一、百川漏扫服务是什么？

百川漏扫服务是一款基于云计算的智能 SaaS 漏洞扫描应用，由长亭科技精心打造，结合了深厚技术积累与行业经验。作为网络安全创新的引领者，长亭科技在威胁检测、自动化安全分析、Web 应用防护等方面具备独特的技术优势。

百川漏扫服务不仅利用了先进的扫描技术和自动化分析能力，还融合了长亭科技独创的深度漏洞挖掘引擎与威胁情报平台。通过对复杂攻击路径的智能识别和多维度风险评估，帮助用户快速识别并修复网络环境中的潜在安全威胁，从而显著提升企业的整体安全态势。此外，依托长亭科技对企业级安全需求的深刻理解，百川云提供了高度定制化的安全解决方案，能够适应不同规模企业的多样化需求，确保在快速发展的网络环境中，企业始终保持领先的安全防护能力。

（一） 核心功能

1. 智能化资产发现

• 自动发现并管理企业网络中的各类资产，包括服务器、网络设备、数据库、Web 应用等，确保扫描范围覆盖全面。
• 通过持续监控和更新，实时掌握资产的变动情况，为后续的漏洞扫描打下坚实基础。

2. 漏洞监测核心能力

• 支持操作系统、网络设备、数据库、Web 应用的全面漏洞扫描，涵盖已知漏洞、配置错误、弱口令、过时的软件版本等多种安全风险。
• 提供深度Web应用扫描能力，能够识别 SQL 注入、XSS、CSRF 等复杂的Web安全漏洞。
  智能化弱口令检测
• 精确智能地识别超过 18 种协议服务的弱口令，支持用户自定义弱口令字典。OpenSSH, MySQL, MSSQL , MongoDB , FTP/VsFTP/ProFTPD , MemCache , REDIS , Subversion , SMB , SMTP, POP3 , IMAP , Oracle , LDAP , PPTP , OpenVPN , PostgreSQL , RDP:3389。

3. WEB2.0启发式动态爬虫

• 启发式 Chrome JS V8 引擎，通过浏览器提供的 Headless 调试模式，自动遍历一个网页的所有动态对象，实现 XHR/AJAX/FORM 表单的自动识别，自动填充输入表单的参数值，并触发对象上的绑定事件，有效解决安全测试过程中的攻击面挖掘。
  精细化的安全策略规则
• 拥有全国最优质的用户名、密码字典，基于海量攻击事件、数据泄露事件的数据源，统计训练出中国网民最常用的用户名、密码信息，用于反向弱口令检测。
  精细化的网站目录字典
• 基于海量攻击日志和威胁情报持续提炼总结出的网站目录字典，为爬虫输入更加全面的目录信息，使扫描器的能力更加完善和智能。
  WEB指纹识别能力
• 拥有超过 3000+ 产品规则特征，支持主流WEB服务器、中间件、开发语言和框架、内容应用（ CMS、BLOG、WIKI、BBS 论坛）、邮箱服务、安全产品、开源组件、第三方组件、商业产品的WEB指纹检测，可以随时自行动态增加，灵活度高。

4. 端口服务识别能力

• 拥有超过 15000+ 端口服务识别探针，能够识别超过 27000+ 种服务，包括操作系统、网络设备、工控设备、应用系统等，云图会针对客户的所有 IP 资产进行 1-65535 端口的全面式覆盖扫描，以确保扫描结果精准无漏。

5. 支持检测的漏洞类型

6. 历史已知漏洞覆盖（PoC）

经验丰富的安全专家对乌云 8.8 万漏洞、安全社区、CVE、OWASP、CNVD 等漏洞库常见的漏洞类型进行分析适配，支持近千种漏洞的 PoC 检测规则。

7. 精确的扫描控制

核心扫描技术由长亭安全团队提供，确保扫描过程中使用对系统无害的漏洞验证 PoC 来进行测试。

（二）威胁情报驱动

整合来自全球的最新威胁情报，不断更新漏洞数据库，确保扫描结果的时效性和准确性。基于威胁情报的自动化风险评估，帮助用户优先处理高危漏洞，有效降低潜在风险。

（三）灵活的合规检查

提供多种安全合规标准的自动化检查，如 ISO 27001、PCI-DSS、NIST 等，帮助企业在不同的合规要求下进行有效的安全管理。

生成合规性报告，详细列出企业当前的合规状态与待改进项，助力企业快速通过审计。

（四）自动化修复建议

• 为检测到的每个漏洞提供详细的修复建议，包括配置调整、补丁安装、系统更新等操作，指导企业进行漏洞修复。
• 支持与企业的现有漏洞管理系统集成，实现漏洞处理的自动化和流程化。

（五） 技术架构

1. 百川云漏扫服务 基于云原生技术架构设计，确保高效、稳定的扫描性能和灵活的扩展能力。架构主要由以下几个模块组成：

• 扫描引擎
• 支持分布式部署与并行处理，能够快速对大规模网络环境进行扫描，适应各种复杂网络拓扑结构。
• 采用多种扫描技术，结合主动扫描与被动监控，全面覆盖企业网络中的各类安全漏洞。
• 管理控制台
• 提供基于 Web 的集中管理平台，用户可以通过控制台配置扫描任务、查看扫描报告、管理资产和漏洞库等。
• 支持多租户管理，为大型企业或服务提供商提供灵活的账户和权限管理功能。
• 数据存储与分析
• 利用大数据技术，对扫描结果进行深度分析，提供趋势分析、风险预测、漏洞优先级排序等功能，帮助企业制定长期的安全策略。
• 所有数据均存储在安全的云环境中，支持加密存储和访问控制，保证数据的机密性和完整性。

（七） 应用场景

1. 企业网络安全检测
   适用于各类企业的内网与外网安全检测，帮助识别并修复可能被攻击者利用的漏洞，提升企业的安全防护水平。

2. Web应用安全审计
   专注于 Web 应用的深度安全扫描，适用于需要保障 Web 应用安全的互联网公司、电商平台、金融机构等。

3. 合规性管理
   适用于需要满足不同安全合规标准的企业，通过自动化合规检查和报告生成，帮助企业在合规审计中表现优异。

4. 安全服务外包
   为安全服务提供商（MSSP）提供高效的 SaaS 平台，支持多客户的安全服务交付，降低管理复杂度。

（八） 产品优势

1. 攻防经验
   依托于长亭自身攻防经验的积累与沉淀，云图集成的扫描组件可以充分发现企业攻击面。借助于国际最高技术水准的CTF赛事和X-RAY漏洞扫描系统生态，聚集超过3000+认证白帽专家，安全社区将第一时间为漏洞管理系统提供最新的漏洞情报及安全技术，实现0-Day漏洞和安全事件的快速跟踪及覆盖。

2. 云端交付，快速部署
   基于云端的 SaaS 模式，无需企业进行复杂的软硬件部署，用户只需开通服务即可立即使用，大大缩短了安全工具的上线时间。

3. 智能化与自动化
   通过机器学习和智能分析技术，实现漏洞识别、风险评估、修复建议的自动化处理，减少人工干预，提高安全运营效率。

4. 高效与扩展性
   分布式架构设计，支持对大规模企业网络环境的高效扫描，并可根据企业需求灵活扩展扫描能力。
   持续更新与维护

   百川云的安全专家团队持续维护和更新漏洞数据库与威胁情报，确保产品始终处于领先的安全防护水平。