网络资产漏洞扫描系统（NAS）是一款主动防御综合漏洞管理产品，严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写。 系统融合多种检查能力，可对主流操作系统、WEB站点/应用、数据库系统、网络设备、各种常见应用等进行深入扫描，发现可被黑客利用的安全漏洞、脆弱性、弱口令和安全配置等安全问题，并提供详尽、专业的安全建议和修补方案，能够有效降低安全管理人员的工作难度和工作量。

精细的资产管理： 引入以资产为导向的漏洞管理模型，实现资产风险快速定位。能够对企业的网络资产进行完整有序的梳理。

完备的闭环管理：系统能够参与安全流程中的预警、检测、分析管理、审计环节，并通过事件告警督促安全管理人员进行风险修补。

卓越的扫描技术：自主研发底层核心引擎，拥有齐全的检测脚本和卓越的扫描技术，不断提高执行效率和调度效率。

强大的漏洞取证功能：产品拥有漏洞取证功能，支持当前各种主流的数据库。

智能引擎调度：采用智能的调度算法和多引擎分离技术，引擎包含任务调度、业务调度引擎、爬虫引擎和漏洞检测引擎，各引擎实现相互独立，根据引擎资源的使用情况，进行动态调整和智能的任务调度，在保证准确率的前提下大幅提高了检测的速度。

多视角风险评估：采用多视角风险评估模型，同时提供了安全评估和风险自评两种模式，既可以周期性的进行全面安全检测，还可以结合实际业务系统进行深入的安全评估。

丰富的漏洞知识库：漏洞规则涵盖对各种主流操作系统、数据库、网络设备、应用程序的检测。漏洞知识库数量国内领先，每周至少升级一次。

人性化的报表展示：扫描结果通过灵活的报表呈现给用户，支持各类格式输出，并提供漏洞分级、相应加固建议方案以及自定义报表内容。

自身高度安全：B/S管理机制、通讯加密、软硬件一体化。

清晰的资产摸底：通过综合运用多种手段，全面、快速、准确的发现被扫描网络中的存活主机、网络设备、Web网站、数据库，准确识别其属性，包括主机名称、设备类型、端口情况、操作系统以及开放的服务等。

漏洞修补建议：提供全面的漏洞修补建议，且漏洞修复建议清晰、详细，可操作性强。

漏洞分布评估： 完全物理隔离，不同于网闸、关闸等数据摆渡产品。且支持安全审计、定制开发等更加全面的安全技术。

设备分布情况：扫描结果通过灵活的报表呈现给用户，更清晰的展现设备分布情况。

支持国产化：系统支持国产化硬件。

可广泛应用于各级政府机关、军队、公安、科研院校及民航、电力、石油、金融、证券、交通等网络环境，实现信息的安全交换。尤其适合于电子政务、网上工商、网上报税、网上报关、电子审批、政府信息系统管理等需要严格内外网隔离的应用环境。

方案一：单机部署

在核心交换机上部署风险评估系统，对应不同的网络分配系统网口地址，定期地对网络中多个不同的网段的主机进行检测，同时给出相应的解决建议，用户根据这些解决建议来做出相应的防护。

方案二：分布式部署

分布式部署即由上层扫描系统下发扫描任务，下层扫描系统执行任务后，将扫描结果进行上传，上层扫描系统可以对扫描结果进行汇总并统一展示和输出报告。分布式部署方式有效解决了大型分节点式网络环境中对目标资产的风险评估需求。