網絡安全漏洞是網絡節點的系統軟件或應用軟件在邏輯設計上的缺陷，漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使網絡攻擊者能夠在未授權的情況下訪問或破壞系統。

網絡安全漏洞被利用了，危害極大。正是因為如此，國內領先的專注于保密與非密領域的分級保護、等級保護、業務連續性安全和數據安全產品系統與相關技術研究開發的領軍企業——國聯易安依托自身強大的研發能力，豐富的行業經驗，自主研發了能夠掃描識別漏洞，進而打補丁或調整策略修補漏洞的“統一脆弱性管理平臺”。平臺功能非常強大，主要體現在七個方面：

多租戶管理。不同租戶間能設置符合各租戶自身特點的漏洞掃描策略，并只能查看當前租戶的漏洞分別情況；平臺管理員能進行全局統一系統脆弱性管理和監控。

網絡空間資產探測。遍歷資產空間實現全網資產發現，識別網絡環境中的存活主機、網絡設備、數據庫等相關設備及屬性，自動生成網絡拓撲，支持資產導出、導入以及資產數據的人工修正。

漏洞掃描。系統涵蓋了空間資產探測、系統漏洞掃描、虛擬機漏洞掃描、Web漏洞掃描、數據庫安全掃描、安全基線核查、工控漏洞掃描、WiFi安全檢測、App安全掃描、大數據平臺漏洞掃描、等保合規關聯等漏洞掃描功能。

Windows安全加固。支持針對Windows操作系統的配置、網絡、接入、日志、防護等方面的自動和手動安全加固。加固內容包括：配置管理（主機配置、用戶策略、身份鑒別、補丁管理、軟件管理），網絡管理（服務端口、防火墻管理），接入管理（外設管理、自動播放、遠程登錄、無線網卡），日志審計，惡意代碼防范（數據保護、防病毒軟件）等。

報表關聯。系統采用報表和圖形的形式對掃描結果進行分析，可以預定義、自定義和多角度多層次的分析掃描結果。提供完善的漏洞風險級別、漏洞類別、漏洞描述、漏洞類型、漏洞解決辦法。

分布式漏洞管理。全網分布式管理功能，系統支持分布式管理功能，系統能夠向下級引擎下達掃描任務，接收下級引擎上傳的掃描結果，進行統一分析，生成整體掃描報告。

一鍵升級。利用程序內置的產品升級模塊，可以通過網絡或者本地數據包，對漏洞庫、軟件進行在線升級、本地升級、定時升級。

國聯統一脆弱性管理平臺系統部署圖

網絡安全漏洞可能被有意或無意地利用，從而對政府、企事業單位的資產或運行造成不利影響。如信息系統被攻擊或控制，重要資料被竊取，用戶數據被篡改，系統就會被作為入侵其他主機系統的跳板。國聯統一脆弱性管理平臺讓“網絡安全漏洞”無處遁形。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

審核編輯 黃宇