解决漏扫产品五大使用场景难题

网络安全工作是攻与守的博弈，只有能及时和准确地审视自身信息系统中的薄弱环节，发现并解决信息平台的漏洞和问题，才能筑起一道攻而不破的“城墙”。漏洞扫描工具，就是这道城墙的“奠基石”。

理想状态下，漏洞检测流程可分为“扫描-修复-验证”三大模块，打造资产的安全闭环；

但在实际检查过程中，往往会遇到重重阻碍，比如资产多，业务多，扫描速度慢；扫描漏洞覆盖率不高，扫描完成后仍不清楚资产风险等，面对这些复杂业务场景，六方云脆弱性扫描与管理系统（简称六方云工业漏扫）从多方位全角度，从容应对场景难关。

场景一：资产数量多，业务场景繁杂，导致扫描速度慢？

在中大型企业中，网络规模庞大、复杂，通常划分为核心级网络、部门级网络、终端/个人用户级网络等多个区域，在各个网络之间存在着防火墙、交换机等过滤机制，漏洞管理系统发送的检测数据包大部分会被这些网络设备过滤，降低了扫描的时效性和准确性。

解决方案：多级管理，任务智能分配！

针对这种分布式的复杂网络，六方云工业漏扫提供了分布式管理功能，系统能够向下级引擎下达扫描任务，接收下级引擎上传的扫描结果，进行统一分析，生成整体扫描报告。下级引擎也可以自行新建扫描任务，满足自评估的需要。

同时，在进行多个扫描任务时，系统能根据各引擎占用情况进行智能调度，提高扫描效率，从而实现对大规模网络的实时、定时的漏洞扫描和风险评估。

场景二：漏洞检测脚本数量丰富，如何检测做到既准确又高效？

目前，六方云工业漏扫的漏洞库脚本已超过20万条，丰富的漏洞库在保证扫描全面性的同时，也会让用户产生担忧：如此庞大的漏洞库会不会导致扫描时间过长，扫描效率低下？

解决方案：常用扫描+快速扫描+自定义扫描，轻松解决扫描配置困扰！

六方云工业漏扫内置多种扫描模板，如常用扫描模板、快速扫描模板等，不同模板包含的检测脚本及扫描端口有所不同，满足用户多种场景需求，同时支持用户自定义扫描策略，真正做到与需求场景适配，因“需”而异，便捷高效。

场景三：权威漏洞库发布重大高危漏洞，能否做到及时检测？

不管是去年年底爆出的apache log4j远程代码执行漏洞，还是今年4月公布的Spring Framework远程代码执行漏洞，都在全球范围内引起轰动。

“千里之堤，溃于蚁穴”，这些重大漏洞能轻易转变为攻击者手中的工具，在此加持下，攻击者仅需一段代码就可远程控制受害者服务器。但正所谓“亡羊补牢，为时未晚”，对此类漏洞的及时检测与修复，能为用户避免更大的经济损失，具有极为重要意义。

解决方案：漏洞库每周常态化更新，重大高危漏洞实时更新！

为确保系统可以及时准确地检测到最新公布的漏洞，进一步保障被扫描网络的安全，六方云工业漏扫保证漏洞库每周更新，严重漏洞检测脚本实时更新，使漏扫系统持续高效、准确运行，为用户的信息系统安全保驾护航。

场景四：定期检查，但对资产中存在的风险还不甚清晰？

在网络安全运维过程中，大部分企业会对资产进行周期性检查，需要用户跟踪资产的漏洞变化状况，如果只能进行手动梳理，会大大增加相关人员的工作量与工作难度。

解决方案：对比分析，全面掌握资产安全态势！

六方云工业漏扫支持对同一任务进行多次扫描，并将结果与上一次扫描进行对比，得到资产的漏洞变化，比如新发现的漏洞、已修复的漏洞等信息，输出任务分析报告，帮助用户进行资产风险趋势评估，减轻运维负担。

场景五：工业环境中，漏扫是否对现场设备造成危害？

目前的安全态势愈发严峻，网络攻击已渗透至工业控制系统层面，加强工控网络的安全防御能力十分必要，但工业设备较为脆弱，渗透扫描方式可能会给设备带来损害，从而影响工业生产，传统的漏洞扫描工具在工业场景并不适用。

解决方案：专用工控引擎，保障业务安全运行！

六方云工业漏扫采用智能工控扫描引擎，用低发包率、非漏洞触发的远程指纹探测技术完成对工控设备的扫描，是更为安全的无损扫描方式，保证对工业生产“零影响”。