1.Web安全面臨的挑戰

Web網站是互聯網上最為豐富的資源呈現形式，由于其訪問簡單、擴展性好等優點，目前在資訊、電子政務、電子商務和企業管理等諸多領域得到了廣泛的應用。與此同時，Web網站也面臨著數量龐大、種類繁多的安全威脅，操作系統、通信協議、服務發布程序和編程語言等無不存在大量安全漏洞。

2014年，CNVD收錄新增漏洞9163個，2013年，CNVD全年收錄通用軟硬件漏洞7854個。根據影響對象的類型，漏洞可分為：操作系統漏洞，應用程序漏洞，Web應用漏洞，數據庫漏洞，網絡設備漏洞(如路由器、交換機等)，安全產品漏洞 (如防火墻、入侵檢測系統等)。

2014年CNVD收錄漏洞按影響對象類型分類統計

2.用戶面臨的漏洞風險

1)大多數Web系統設計，只關注正常應用，未關注代碼安全。

Web應用系統通常是供應商針對不同業務目標進行定制化開發，并以“源代碼”的形式交付，依靠各種應用環境進行動態解析以實現特定功能。因此，對于 Web漏洞而言，供應商往往也很難提供類似于Windows漏洞補丁的通用補丁，這給Web應用系統的維護帶來了新的挑戰。

2)Web服務器及網絡設備存在漏洞

2014年，CNVD共收集整理了2394個高危漏洞，涵蓋Microsoft、Adobe、IBM、Cisco、Google、WordPress、Oracle、Mozilla、Apple、IBM等廠商的產品。

3)安全事件頻繁發生

隨著漏洞越來越多的發現及利用，網站安全事件的發生也越來越頻繁。

2014年 網絡安全事件接收數量月度統計

4)網站安全檢測帶來的通報

為了加強網絡安全信息化建設，建立了一些網站監察單位，會對網站進行周期性檢測，如發現漏洞會對該網站單位通報批評。

3.WebRAY一體化漏洞掃描解決方案

遠江盛邦一體化漏洞掃描系統是WebRAY技術團隊多年深入研究當前各類Web攻擊手段(如網頁掛馬攻擊、SQL注入漏洞、跨站腳本攻擊等)和系統漏洞檢測的經驗結晶。通過本地檢測技術與遠程檢測技術相結合，對您的網站進行全面的、深入的、徹底的風險評估，綜合性的規則庫以及業界最為領先的智能化爬蟲技術及SQL注入狀態檢測技術，檢查系統中存在的弱點和漏洞，速度更快，結果更準確。

遠江盛邦一體化漏洞掃描系統簡稱RayScan，是基于WebRAY的RayOS系統開發，集Web漏洞掃描和系統漏洞掃描予一體的專業漏洞掃描系統。

全方位多層次檢測網站安全漏洞

針對網站代碼進行本地安全檢查

多年積累的豐富的網馬特征庫

高效的網頁爬蟲技術

基于狀態掃描的SQL注入掃描技術

基于狀態比較的注入驗證技術

基于模糊匹配的管理入口檢測技術

自定義的檢測庫文件

豐富的漏洞知識資源儲備

覆蓋面最廣的漏洞庫

全方位的網絡對象支持

漏洞信息的準確識別和判斷

強有力的掃描效率保證

多樣化的結果報表呈現

4.方案優勢

1)使用RayScan對漏洞進行評估，提前發現Web應用系統中隱藏的漏洞，根據評估工具給出詳盡的漏洞描述和修補方案，指導維護人員進行安全加固，防患于未然。

2)使用RayScan對操作系統或網絡設備進行漏洞掃描，了解最新的漏洞情況，主動聯系廠商進行修補，降低漏洞帶來的風險。

3)設置周期性自動掃描，做好安全預警，避免檢測機構檢測到漏洞對單位的通報。