当前，企业面对的网络安全问题愈发严峻，三高一弱（高危漏洞，高危端口，高风险外联，弱口令）不断成为不法分子的重要突破口，以各种出其不意的攻击手段给企业组织造成严重损失。也因此，三高一弱成为了国家和各级组织单位共同重视且重点整治的问题。

10月10日，聚铭网络在2021国家网络安全宣传周网络安全博览会上正式发布了新一代脆弱性扫描系统V5.0.7。

新一代聚铭网络脆弱性扫描系统在原有的基础上大幅提升了产品性能。在安全技术的创新突破加持下，系统漏洞检测能力、端口探测能力、主机发现能力及扫描性能均实现了优化升级，最大提升率达到250%，产品插件库规模也从原有的67445个扩张至133790个。此外，新一代聚铭网络脆弱性扫描系统新增了工控专项扫描、数据库专项扫描以及移动设备专项扫描等功能，并且支持关键设备温和扫描，Web扫描遵循最新QWASP 2021标准，能够给予用户更优质的产品服务体验。

聚铭网络脆弱性扫描系统（简称：CSV）是一款自动化全面安全扫描检测系统。产品集系统漏洞扫描、弱口令扫描、Web扫描、安全基线合规性检查及配置变更检查五大安全扫描引擎，可一键全面解决脆弱性检测需求，也能为解决三高一弱痛点问题提供切实帮助。系统可广泛应用于系统日常安全运维包括设备入网、日常运维、安全检查、项目验收等场景，为客户提供合规安全专项检查及安全风险评估服务。

与传统的漏洞扫描系统相比，新一代聚铭网络脆弱性扫描系统具备以下优势：

一键完成资产脆弱性扫描

聚铭网络脆弱性扫描系统能够一键执行扫描任务，生成配置违规报告、基线变更检查报告、系统漏洞报告、Web漏洞报告、弱口令报告。

定期自动化巡检

聚铭网络脆弱性扫描系统可提供用户定期巡检服务，为企业IT系统提供定期全面体检。

智能探测，资产自动发现

聚铭网络脆弱性扫描系统能自动对网络进行探测，发现网内设备、网站。

变更扫描

聚铭网络脆弱性扫描系统可精准嗅探启动的恶意木马程序、恶意端口、植入账号、提权账号等行为。

告警监控

对于关注的脆弱性可以配置策略，系统发现此类脆弱性后可告警主动通知。

告警复查

聚铭网络脆弱性扫描系统可一键完成脆弱性修复验证、闭环修复流程。

智能云端接入，简化运维

聚铭网络脆弱性扫描系统能提供云端个性化安全运维支撑服务，系统实时更新插件库，可缩短脆弱性风险发现周期。

聚铭网络脆弱性扫描系统是聚铭网络旗下重要的网络安全检测类产品，整体上，系统无需代理程序，能实现资产自动发现，能够批量自动化远程检查，且拥有丰富的系统加固知识库。系统拥有可扩展的安全检查项和可配置的系统功能菜单，并且可支持用户自定义检查策略和告警策略，根据希求扩充行业/企业标准。

目前，聚铭网络脆弱性扫描系统已为教育、能源、金融、医疗、电信等众多行业客户提供了专业服务，新一代聚铭网络脆弱性扫描系统的正式发布也将为广大行业客户提供更专业、更高效的产品技术支持。