客户遇到的问题和挑战是什么?

资产状况不清

◆资产分布

辖区的网络空间存在多少设备？多少网站？辖区关键基础设施暴露在互联网的有多少？

◆设备分类

有计算机设备种类近10000种，辖区设备分布情况如何，那些行政区域？网络国产化率多少？

◆影响范围

特大型安全事件，如勒索病毒出现，辖区受害面多大？

◆漏洞情况

现有全球公布的漏洞大于100000个，辖区网络空间泄露的设备中多少漏洞？漏洞分布在那些区域？

◆变化趋势

网络空间IP/设备/漏洞/口令等多久变化?

◆修复状况

漏洞、病毒等修复情况跟踪统计？重要设施的安全状况和修复状态？

基础设施普查技术方案主要针对网络空间的资产进行探测，结合漏洞发现检测技术和数据情报分析技术，集资产普查、风险探测、风险管理于一体的网络空间探测解决方案。以高性能的检测引擎（资产探测引擎、指纹检测引擎、POC检测引擎）为基础，全面的资源库（资产指纹库、系统扫描规则库、POC规则库）为支撑，实现对网络空间探测中的资产识别发现与资产安全排查。

解决方案的内容

存活探测轻量无感

通过对给定的IP目标段进行检测，采用主动发包的形式，并尽可能采用轻量级的探测数据包，结合多种防护绕过方案进行检测，避免了因扫描导致的引擎IP被防火墙拉黑的问题，影响后期扫描准确性。

高质量和快速的数据检测

单项探测任务发布时延不超过一秒、对全球IPv4地址空间进行单端口开放普查两小时内即可完成、全网存活探测24小时内完成，在探测结果中识别设备类型、厂家、品牌、型号的准确率高达80%以上，隐藏探测行为能够规避当前主流的诸多安防设备。

全面的资产识别

当前指纹库以涵盖了二十多类设备指纹，涵盖接近十万条的设备指纹、网站指纹，够识别的设备、网站更加丰富，并且结合风险分析及POC检测，完善了资产的风险、威胁信息，使得资产数据更加全面。

解决方案价值

针对你网络空间资产高质量、全面性摸底

◆全球43亿IPv4地址，6天完成普查；

◆B类6万IPv4地址，50秒完成基础普查；

◆6万种设备指纹，30种上万个设备，包含交换、路由、IOT、云平台等;

◆重大安全事件，如勒索病毒，6小时完成检测和绘制报告，评估影响面；

◆重大安保、关键基础设施等2小时完成省级规模普查。

重点目标画像，资产指纹信息一清二楚

应用场景

监管移动检查或小型局域网安全检查

移动检查或小型局域网安全检查时，主机总数和Web站点总数规模较小，无需部署高性能的高端设备，且移动检查时携带不便，使用RaySpace SOHO级设备即可满足日常检查需求且携带方便，可随时插拔，并且配备航空电源，稳定可靠，不易断电。

中小型网络单机部署场景

对于组网集中，网络规模较大但无绝对隔离限制的场景，可旁路部署在核心交换机上，对各个区域的设备进行扫描，单机部署操作简单，不改变客户现有网络结构。拓扑结构如图2.4.2.

大型网络分布式部署场景

大型企业在全国各地都设有办公地，通常是大规模跨区域的网络，采用分布式部署的模式，将资产探测引擎部署在各个地区，在总部使用管理中心进行集中管理。RaySpace支持分布式部署，集中管控中心既可作为管理端，也可以作为扫描引擎，统一下发扫描任务至下级引擎，并在管控中心统一分析、统一展示。拓扑结构如图2.4.3.