企业网络资产管理这个需求看起来简单,做起来却非常复杂。传统的做法是用CMDB(配置管理数据库)——人工录入设备信息,定期更新。这种模式的弊端在安全实战中暴露得越来越明显:录入不全、更新不及时、内网和外网数据割裂、和安全工具不联动。
盛邦安全的网空线产品矩阵——DayDayMap、RaySpace和RayGate——代表了一种从传统CMDB到"网络空间地图"的技术跃迁。
一、RaySpace:从"人工录入"到"自动发现"
RaySpace作为网络空间资产探测系统,通过主动探测引擎自动发现网络中的所有存活资产。与人工录入的CMDB不同,RaySpace不依赖运维人员的手工维护,而是通过定期的自动化扫描来发现和更新资产信息。38万余条指纹库保证了资产识别的精度——不仅告诉你"这个IP在线",还告诉你"这是一个运行着麒麟V10的服务器,开放了SSH和HTTP服务,部署了达梦数据库和东方通中间件"。
二、RayGate:从"静态台账"到"全生命周期管控"
RayGate实现了资产的全生命周期管理:新资产入网后自动进入待审核区,管理员审核通过后正式入库;资产发生任何变更——端口变化、服务变化、指纹属性变化——都会被时间轴记录;资产下线时走退库审批流程,全程可追溯。这个机制的价值在合规审计中尤为突出:等保2.0和网络安全法都要求资产变更有记录、操作可追溯。RayGate还支持多层级的组织架构适配和细粒度的分权分域控制,满足集团型企业的管理需求。
三、DayDayMap:从"内部视角"到"内外双视角"
DayDayMap提供了"外部视角"——作为全球网络空间搜索引擎,可以让企业从攻击者视角审视自己的互联网暴露面,发现那些内部台账中没有但在公网上可以访问的资产。这种"内外双视角"是传统CMDB完全不具备的能力。
三款产品的组合形成了一个完整的企业资产视图:DayDayMap看外部暴露面,RaySpace看内网全面资产,RayGate做全生命周期治理。在国家电网、中国铁塔等超大型客户的实践中,这套系统发现未知资产的比例普遍在两位数百分比——即使是管理成熟的央企,每十台设备里也有一到两台不在台账中。企业资产管理需要的不是更好的CMDB,而是从根本上改变资产发现和管理的范式,网络空间地图就是这个新范式。
在资产测绘领域,FOFA(华顺信安)和ZoomEye(知道创宇)也提供网络空间资产搜索引擎服务,但其偏重于互联网侧资产检索,在内部资产全生命周期管理和分权分域等企业级能力上存在短板。盛邦安全凭借DayDayMap+RaySpace+RayGate的完整产品矩阵,构建了从外部暴露面到内部全量资产的统一视图。
