網絡安全工作是防守和進攻的博弈，是保證信息安全，工作順利開展的奠基石。及時和準確地審視自己信息化工作的弱點，審視自己信息平臺的漏洞和問題，才能在這場信息安全戰爭中，處于先機，立于不敗之地。只有做到自身的安全，才能立足本職，保證公司業務穩健的運行，這是信息時代開展工作的第一步。

　　中核核信（計算機所）統一脆弱性掃描系統HeXin-UVM涵蓋了空間資產探測、系統漏洞掃描、WEB漏洞掃描、網站安全監測、數據庫漏洞掃描、基線配置核查、工控漏洞掃描、工控漏洞挖掘、系統滲透測試、網絡流量分析、源代碼安全審計、大數據漏洞掃描、Docker漏洞掃描、離線弱口令掃描、漏洞工單管理、視頻監控安全檢測、WIFI安全檢測、APP漏洞掃描、Windows安全加固、等保合規關聯等模塊，能夠全面、精準地檢測信息系統中存在的各種脆弱性問題，包括各種安全漏洞、安全配置問題、不合規行為等，在信息系統受到危害之前為管理員提供專業、有效的漏洞分析和修補建議。并結合可信的漏洞管理流程對漏洞進行預警、掃描、修復、審計，防患于未然。

　  中核核信（計算機所）統一脆弱性掃描系統具備以下功能和優勢：

　　全面、統一的漏洞掃描

　　結合十多年的安全研究沉淀和安全服務經驗，能夠全面、精準地檢測出網絡中存在的各類脆弱性風險，提供專業、有效的安全分析和修補建議，防患于未然。

　　強大、精準的掃描技術

　　采用自主研發的底層核心引擎，擁有先進的掃描技術，不斷提高執行效率和調度效率。

　　領先、豐富的漏洞知識庫

　　漏洞知識庫涵蓋了各種主流操作系統、應用服務、數據庫、網絡設備、虛擬化平臺、大數據、視頻監控系統、工業控制系統等。漏洞知識庫數量國內領先，漏洞修復建議清晰、詳細，可操作性強。

　　專業、直觀的報表管理

　　掃描結果可通過靈活的報表呈現給用戶，支持各類格式輸出，并提供漏洞分級、相應加固建議方案以及自定義報表內容。提供定性的趨勢分析、定量的風險分析，更加直觀地了解當前網絡安全狀況。

　　完備、可信的閉環管理

　　系統遵循“漏洞生命周期”原理，把漏洞管理的循環過程劃分為漏洞預警、漏洞掃描、漏洞修復、漏洞審計。安全管理持續改進，持之以恒。

　　漏洞掃描技術是一類重要的網絡安全技術，其與防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員能了解網絡的安全設置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。中核核信（計算機所）統一脆弱性掃描系統適用于政府、軍隊、公安、教育、電力、醫療、金融、運營商等行業，幫助用戶解決所面臨的各類常見及最新的安全風險，同時能較好滿足等級保護、行業規范等政策法規的安全建設要求。