WebRAY一體化漏洞評估系統(RayScan)是遠江盛邦自主研發的基于最新RayOS操作系統的綜合漏洞發現與評估系統。RayScan通過對系統漏洞、服務后門、網頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累，總結出了智能主機服務發現、智能化爬蟲和SQL注入狀態檢測等技術，可以通過智能遍歷規則庫和多種掃描選項組合的手段，深入準確的檢測出系統、數據庫和網站中存在的漏洞、配置風險和弱點。最后根據掃描結果，提供測試用例來輔助驗證漏洞的準確性，同時提供整改方法和建議，幫助管理員修補漏洞、安全整改，全面提升整體安全性。實現了業界首款及唯一一款將Web漏洞掃描、系統漏洞掃描、數據庫漏洞掃描、基線配置核查、工控漏洞檢查與弱口令掃描于一體的綜合漏洞評估系統。  

主要功能

◆系統漏洞掃描：提供針對主機系統、網絡設備、安全設備、移動設備、應用系統、中間件等的安全漏洞掃描，發現網絡環境中存在的安全風險，并提供相應的解決辦法及建議

◆WEB漏洞掃描：發現WEB站點中的安全漏洞，并提供安全解決建議，對網站中存在的安全問題尤其是OWASPTop10定義的注入、跨站腳本、敏感信息泄露、安全配置錯誤等漏洞進行全面檢查告警

◆安全基線檢測：參考國內外標準、行業技術規范和安全運維最佳實踐構建了以業務系統為核心，覆蓋業務層、系統支撐層的安全配置基線模型。針對操作系統、數據庫、中間件、應用系統、網絡設備和安全設備等提供安全基準配置核查

◆數據庫檢測：針對當下主流的數據庫提供漏洞檢測，包括對數據庫系統的各項設置、數據庫系統軟件本身已知漏洞、數據庫系統完整性進行檢查，并給出提高數據庫安全性的修復建議

◆工控漏洞檢測：可擴展專業工業控制模塊，提供對國內外主流工控系統的漏洞檢測，覆蓋廠商至少20家，覆蓋眾多工控協議

◆弱口令掃描：口令脆弱性檢測，可自定義口令庫

亮點優勢

◆覆蓋網絡環境中各個節點的漏洞評估、安全檢測，支持檢測種類業業內領先

◆漏洞庫豐富，專業研究團隊進行挖掘、收錄、整理，系統漏洞庫處于業內領先水平，或為第一，更新頻率每周一次并推送漏洞更新公告

◆漏洞評估誤報、漏報率低，檢測漏洞全面、準確

◆檢測高效，系統支持多個掃描任務并發執行，并發數量大

◆易用性好，界面UI簡潔大方，配置簡單易上手

典型應用對象

◆監管者

具有網絡安全保障的職能部門在國家大事件或日常執法期間，依據漏洞掃描評估工具協助發現漏洞、驗證漏洞并且提供解決辦法幫助修補漏洞，防止政府、高校尤其是被黑客組織“重點關注”網站被攻擊者利用已知漏洞產生攻擊，從而造成形象、名譽、個人信息、財產等損失

◆運維者

企業或政府機構等內部網絡運維人員在做等級保護建設或日常網絡安全維護工作時，人工進行漏洞查驗難度大、時間久而且容易遺漏，一體化漏洞評估系統可幫助管理人員進行資產自動識別、自動漏洞掃描、安全檢查并告警

◆建設者

網站建設尤其是電商、金融、銀行業務網、博客、論壇等網站在上線前需要對網站整體安全性做檢查，避免網站遭到惡意破壞如SQL注入、跨站腳本攻擊等，據統計，由于網站建設者安全意識較為淡薄，很多網站在上線初期就遭到黑客攻擊

典型部署

◆分布式部署：被檢查網絡環境規模較大，有集中管理、統一下發策略、集中查詢和分析的需求 

◆旁路部署