盛邦安全发布Web应用安全综合治理系统新版本，响应IPv6环境下的资产治理需求

至顶网网络与安全频道 12月12日 综合消息： 近日，盛邦安全发布了Web应用安全综合治理系统RayGate v3.0版本，新增了IPv6资产自学习、定制化策略模板、三级用户站点开通、篡改事件手机端查询等功能，并对系统进行了整体性的优化。RayGate v3.0版本可以更好地应对新时代 Web 应用技术发展，对资产进行更加准确、全面、便捷的治理，更广泛地满足高校网络、园区网、云计算中心、行业垂直网络及政府横向网络等场景的Web治理要求。

立足于“先梳理、后治理”的安全治理理念，结合网络安全法中对于网络安全管理、监测与应急处置等方面的要求，RayGate是一款覆盖信息资产全生命周期的安全治理平台，通过资产梳理、备案审核、立体化防御、自动化运营、应急响应五个步骤，形成对Web资产的闭环管理，从而大幅提升 Web 应用的安全性。基于Web资产管理的新环境和新需求，该升级版RayGate提供了更加强大的资产治理能力。

“在帮助行业用户进行Web治理的过程中，我们发现，越来越多的网络开始兼容IPv6环境，与IPv6相关的网络资产也越来越多，用户需要更好地对IPv6资产进行梳理。同时，随着Web资产数量的快速增长以及日趋复杂化，市场需要更加高效的Web资产管理产品和解决方案，以降低运维人员负担，提升工作效率。”盛邦安全产品负责人指出，“因此，我们推出了RayGate v3.0版本，新增了IPv6资产自学习、定制化策略模板、三级用户站点开通等功能，可以更有效地帮助用户简化Web资产管理工作。” 

具体来说，RayGate v3.0版本实现了以下功能和性能方面的提升：

IPv6资产自学习，Web资产一览无余

RayGate v3.0版本新增IPv6资产自学习、IPv6网络管理、IPv6资产漏洞扫描等功能，灵活适应不同网络环境下的资产管理。

定制化策略模板，任务下发方便快捷

RayGate v3.0版本定义了漏洞评估、合规评估、常态模式的业务模板。用户在下发检测任务的过程中，可以灵活地根据实际需要选择相应的业务模板，提高检测效率。

三级用户站点开通，备案流程实时跟踪

新版本在备案流程中新增站点开通模块。在实际的客户使用场景中，新建网站进行上线前，需要以提交纸质申请同时配合邮件申请的形式向信息中心部门进行上线申请。治理平台新增三级用户可独立发起备案流程功能，在此流程中涵盖信息提交和漏洞检测。备案申请提交后将会通过邮件通知上级用户依据备案信息进行审核，备案全流程可以通过平台进行实时跟踪和记录。通过治理平台线上的申请及备案，可以方便快捷的完成数字化备案流程。

篡改事件手机可查，一键下线防护无忧

新版本中新增篡改事件手机端详情查看功能，在资产发生篡改事件时能够及时查看详情，并结合一键下线功能，及时关停被篡改的网站，提升应急响应能力。 

UI界面推陈出新，重点数据一目了然

新版本对于 UI 界面进行了改进，突出重点数据，资产概况分析更为详尽，便于运维人员及时、准确地掌控网络资产动态。

优化webshell检测，网页后门无处可藏

新版本新增了行为监测功能，可以对攻击执行命令的响应结果进行检查判断，同时增加webshell特征库，提高了webshell检测的准确率，减少误报和漏报。

盛邦安全相关产品负责人表示：“该新版本响应及贴合了行业用户Web安全治理的新的需求，提供了更精准、全面的web资产安全治理能力。在未来，盛邦安全将结合人工智能与大数据态势感知技术，为用户提供更高效、智能、易用的Web资产管理平台，实现从问题资产发现到安全事件处置的闭环安全管理。”