绿盟RSAS-V6.0产品介绍

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

绿盟远程安全评估系统产品白皮书【绿盟科技】■文档编号NSF-PROD-RSAS-V6.0-产品白皮书-V1.0 ■ 密级 完全公开■版本编号V1.0 ■ 日期 2015-10-19 ■ 撰 写 人 尹航 ■批准人 李晨©2021绿盟科技目录一. 攻防威胁的变化1二. 环境变化带来的问题1三. 新一代漏洞管理产品必备特性2四. 绿盟远程安全评估系统24.1产品体系结构34.1.1 基础平台层功能34.1.2 系统服务层功能44.1.3 系统核心层功能44.1.4 系统接入层功能44.2产品特色54.2.1 多种检查能力合一，全面系统脆弱性发现54.2.2 风险统一分析64.2.3 灵活的部署方案74.2.4 独创便携工控设备，随时监督检查74.2.5 结合资产从海量数据快速定位风险74.2.6 融入并促进安全管理流程84.2.7 识别非标准端口，准确扫描服务漏洞84.2.8 丰富的漏洞、配置知识库94.3典型应用方式94.3.1 监督检查或小规模网络安全运维94.3.2 中小规模多子网安全运维104.3.3 网络访问受限的子网安全运维104.3.4 大规模跨地区网络安全运维11五. 结论12插图索引图 4.1 NSFOCUS RSAS整体架构图3图 4.2 NSFOCUS RSAS单机部署9图 4.3 NSFOCUS RSAS单机多网口多子网接入10图 4.4 NSFOCUS RSAS代理扫描11图 4.5 NSFOCUS RSAS大规模部署12一. 攻防威胁的变化利用安全漏洞进行网络攻击的互联网安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。

近些年，网络安全威胁的形式也出现了不同的变化，攻击方式从单个兴趣爱好者随意下载的简单工具攻击，向有组织的专业技术人员专门编写的攻击程序转变，攻击目的从证明个人技术实力向商业或国家信息窃取转变。

绿盟--漏洞扫描系统N S F O C U S-R S A S-S-v5.01.产品简介每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。

事实证明，99%的攻击事件都利用了未修补的漏洞，使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦，蒙受巨大的经济损失。

寻根溯源，绝大多数用户缺乏一套完整、有效的漏洞管理工作流程，未能落实定期评估与漏洞修补工作。

只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作，才能够有效地避免由于攻击所造成的损失。

绿盟远程安全评估系统（NSFOCUS Remote Security Assessment System，简称：NSFOCUS RSAS）第一时间主动诊断安全漏洞并提供专业防护建议，让攻击者无机可乘，是您身边的“漏洞管理专家”。

产品为国内开发，具备自主知识产权，并经过三年以上应用检验并提供产品用户使用报告的复印件；产品具有高度稳定性和可靠性。

产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中华人民共和国国家版权局《计算机软件著作权登记证书》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》，中国信息安全测评中心《信息技术产品安全测评证书--EAL3》，中国信息安全认证中心《中国国家信息安全产品认证证书》。

厂商在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。

产品使用了专门的硬件，基于嵌入式安全操作系统，大大提高了系统的工作效率和自身安全性。

系统稳定可靠，无需额外存储设备即可运行，系统采用B/S设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。

产品要求界面友好，并有详尽的技术文档；产品支持中英文图形界面，能够方便的进行语言选择，能够提供丰富的中英文语言的文档资料。

2019.07 / 117 二О一九年七月2. 通过国家信息安全测评/ 信息安全服务资质(安全工程类一级）测评的单位序号获证单位名称证书编号发证日期有效期备注1湖南睿云信息技术有限公司CNITSEC2019SRV-Ⅰ-8592019-6-182022-6-17注册2中电福富信息科技有限公司CNITSEC2019SRV-Ⅰ-8602019-6-182022-6-17维持3北京谷安天下科技有限公司CNITSEC2019SRV-Ⅰ-8612019-6-182022-6-17维持4深圳市奥怡轩实业有限公司CNITSEC2019SRV-Ⅰ-8622019-6-182022-6-17维持5恒安嘉新（北京）科技股份有限公司CNITSEC2019SRV-Ⅰ-8632019-6-182022-6-17维持6西安秦易信息技术有限公司CNITSEC2019SRV-Ⅰ-8642019-6-182022-6-17维持7深圳市天识科技有限公司CNITSEC2019SRV-Ⅰ-8652019-6-182022-6-17维持8中网威信电子安全服务有限公司CNITSEC2019SRV-Ⅰ-8662019-6-182022-6-17维持3. 通过国家信息安全测评/ 信息安全服务资质(风险评估一级)测评的单位序号获证单位名称证书编号发证日期有效期备注1新疆天衡信息系统咨询管理有限公司CNITSEC2019SRV-RA-Ⅰ-0902019-6-182022-6-17注册4. 通过国家信息安全测评/ 信息安全服务资质(风险评估二级)测评的单位1. 通过国家信息安全测评/ 信息技术产品安全测评的产品序号获证单位名称证书编号发证日期有效期备注1北京安信天行科技有限公司CNITSEC2019SRV-RA-Ⅱ-0502019-6-182020-2-21注册序号获证单位获证产品名称证书编号级别发证日期有效期1杭州迪普科技股份有限公司迪普入侵防御系统（千兆）DptechIPS2000 V1.0CNITSEC2019PRD0895EAL3+2019/4/162022/4/152杭州迪普科技股份有限公司迪普入侵防御系统（万兆）Dptech IPS2000 V1.0CNITSEC2019PRD0896EAL3+2019/4/162022/4/153国民技术股份有限公司智能密码钥匙芯片 N32S032CNITSEC2019PRD0897EAL4+2019/4/242022/4/234北京神州绿盟科技有限公司绿盟WEB应用防护系统（千兆）V6.0CNITSEC2019PRD0898EAL3+2019/4/242022/4/235北京神州绿盟科技有限公司绿盟WEB应用防护系统（万兆）V6.0CNITSEC2019PRD0899EAL3+2019/4/242022/4/236北京神州慧安科技有限公司工控信息安全综合管理系统-工业防火墙V2.0CNITSEC2019PRD0900EAL32019/5/292022/5/28。

绿盟WEB应用防火墙产品白皮书【绿盟科技】■文档编号■密级完全公开■版本编号■日期■撰写人■批准人© 2014 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录时间版本说明修改人目录一. 概述 (3)二. 关键能力 (3)2.1客户资产视角 (3)2.2优化的向导系统 (4)2.3快捷的配置体系 (5)2.4完整的防护体系 (5)2.5细致高效的规则体系 (6)2.6主动防护的代理架构 (7)2.7领先的DD O S防护能力 (8)2.8智能补丁应急响应 (8)2.9辅助PCI-DSS合规 (9)2.10高可用性 (10)三. 典型部署 (10)四. 典型应用 (11)4.1网站访问控制 (11)4.2网页篡改在线防护 (12)4.3网页挂马在线防护 (12)4.4敏感信息泄漏防护 (12)4.5DD O S联合防护 (13)4.6非对称链路防护 (13)五. 附录 (14)5.1客户资产定义 (14)5.2规则体系定义 (14)5.3常见W EB应用攻击 (15)插图索引图表1策略实例 (3)图表2资产分层及其防护层级 (4)图表3向导体系过滤站点规则 (5)图表4防护体系 (6)图表5智能补丁 (9)图表6WAF的典型部署 (11)图表7绿盟WAF和绿盟ADS的DD O S联合防护方案 (13)图表8站点的定义 (14)图表9主机名的定义 (14)图表10URI及相关字段的定义 (14)一. 概述绿盟Web应用防火墙（简称WAF），站在“资产”的视角，用完整的防护体系将多种Web安全检测方法连结成一套完整的解决方案，保卫您的Web应用免遭当前和未来的安全威胁。

专注于保护Web应用和Web服务，并将成熟的DDoS攻击抵御机制整合在一起，绿盟WAF提供针对OWASP Top 10、LOIC、HOIC的全面防御，通过事前防御、事中防护、事后补偿的整体解决方案，为Web安全保驾护航。

绿盟远程安全评估系统安全基线管理系列产品白皮书绿盟远程安全评估系统安全基线管理系列产品白皮书2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 脆弱性的危害 (1)1.1漏洞危害越来越严重 (1)1.2配置错误频出，合规检查困难 (2)1.3不必要进程、端口带来的风险 (3)二. 信息安全主管们面临的问题 (3)2.1安全漏洞管理的现状 (3)2.2运维工作中的烦恼 (4)2.3思考安全工作的需求 (4)三. 绿盟基于基线的安全管理工具 (5)3.1建立安全基线 (6)3.1.1 安全配置 (6)3.1.2 安全漏洞 (7)3.1.3 重要信息 (7)3.2使用安全基线自动化风险控制 (7)3.3产品特色 (8)3.3.1 基于实践的安全基线管理及展示 (8)3.3.2 基于用户行为模式的管理架构 (8)3.3.3 权威、完备的基线知识库 (9)3.3.4 高效、智能的弱点识别技术 (9)3.3.5 集成专业的Web应用扫描模块 (10)3.3.6 多维、细粒度的统计分析 (11)3.4典型应用 (12)3.4.1 部署方式 (12)3.4.2 应用场景 (14)3.5产品价值 (16)3.5.1 安全基线模型助力全面掌控信息系统风险状况 (16)3.5.2 为运维人员提高工作效率 (17)3.5.3 为主管领导洞察全局 (17)四. 结论 (17)一. 脆弱性的危害漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，在计算机安全领域，安全漏洞（Security Hole）通常又称作脆弱性（Vulnerability）。

其实这是一个概括性的描述，很多专业人员给出的定义都不同。

绿盟远程安全评估系统产品白皮书【绿盟科技】■密级完全公开■文档编号NSF-PROD-RSAS-V6.0-产品白皮书-V1.0■版本编号V1.0 ■日期2015-10-19■撰写人尹航■批准人李晨© 2022 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 攻防威胁的变化 (1)二. 环境变化带来的问题 (1)三. 新一代漏洞管理产品必备特性 (2)四. 绿盟远程安全评估系统 (2)4.1产品体系结构 (3)4.1.1 基础平台层功能 (3)4.1.2 系统服务层功能 (4)4.1.3 系统核心层功能 (4)4.1.4 系统接入层功能 (4)4.2产品特色 (5)4.2.1 多种检查能力合一，全面系统脆弱性发现 (5)4.2.2 风险统一分析 (6)4.2.3 灵活的部署方案 (7)4.2.4 独创便携工控设备，随时监督检查 (7)4.2.5 结合资产从海量数据快速定位风险 (7)4.2.6 融入并促进安全管理流程 (8)4.2.7 识别非标准端口，准确扫描服务漏洞 (8)4.2.8 丰富的漏洞、配置知识库 (9)4.3典型应用方式 (9)4.3.1 监督检查或小规模网络安全运维 (9)4.3.2 中小规模多子网安全运维 (10)4.3.3 网络访问受限的子网安全运维 ................................................................ 错误!未定义书签。

4.3.4 大规模跨地区网络安全运维 (10)五. 结论 (11)插图索引图 4.1 NSFOCUS RSAS整体架构图 (3)图 4.2 NSFOCUS RSAS单机部署 (9)图 4.3 NSFOCUS RSAS单机多网口多子网接入 (10)图 4.4 NSFOCUS RSAS代理扫描 ................................................................................. 错误!未定义书签。

绿盟WEB应用防火墙（主机版）产品白皮书© 2022 绿盟科技■ 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，并受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■ 商标信息绿盟科技、NSFOCUS是绿盟科技的商标。

目录一. 前言 (1)二. 网页篡改现状 (1)2.1概述 (1)2.2攻击手段 (2)2.2.1 Mass SQL注入攻击造成网页篡改/挂马 (3)三. 网页篡改防护解决思路 (4)3.1WEB应用/技术发展 (4)3.2早期的网页篡改防护技术 (5)3.3解决思路 (6)四. 绿盟WEB应用防火墙（主机版）解决方案 (6)4.1概述 (6)4.2功能组件 (7)4.2.2 集中管理服务器 (7)4.2.3 网站服务器代理 (8)4.2.4 发布服务器代理 (8)4.2.5 备份服务器代理 (8)4.3产品核心技术 (8)4.3.1 WEB应用攻击防护技术 (8)4.3.2 网页挂马检测 (9)4.3.3 核心内嵌技术 (10)4.3.4 文件保护技术 (10)4.3.5 自动同步技术 (10)4.4跨平台支持 (10)4.5自身安全性 (11)4.6强大的告警功能 (11)4.7丰富的审计功能 (11)4.8NSFOCUS WAF部署 (12)五. 结论 (12)插图索引图 2.1 MASS SQL INJECTION攻击原理 (4)图 3.1 WEB应用/技术发展 (5)图 4.1 NSFOCUS WAF组件 (7)图 4.2 NSFOCUS WAF典型部署 (12)一. 前言随着网络与信息技术的发展，尤其是互联网的广泛普及和应用，如电子政务、电子商务、网络办公、网络媒体以及虚拟社区的出现，正深刻影响人们生活与工作的方式。

与此同时，信息安全的重要性也在不断提升。

1 1 漏洞扫描设备 1 143800 绿盟,设备参数：绿盟RSASNX3-X-C1、1U机架式硬件架构，含交流单电源，1*RJ45串口，1*GE管理口，4个10M/100M/1000M自适应以太网电口扫描口，4个千兆SFP插槽（不含SFP模块），配置提供1路授权扫描端口。

授权可扫描总数量为512个无限制范围的IP地址或域名。

2、允许并发扫描为60个IP地址，单个任务允许扫描的最大扫描范围为一个B类IP地址。

3、所投的绿盟RSASNX3-X-C界面友好，并有详尽的技术文档；所有的图形界面与文档资料均支持中英文；采用专门的硬件，使用基于嵌入式安全操作系统，保证系统的工作效率和自身安全性。

系统稳定可靠，无需额外存储设备即可运行，系统采用B/S设计架构，使用SSL加密通信方式，用户可以通过浏览器对产品进行远程管理。

4、提供并支持备份恢复，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作；能够创建系统还原点进行备份和还原；支持扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞。

支持扫描常见的应用软件漏洞（如IE浏览器、MSN、MozillaFirefox、YahooMessenger、MSOffice、多媒体播放器和各种P2P 下载软件）的安全漏洞；漏洞知识库具有漏洞信息15334条，并提供详细的漏洞描述和对应的解决方案；漏洞知识兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVECompatible证书，漏洞知识库和漏洞检测规则支持手动升级和自动升级，支持本地升级和在线升级，在线升级支持代理方式升级，提供每两周进行一次定期升级；支持Windows、Linux系统登录扫描，支持OVAL标准，进行精确漏洞扫描和新公布漏洞的快速扩展。

5、支持在扫描过程中手工指定包括SNMP、SMB等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描。

绿盟远程安全评估系统产品白皮书【绿盟科技】■密级完全公开■文档编号NSF-PROD-RSAS-V6.0-产品白皮书-V1.0■版本编号V1.0 ■日期2013-6-15■撰写人尹航■批准人李晨© 2022 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 攻防威胁的变化 (1)二. 环境变化带来的问题 (1)三. 新一代漏洞管理产品必备特性 (2)四. 绿盟远程安全评估系统 (2)4.1产品体系结构 (3)4.1.1 基础平台层功能 (3)4.1.2 系统服务层功能 (4)4.1.3 系统核心层功能 (4)4.1.4 系统接入层功能 (4)4.2产品特色 (5)4.2.1 多种检查能力合一，全面系统脆弱性发现 (5)4.2.2 风险统一分析 (6)4.2.3 灵活的部署方案 (7)4.2.4 独创便携工控设备，随时监督检查 (7)4.2.5 结合资产从海量数据快速定位风险 (7)4.2.6 融入并促进安全管理流程 (8)4.2.7 识别非标准端口，准确扫描服务漏洞 (8)4.2.8 丰富的漏洞、配置知识库 (9)4.3典型应用方式 (9)4.3.1 监督检查或小规模网络安全运维 (9)4.3.2 中小规模多子网安全运维 (10)4.3.3 网络访问受限的子网安全运维 (10)4.3.4 大规模跨地区网络安全运维 (11)五. 结论 (12)插图索引图 4.1 NSFOCUS RSAS整体架构图 (3)图 4.2 NSFOCUS RSAS单机部署 (9)图 4.3 NSFOCUS RSAS单机多网口多子网接入 (10)图 4.4 NSFOCUS RSAS代理扫描 (11)图 4.5 NSFOCUS RSAS大规模部署 (12)一. 攻防威胁的变化利用安全漏洞进行网络攻击的互联网安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。

绿盟的漏扫RSAS如何使用绿盟的漏扫RSAS（Resource Scheduling and Analysis System）是一种专业的信息安全漏洞检测与评估系统。

它通过针对网络和应用进行全面的漏洞扫描，帮助企业发现和修复系统中的安全漏洞，提高系统的安全性和防护能力。

下文将介绍绿盟的漏扫RSAS的使用方法。

1.部署和配置b.配置系统参数：安装完成后，需要对漏扫RSAS进行一些配置。

首先设置系统管理员账号和密码，用于登录和管理系统。

然后设置扫描目标，选择需要扫描的网络或应用地址。

还可以设置扫描频率、扫描启动时间等参数。

c.配置扫描策略：漏扫RSAS提供了多种扫描策略，用户可以根据自身需求选择适合的策略。

常见的有快速扫描、全面扫描、外网扫描等。

用户也可以自定义扫描策略，根据自己的需求进行配置。

2.执行漏洞扫描a.手动扫描：用户可以手动启动漏洞扫描，选择扫描目标并设置扫描策略。

通过点击“开始扫描”按钮，系统将会开始对目标进行漏洞扫描。

b.定时扫描：漏扫RSAS还支持定时扫描功能。

用户可以设置扫描频率和扫描启动时间，系统会在预定的时间自动进行扫描。

c.实时监控：漏扫RSAS的实时监控功能可以随时监控扫描进度和漏洞情况。

用户可以通过监控界面查看扫描进度和已发现的漏洞列表，以及漏洞的严重程度和修复建议。

3.漏洞分析和报告生成a.漏洞分析：漏扫RSAS会对扫描结果进行分析和评估，提供详细的漏洞信息和修复建议。

用户可以通过漏洞列表查看每个漏洞的详细信息，包括漏洞描述、危害等级和修复方案。

b.报告生成：漏扫RSAS还支持报告生成功能。

用户可以选择生成扫描结果报告，包括漏洞详情、修复建议、扫描统计等信息。

报告可以导出为常见格式（如PDF、HTML），方便用户与其他人员共享和查阅。

4.漏洞修复和跟踪a.修复漏洞：根据漏洞分析结果和修复建议，用户可以开始针对发现的漏洞进行修复工作。

根据漏洞的危害等级，用户可以优先处理高危漏洞，并跟进修复进度。

绿盟WEB应用防火墙产品白皮书【绿盟科技】© 2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 前言 (1)二. WEB应用防火墙技术 (1)三. 绿盟WEB应用防火墙 (3)3.1概述 (3)3.2创新的安全模型 (3)3.3双向数据检测 (4)3.4应对OWASP T OP 10 (4)3.5领先的DD O S防护能力 (5)3.6安全智能 (5)3.7汇聚云端智慧 (5)3.8典型部署 (6)3.9典型应用 (7)3.9.1 网页篡改在线防护 (7)3.9.2 网页挂马在线防护 (7)3.9.3 敏感信息泄漏防护 (7)3.9.4 合规 (8)四. 总结 (8)五. 附录 (9)表格索引表 3.1 应对OWASP TOP 10对照表 (5)插图索引图 2.1 网站安全生命周期 (2)图 3.1 绿盟WAF创新的安全模型 (3)图 3.2 绿盟WAF双向数据检测 (4)图 3.3 绿盟WAF汇聚云端智慧 (6)图 3.4 绿盟WAF典型部署 (6)一. 前言网站（Web）已经深入各行各业，成为最流行的信息和业务平台，包括：电子商务、网上银行、网上营业厅、电子政务等。

在Web 2.0的技术趋势下，各类机构还在不断增加网站上的功能，尤其是增加互动，以提供更好的用户体验。

但是，正因为空前的流行，致使75%以上的攻击都瞄准了网站（Web）。

这些攻击可能导致机构遭受声誉和经济损失，可能造成恶劣的社会影响。

管理者们已经意识到网站安全面临的严峻形势，正在采取措施，但他们面对以下挑战：⏹传统安全设备（防火墙、IPS）在阻止Web应用攻击时，能力不足；⏹对于已经上线运行的网站，用“改代码”的方法修补漏洞需要付出过高的代价；⏹很多拥有重要网站的机构，面临监管部门的“合规检查”压力。

绿盟--漏洞扫描系统NSFOCUSRSAS-S-v5.01.产品简介每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。

事实证明，99%的攻击事件都利用了未修补的漏洞，使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦，蒙受巨大的经济损失。

寻根溯源，绝大多数用户缺乏一套完整、有效的漏洞管理工作流程，未能落实定期评估与漏洞修补工作。

只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作，才能够有效地避免由于攻击所造成的损失。

绿盟远程安全评估系统（NSFOCUS Remote Security Assessment System，简称：NSFOCUS RSAS）第一时间主动诊断安全漏洞并提供专业防护建议，让攻击者无机可乘，是您身边的“漏洞管理专家”。

产品为国内开发，具备自主知识产权，并经过三年以上应用检验并提供产品用户使用报告的复印件；产品具有高度稳定性和可靠性。

产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中华人民共和国国家版权局《计算机软件著作权登记证书》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》，中国信息安全测评中心《信息技术产品安全测评证书--EAL3》，中国信息安全认证中心《中国国家信息安全产品认证证书》。

厂商在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。

产品使用了专门的硬件，基于嵌入式安全操作系统，大大提高了系统的工作效率和自身安全性。

系统稳定可靠，无需额外存储设备即可运行，系统采用B/S 设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。

产品要求界面友好，并有详尽的技术文档；产品支持中英文图形界面，能够方便的进行语言选择，能够提供丰富的中英文语言的文档资料。