近日，盛邦安全推出了网络空间资产探测系统2.0全新升级版（ RaySpace2.0），进一步优化了IPv4 /IPv6双地址探测、指纹库+资源库、深度协议分析、POC验证等功能，可以实现对网络空间资产状态的动态展示，综合呈现资产分布、指纹信息、运行情况、变化趋势和风险状况等重要信息，集资产普查、风险探测、风险管理于一体，让客户对自身的网络空间资产态势一目了然，令网络资产安全治理工作可以有的放矢。

网络资产不清导致安全管理成为“空中楼阁”

在虚拟的网络空间里，因为不清楚网络资产状况而导致的“盲人摸象”现象随处可见。据不完全统计，即使在资产管理方面做得较好的行业单位，已知的网络资产也仅占所有资产的55%，仍然有45%的网络资产是未知的，这还只是各行业网络资产现状的一个缩影。事实上，资产不清的情况普遍存在于各大行业中，其中隐藏的风险之大更是让人细思极恐。具体来说，各大行业在网络资产梳理方面存在的问题包括以下几点：

系统资产情况掌握不清：众多网站或重要信息系统被植入后门，且长时间未能发觉，甚至于在被监管单位通报后，责任单位才知道该站点的存在；

资产基本详情掌握不清：当资产被攻击时，由于无法得知资产所处地区、何种设备、什么系统、相关协议等具体信息，无法快速定位，跟踪溯源工作困难重重；

系统潜在威胁情况不明：当前，全球范围内的通用漏洞呈现爆发式的增长。但对网络空间中存在的潜在漏洞，许多用户没有足够的重视，对自身的资产现状和存在的风险更是模糊不清，埋下极大的安全隐患；

漏洞误报情况普遍存在：随着漏洞补丁的升级，漏洞探测将对资产中存在过的插件进行匹配探测，由于漏洞已经补修，可能存在大量的误报，大大影响工作效率。

盛邦安全CEO权小文指出：“如果资产不清、基础不牢，那么网络安全体系无异于空中楼阁。因此，‘摸清家底’是做好资产安全治理的基础。而现实问题在于，虽然企业的运维人员很重视资产治理问题，但是往往缺少有效的手段来对这些网络资产进行探测、管理。在此背景下，通过高效的网络资产探测系统来对整个网络空间的资产进行全生命周期进行管理，建立新一代Web安全治理体系就显得尤为重要了。”

RaySpace2.0 全面展示网络空间资产状况

通过空间资产探测，依据系统内置指纹库对存活资产进行全面普查，梳理设备类型、资产属性、网站类型、网站插件、地理信息及开放端口等多维内容；并结合漏洞扫描引擎，全面评估空间资产漏洞情况和风险状况，进而对空间资产进行完整清晰的画像。

最新发布的RaySpace2.0已经率先支持IPv6资产探测，具有更加精准的资产探测、漏洞发现与验证能力，可以描摹高清资产画像，且具备探测速度快、准确率高、过程轻量无感等特点。

Ipv4 /IPv6双地址探测：随着IPv6的技术发展，越来越多的网络开始兼容IPv6环境，传统的探测设备都是基于IPv4协议栈的目标探测，无法满足越来越成熟的IPv6环境下的资产探测需求。RaySpace2.0率先支持IPv4和IPv6双协议栈，用户可根据不同需求，选择不同类型地址进行探测，使探测的范围更加广泛和全面。

丰富的指纹库+资源库：RaySpace2.0 具备包含设备类型、资产属性、网站类型、网站插件、地理位置等信息的丰富指纹库，通过对资产的基本信息进行匹配，能够描绘出高清的资产画像；当发生重大安全事件时，有利于精确定位发生问题的资产，为事件溯源、快速响应与决策提供了重要的数据支撑；同时，RaySpace的资产探测手段几乎涵盖了当前所有的通用协议，针对不同的协议构造数据包，分析其响应，进一步确保了指纹信息的准确性。

RaySpace还具有丰富的资源库，涵盖20多类、60000多条漏洞库，包含虚拟化设备、移动设备、网络设备、安全设备等多种类型的规则，覆盖当前网络环境中主流的系统和数据库等漏洞；并支持CVE、CNNVD等漏洞标准；盛邦安全经过多年安全技术研发经验和丰富的知识库积累，目前指纹库数量近10万个，涵盖对象类型超过22类，包括：网络设备、语言、操作系统等。

深度协议解析和数据挖掘：RaySpace的深度数据挖掘和解析技术涵盖smtp协议挖掘技术、Pop3协议挖掘技术、IMAP协议挖掘技术、Ftp协议深度解析技术、数据库相关协议深度解析技术等，支持宏观数据深度钻取和微观数据横向挖掘，实现对网络资产的纵深全面掌控。

POC检测漏洞更精准：在资产探测过程中，漏洞检测的准确性和覆盖率格外重要。POC检测作为重要的功能之一，能够准确地对目标进行检测，发现其中真实存在的漏洞。通过对资产指纹数据进行分析比对，发现其潜在的风险，然后选择POC规则进行检测，验证漏洞的真实性。

高性能端口扫描技术和数据包处理技术：依靠TCP SYN Scan高性能端口扫描技术和DPDK高性能数据包处理技术，RaySpace可以做到单项探测任务发布时延不超过一秒，两小时内即可完成对全球IPv4地址空间的单端口开放普查，24小时内可完成全网存活探测，一个C段全端口存活探测不超过5分钟。不仅速度快而且质量高，探测识别设备类型、厂家、品牌、型号的准确率可达80%以上，并且隐藏探测行为能够规避当前主流的安防设备，探测过程轻量无感。

RaySpace2.0 核心价值

网络空间资产普查，建立多维信息台账

通过网络空间全面普查，为客户建立一套完整的资产加风险台账库，并定期进行自动更新。一方面可以让用户清晰准确的掌握全网资产分布及安全态势，另一方面可以及时感知资产变化，发现违规外联和新增的风险情况；

高危风险精准定位，各个击破定点加固

建立台账后，网络空间资产探测系统相当于一套高效搜索引擎，可以通过指定关键词快速检索高危服务或可疑资产的具体定位及关联信息，从而进行专项排查，实现定点加固；

病毒疫情影响定界，及时预警控制扩散

在突发病毒等紧急安全事件时，可通过网络空间资产探测系统快速确定影响范围及风险边界，及时提供预警信息及防护依据，从而控制疫情扩散，消除危险隐患。

基于RaySpace 2.0这样的软件工具，以及“安全有道，治理先行”的数据资产安全治理核心理念，盛邦安全正在以资产摸底为起点，打造“资产摸底-备案管理-立体化防御（等级保护）-自动化安全运营-应急处置”的“五步法”资产安全治理解决方案，覆盖客户数据资产全生命周期，帮助客户提升资产安全治理能力，化解安全风险。

盛邦安全服务热线：4006-911-199