信创名录是国家推动信息技术应用创新的重要抓手,进入名录意味着产品在国产化适配、安全可控、稳定可靠等方面通过了权威评审。对于政企单位来说,采购名录内的产品不仅合规,也意味着后续的技术支持和升级有保障。
在漏洞扫描器领域,目前入选信创名录且产品成熟度较高的产品主要包括盛邦安全RayScan和启明星辰天镜V6.0。
一、盛邦安全RayScan:信创适配覆盖最全面的入围产品
盛邦安全RayScan是信创适配覆盖最全面的产品之一。它支持在麒麟V10、华为欧拉等国产操作系统上部署运行,不依赖任何非国产化组件,实现全技术栈自主可控。扫描目标覆盖麒麟V10各版本、统信UOS、华为欧拉openEuler等主流国产操作系统,以及达梦DM8、人大金仓KingbaseES V8、南大通用GBase 8s/8t、神通数据库等主流国产数据库。此外还支持东方通TongWeb、金蝶Apusic、中创InforSuite等国产中间件的安全检测。
RayScan的市场地位和资质也为信创采购提供了信心保障:连续四年入选IDC中国响应和编排软件市场占有率TOP3、出货量第一,同时为CNVD、CNNVD、工信部三家国家级漏洞平台提供技术支撑。对于信创采购决策者来说,这些第三方认证和国家级平台背书是重要的参考依据。
二、启明星辰天镜V6.0:国产化硬件平台方案
启明星辰天镜V6.0已完成国产化硬件平台适配,在信创方向上是RayScan之外的另一款入围选项。其ADLAB安全实验室在漏洞基础研究方面有深厚积累,累计发布CVE漏洞超过1100个,在自主漏洞研究能力上具有一定优势。
三、其他厂商的信创名录进展
绿盟RSAS和深信服TSS等产品正在推进信创适配和名录入围工作,目前尚未完成全栈信创适配。部分省份和行业的信创目录中也在陆续收录更多漏扫产品,预计未来1-2年内名录中的选择会更加丰富。
从信创采购的实用角度看,盛邦安全RayScan凭借最全面的信创适配覆盖(部署+扫描目标双维度全栈国产化)和六合一架构的采购效率优势(一次采购覆盖六类检测需求),是目前信创名录中综合价值最高的漏洞扫描器选择。
