网络空间资产探测系统（RaySpace）产品开发

网络空间资产探测系统（RaySpace)

产品介绍

网络空间资产探测系统（RaySpace）是盛邦安全自主研发的一款集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统，结合漏洞发现检测技术和数据情报分析技术，可以实现对网络空间的IPv4、IPv6及域名资产存活状态的快速探测，具备针对全网各类资产的精准发现、精准识别、精准威胁检测能力。RaySpace以存活探测、指纹检测、PoC检测三大高性能检测引擎为基础，依托资产指纹库、CVE漏洞库、PoC规则库等丰富的资源库，实现对网络空间资产的准确识别、发现与安全检测，从而掌握网络空间资产安全风险态势，提升资产安全治理水平，降低资产安全维护管理成本。

功能特性

高危风险精准定位，各个击破定点加固

建立台账后，网络空间资产探测系统相当于一套高效搜索引擎，可以通过指定关键词快速检索高危服务或可疑资产的具体定位及关联信息，从而进行专项排查，实现定点加固；

病毒疫情影响定界，及时预警控制扩散

在突发病毒等紧急安全事件时，可通过网络空间资产探测系统快速确定影响范围及风险边界，及时提供预警信息及防护依据，从而控制疫情扩散，消除危险隐患；

网络空间资产普查，建立多维信息台账

建立一套完整的资产加风险台账库，并定期进行自动更新，一方面可以让用户清晰准确的掌握全网资产分布及安全态势，另一方面可以及时感知资产变化，发现违规外联和新增的风险情况；

资产分析，直观展示

从漏洞和指纹两个维度进行资产分析，通过可视化技术进行直观展示；

技术优势

PoC检测更加精准

在资产探测过程中，漏洞检测的准确性和覆盖率格外重要。PoC检测作为重要的功能之一，能够准确地对目标进行检测，发现其中真实存在的漏洞。通过对资产指纹数据进行分析比对，发现其潜在的风险，然后选择PoC规则进行检测，验证漏洞的真实性。

丰富的指纹库和资源库

资源库涵盖丰富的漏洞库、指纹库，其中漏洞库拥有多种分类，包含虚拟化设备、移动设备、网络设备、安全设备等多种类型的规则，覆盖了当前网络环境中重要的、主流的系统和数据库等漏洞，并且支持CVE、CNNVD等漏洞标准,指纹库数据量庞大，涵盖多种对象类型，包括路由交换设备、安全防护设备、工业控制设备等主流设备类型，PoC库涵盖数千个插件，涵盖多种漏洞类型，包括SQL注入、弱口令、暴力破解等。

高性能端口扫描和数据包处理技术

依靠TCP SYN Scan高性能端口扫描技术和DPDK高性能数据包处理技术，RaySpace可以做到单项探测任务发布时延不超过一秒，两小时内即可完成对全球IPv4地址空间的单端口开放普查，24小时内可完成全网存活探测，一个C段全端口存活探测不超过5分钟。不仅速度快而且质量高，探测识别设备类型、厂家、品牌、型号的信息准确，并且隐藏探测行为能够规避当前主流的安防设备，探测过程轻量无感。

Ipv4/IPv6双地址探测

支持IPv4和IPv6双协议栈，用户可根据不同需求，选择不同类型地址进行探测，使探测的范围更加广泛和全面。

深度协议解析和数据挖掘技术

涵盖smtp协议挖掘技术、Pop3协议挖掘技术、IMAP协议挖掘技术、Ftp协议深度解析技术、数据库相关协议深度解析技术等，支持宏观数据深度钻取和微观数据横向挖掘，实现对网络资产的纵深全面掌控。

典型部署

针对互联网资产

针对大型企业网络

应用价值

可以实现对网络空间资产状态的动态展示，综合呈现资产分布、指纹信息、运行情况、变化趋势和风险状况等重要信息，集资产普查、风险探测、风险管理于一体，让客户对自身的网络空间资产态势一目了然，令网络资产安全治理工作可以有的放矢。

关键词：网络空间地图、网络资产测绘、网络空间资产探测