产品概述

     ASEC远程脆弱性评估系统（简称：RVAS）是由六壬网安安全团队多年的安全研究沉淀和服务实践经验的基础上，自主研发的一款用于评估网络运行环境安全风险的产品。该产品严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写。RVAS能高效、全方位的检测网络中的各类脆弱性风险，在网络系统受到危害之前为管理员提供专业、有效的安全分析和修补建议，并贴合安全管理流程对修补效果进行审计，是信息系统安全管理员不可或缺的帮手。广泛应用于政府、公安、教育、卫生、电力、金融等行业，帮助用户解决目前所面临的各类常见及最新的安全问题，同时满足如等级保护、行业规范等政策法规的安全建设要求。

产品特色

      以资产为导向、面向业务的全新漏洞管理理念
      依托企业自上而下的规章制度，以资产为导向、贯穿业务系统全生命周期的安全漏洞管理流程及定期评估机制，建立基于主动防范的 安全隐患评估体系。

      领先的扫描技术
      自主研发底层核心引擎，拥有齐全的检测脚本和领先的扫描技术，不断提高执行效率和调度效率。
      多种端口检测技术      
      授权登录扫描      
      智能服务识别     
      定时扫描功能     
      多重服务检测     
      安全优化扫描     
      知识键依赖检测     
      漏洞先进管理

      广泛的对象支持、齐全的漏洞知识库

      全面支持Windows、Linux、Unix等各主流操作系统的漏洞识别；

      全面支持MSSQL Server、MySQL、Oracle、DB2、Sybase、Informix等主流数据库的漏洞识别；

      全面支持Apache、Tomcat、PHP、Server-U等各类应用程序的漏洞识别；

      全面支持路由器、交换机、防火墙、服务器、工作站等各类网络设备的漏洞识别。

      漏洞知识库漏洞信息大于20000条，兼容CNVD、CVE等国内外主流标准。

      量化的风险评估
      系统内置多种的风险评估模型，结合资产对漏洞评估的结果进行定性和定量的风险分析。

      完善的漏洞治理方案与漏洞审查机制
      根据资产重要性提供可操作性强的漏洞修复方案，系统内置安全漏洞管理工具，实时、定期按照管理策略和标准进行系统安全漏洞审 计，出具完整的安全状态报告；系统从多个角色、多个角度识别、分析评估、修复和验证漏洞，规避可能出现的风险。

      灵活、多样的报表
      提供定性的趋势分析、定量的风险分析，更加直观地了解当前网络安全状况。

      及时、可靠的漏洞库升级
      升级频率：每周一次漏洞库升级。   升级方式：在线、本地、定时。   重要安全漏洞的实时通知公告。

      丰富的产品形态
      软件版、虚拟化版、移动便携版、专用硬件版等多种产品形态，广泛适用于各种场景。

部署方式

     在核心交换机上部署ASEC远程脆弱性评估系统，对应不同的网络分配系统网口地址，定期地对网络中多个不同的网段的主机进行检测，同时给出相应的解决建议，用户根据这些解决建议来做出相应的防护。