡意代碼防范（數(shù)據(jù)保護、防病毒軟件）等。

報表關(guān)聯(lián)。系統(tǒng)采用報表和圖形的形式對掃描結(jié)果進行分析，可以預(yù)定義、自定義和多角度多層次的分析掃描結(jié)果。提供完善的漏洞風險級別、漏洞類別、漏洞描述、漏洞類型、漏洞解決辦法。

分布式漏洞管理。全網(wǎng)分布式管理功能，系統(tǒng)支持分布式管理功能，系統(tǒng)能夠向下級引擎下達掃描任務(wù)，接收下級引擎上傳的掃描結(jié)果，進行統(tǒng)一分析，生成整體掃描報告。

一鍵升級。利用程序內(nèi)置的產(chǎn)品升級模塊，可以通過網(wǎng)絡(luò)或者本地數(shù)據(jù)包，對漏洞庫、軟件進行在線升級、本地升級、定時升級。

國聯(lián)統(tǒng)一脆弱性管理平臺系統(tǒng)部署圖

網(wǎng)絡(luò)安全漏洞可能被有意或無意地利用，從而對政府、企事業(yè)單位的資產(chǎn)或運行造成不利影響。如信息系統(tǒng)被攻擊或控制，重要資料被竊取，用戶數(shù)據(jù)被篡改，系統(tǒng)就會被作為入侵其他主機系統(tǒng)的跳板。國聯(lián)統(tǒng)一脆弱性管理平臺讓“網(wǎng)絡(luò)安全漏洞”無處遁形。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務(wù)。

審核編輯 黃宇