safein 基线扫描产品

配置合规性检查
网络设备配置信息采集，可通过配置采集客户端程序批量进行。该设备接入企业网络后，利用自动检测功能，可以自动批量采集企业整个网络的配置信息。采集完成后的网络配置信息，先通过预处理程序，按照端口、流量、路由协议等技术分析点，讲配置信息按照特定的格式进行分类预处理。处理后的文件，通过加密协议，进行加密保护。

配置变更管理
支持设备配置变更管理。通过采集现网设备配置信息，对需要配置变更的设备进行变更前仿真验证。然后对所有需要配置变更的设备进行配置自动变更，配置变更后还可以进行配置变更校验，检查所有设备是否配置生效。针对设备众多，定期需要配置变更的网络环境来说，配置变更管理能实现快速配置变更，同时也避免了漏配和少配的情况，通过系统的自动化的配置变更更安全的保障了配置变更的安全性和有效性。

主机审计
可以对主流操作系统配置情况基于相关安全规则库进行比对核查，如基于GB/T22239中对操作系统的安全要求项快速进行比对核查，发现不合规配置项，并以详细报告呈现核查项目及符合性情况。

基线自定义
对于一些国际、国内权威规范、行业规范或者对于一些特定用户特定信息系统的规范，可以通过基线自定义快速生成后台规则。建立规则采用图形化界面，选择关键字的形式，简单快捷无需编程经验无需厂商支持，自动生成正则表达式和检查代码，对被检查设备批量自动执行规则。全网设备应查尽查，自动生成检查报告。

WEB安全审计
在不改变现有网络体系结构，不占用WEB服务器任何资源，不影响WEB服务器性能的情况下，以旁路方式、快速部署到业务系统网络中，满足企业对WEB应用实时监控与审计的需求。提前发现Web服务器的安全漏洞，包括SQL 注入、跨站攻击等等。

资产侦测
通过将设备接入用户网络，执行全网的自动侦测和发现功能。全面发现用户网络及活动的资产设备信息。用户只需要提供被扫描的网段，无需提供任何设备的用户名，密码，或者snmp团体名，真正实现全网自动资产扫描，发现传统网管无法管理的潜在风险资产（非法接入设备，比如WAP无线热点等），至少这个设备有IP地址，并接入网络，就会被发现。自动侦测发现网络内所有活动的网络资产。同时还提供定期自动侦测功能，在不同时间内针对网络资产的变化出具资产变化统计表，让用户直观的感受到网络资产的整体情况和变化情况。

漏洞扫描
对网络内设备进行漏洞扫描，网络管理人员可以定期的进行网络安全漏洞检测服务，安全漏洞检测可帮助客户最大可能的消除安全隐患，尽可能早地发现安全漏洞并进行修补，有效的利用已有系统，优化资源，提高网络的运行效率。同时出具漏洞扫描报告，针对定期任务还会出具漏洞变化报告，更好的呈现内网漏洞的变化趋势。