網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計(jì)上的缺陷，漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使網(wǎng)絡(luò)攻擊者能夠在未授權(quán)的情況下訪(fǎng)問(wèn)或破壞系統(tǒng)。

網(wǎng)絡(luò)安全漏洞被利用了，危害極大。正是因?yàn)槿绱?，?guó)內(nèi)領(lǐng)先的專(zhuān)注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)——國(guó)聯(lián)易安依托自身強(qiáng)大的研發(fā)能力，豐富的行業(yè)經(jīng)驗(yàn)，自主研發(fā)了能夠掃描識(shí)別漏洞，進(jìn)而打補(bǔ)丁或調(diào)整策略修補(bǔ)漏洞的“統(tǒng)一脆弱性管理平臺(tái)”。平臺(tái)功能非常強(qiáng)大，主要體現(xiàn)在七個(gè)方面：

多租戶(hù)管理。不同租戶(hù)間能設(shè)置符合各租戶(hù)自身特點(diǎn)的漏洞掃描策略，并只能查看當(dāng)前租戶(hù)的漏洞分別情況；平臺(tái)管理員能進(jìn)行全局統(tǒng)一系統(tǒng)脆弱性管理和監(jiān)控。

網(wǎng)絡(luò)空間資產(chǎn)探測(cè)。遍歷資產(chǎn)空間實(shí)現(xiàn)全網(wǎng)資產(chǎn)發(fā)現(xiàn)，識(shí)別網(wǎng)絡(luò)環(huán)境中的存活主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等相關(guān)設(shè)備及屬性，自動(dòng)生成網(wǎng)絡(luò)拓?fù)?，支持資產(chǎn)導(dǎo)出、導(dǎo)入以及資產(chǎn)數(shù)據(jù)的人工修正。

漏洞掃描。系統(tǒng)涵蓋了空間資產(chǎn)探測(cè)、系統(tǒng)漏洞掃描、虛擬機(jī)漏洞掃描、Web漏洞掃描、數(shù)據(jù)庫(kù)安全掃描、安全基線(xiàn)核查、工控漏洞掃描、WiFi安全檢測(cè)、App安全掃描、大數(shù)據(jù)平臺(tái)漏洞掃描、等保合規(guī)關(guān)聯(lián)等漏洞掃描功能。

Windows安全加固。支持針對(duì)Windows操作系統(tǒng)的配置、網(wǎng)絡(luò)、接入、日志、防護(hù)等方面的自動(dòng)和手動(dòng)安全加固。加固內(nèi)容包括：配置管理（主機(jī)配置、用戶(hù)策略、身份鑒別、補(bǔ)丁管理、軟件管理），網(wǎng)絡(luò)管理（服務(wù)端口、防火墻管理），接入管理（外設(shè)管理、自動(dòng)播放、遠(yuǎn)程登錄、無(wú)線(xiàn)網(wǎng)卡），日志審計(jì)，惡意代碼防范（數(shù)據(jù)保護(hù)、防病毒軟件）等。

報(bào)表關(guān)聯(lián)。系統(tǒng)采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以預(yù)定義、自定義和多角度多層次的分析掃描結(jié)果。提供完善的漏洞風(fēng)險(xiǎn)級(jí)別、漏洞類(lèi)別、漏洞描述、漏洞類(lèi)型、漏洞解決辦法。

分布式漏洞管理。全網(wǎng)分布式管理功能，系統(tǒng)支持分布式管理功能，系統(tǒng)能夠向下級(jí)引擎下達(dá)掃描任務(wù)，接收下級(jí)引擎上傳的掃描結(jié)果，進(jìn)行統(tǒng)一分析，生成整體掃描報(bào)告。

一鍵升級(jí)。利用程序內(nèi)置的產(chǎn)品升級(jí)模塊，可以通過(guò)網(wǎng)絡(luò)或者本地?cái)?shù)據(jù)包，對(duì)漏洞庫(kù)、軟件進(jìn)行在線(xiàn)升級(jí)、本地升級(jí)、定時(shí)升級(jí)。

國(guó)聯(lián)統(tǒng)一脆弱性管理平臺(tái)系統(tǒng)部署圖

網(wǎng)絡(luò)安全漏洞可能被有意或無(wú)意地利用，從而對(duì)政府、企事業(yè)單位的資產(chǎn)或運(yùn)行造成不利影響。如信息系統(tǒng)被攻擊或控制，重要資料被竊取，用戶(hù)數(shù)據(jù)被篡改，系統(tǒng)就會(huì)被作為入侵其他主機(jī)系統(tǒng)的跳板。國(guó)聯(lián)統(tǒng)一脆弱性管理平臺(tái)讓“網(wǎng)絡(luò)安全漏洞”無(wú)處遁形。

關(guān)于國(guó)聯(lián)易安

北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱(chēng)“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國(guó)內(nèi)專(zhuān)注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國(guó)聯(lián)易安除研發(fā)生產(chǎn)專(zhuān)業(yè)安全產(chǎn)品外，還為客戶(hù)提供全面的檢測(cè)與防護(hù)方案專(zhuān)家咨詢(xún)、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專(zhuān)業(yè)安全培訓(xùn)等專(zhuān)業(yè)安全服務(wù)。

審核編輯 黃宇