云镜网络资产脆弱性扫描系统（云镜）

海量指纹库助力资产深度识别和梳理

海量资产指纹库规则，可对设备类型（安全设备、网络设备，服务器、虚拟机等）、操作系统、数据库、端口服务、Web应用、开发语言、开发框架等进行深度识别并可视化展示，让客户真正看得见资产，看得清资产。
当紧急漏洞爆发的时候，能够通过已经梳理好的资产指纹，快速对紧急漏洞进行预警和追踪，大大缩短了紧急漏洞的响应时间，从而降低紧急漏洞对内网资产造成的风险。

检查能力“五合一”，全方位安全风险评估

云镜是一款集资产发现、系统漏洞扫描、Web漏洞扫描、弱口令扫描、基线配置核查等检查能力于一体的风险评估产品，可全方位检查IT资产存在的脆弱性，发现信息系统的安全漏洞、安全配置、弱口令问题，以及系统没必要开放的端口和服务。形成详细的风险报告，帮助安全运维人员在黑客攻击前发现并解决问题。

结合资产重要性从海量数据中定位风险

依托全面的资产发现和管理能力，通过资产重要性、漏洞危害程度，以及对资产存在的漏洞数量等进行科学排序，仪表盘直观展示，让用户对当前全网关键风险一眼可达。强大的检索功能可快速定位出急需修复的核心资产严重漏洞，从而大大提升安全运维人员的漏洞修复效率。

丰富的密码字典让弱口令无处遁寻

支持24种弱口令检测类型，结合百亿级社工库的通用密码字典，实现内网弱口令全面检测，让弱口令无所遁形。

自动化等保2.0合规自检，省心省力过等保

云镜合规自检平台，依据最新的等保2.0测评要求，围绕“一中心三防护”，能够在数分钟内快速定位合规风险，提供清晰的整改指引，有效避免盲目检测、盲目整改的情况发生。并且支持快速新增/更新业务系统的资产，定期自检，持续发现问题，及时处置风险，动态有效应对监督检查/复测，同时实现业务系统持续安全保障。具备统一界面，可管理所有业务系统的合规情况，导出报告可自动统计整改前后的合规情况和变化，有效量化工作产出，协助向上汇报。