掃描器裡的瑞士軍刀，盛邦安全PAD掃描器助力基礎設施安全檢查

7月8日，中央網信辦網站通知首次全國範圍的關鍵資訊基礎設施網路安全檢查工作啟動。本次網路安全檢查是圍繞習近平總書記”4.19″講話進行的一次有針對性的、全國範圍的網路安全檢查工作，這項工作的重要性毋庸贅述，然而作為一名在安全戰線上深耕已久的老兵，盛邦安全深知，要完成好這項工作並不容易，甚至需要各單位動用”洪荒之力”。

這裡面的難度分好多方面：首先是資產識別能力要強，簡而言之就是要知道資訊系統中都有哪些裝置，上面又跑了哪些服務。其次是資產檢查能力要豐富，比如說對於web系統要能夠進行爬蟲，孤島頁面發現，二級網址探測。對於一些互動式系統，要求能夠進行人工參與的登入式掃描等等。第三就是安全檢查引擎要全，對於伺服器，主機，資料庫，網路裝置，安全裝置乃至工控裝置都要求有漏洞掃描能力。第四，漏洞庫還必須儘量完整和豐富。

除此之外，事實上最為重要的就是產品形態了。安全檢查不同於過去傳統的漏洞掃描場景，那種標準的工控機裝置很難滿足檢查工作的需求，對於負責具體檢查工作的技術人員來說，一款分量輕，體積小，所有掃描引擎多合一，行動式掃描產品無疑是最為合適的，而這，就是盛邦安全的鎮山之寶”PAD行動式漏洞掃描器”。

PAD行動式漏洞掃描器

這款產品是盛邦安全在去年年底正式推向市場的。今年早些時候，盛邦安全攜帶這款產品參加了在美國洛杉磯召開的RSA 2016大會，在會上這款產品引起了業界的極大興趣。

RSA 2016盛邦安全展臺現場

為了研發這款產品，盛邦安全投入了將近兩年的研發時間，可謂是心血之作。一開始，大家覺得把軟體裝在一個平板電腦中就可以了，但是事實上並沒有這麼簡單。比如說大家都知道，移動端裝置普遍採用ARM的CPU和主機板，這樣做從價格到散熱都更適合個人消費者，但是卻犧牲了效能。而PAD掃描器作為一款工業級產品，更多需要考慮的恰恰是其穩定性和效能。因此經過反覆的技術選型，我們自主研發了新的主機板，並選用了X86的CPU。另外，目前的主流PAD產品的記憶體普遍在1g到2g左右，比如蘋果的9.7寸IPAD PRO以及小米的平板2的記憶體都是2g。但是由於漏洞掃描產品對記憶體有很高需求，我們將記憶體擴充套件到了8G，這樣才能保證現場做檢查工作的順暢進行。類似這樣的創新還有很多，比如為了訊號穩定我們沒有選用常規的整合無線網路卡內建天線的做法，而是採用了獨立無線網路卡外接天線的設計等等。

PAD行動式漏洞掃描

當然，這款pad掃描器不僅是顏值高而已，才華上更是沒得說。用一句話來概括這款產品，那就是掃描器裡的瑞士軍刀！各種漏掃引擎一應俱全。

這裡有幾個亮點值得大家注意，首先就是我們對網路裝置和安全裝置的指紋識別和漏洞掃描。過去，管理者往往將風險管理的中心放在主機，伺服器和關鍵應用上，而忽略了網路與安全裝置，然而多起安全事件表明，網路與安全裝置漏洞都是導致系統被攻陷的主要途徑，因此必須加強對這些裝置的漏洞管理。

網路裝置漏洞掃描介面

安全裝置漏洞掃描介面

另外，對虛擬機器中介軟體的漏洞掃描也需要得到重視。隨著虛擬化和雲端計算的發展，目前主流資料中心都已經開展了其向虛擬化和私有云的遷移腳步，但是虛擬機器中介軟體的引入也導致了新的風險點的出現，在過去的檢查流程中沒有對虛擬機器的檢查，在本輪基礎設施檢查工作中有必要將其作為重點工作進行檢查。

虛擬機器漏洞掃描介面

所謂工欲善其事，必先利其器，盛邦安全PAD掃描器，是漏洞掃描產品中的神兵利器，也是國內安全產業的精品創新工程。我們相信這款產品在基礎設施安全檢查行動中，必將賦予安全工作者以洪荒之力！

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。