智恒科技发布两款新品，升级医院信息管理安全

近几年里，随着互联网产业的飞速发展，不少医院都从局域网时代跨入互联网时代。在医患享受便捷服务的同时，医院信息科室也面临着严峻的网络安全和组网挑战。

上周五，智恒科技在北京举办了2019产品发布会，宣传方在会上围绕“应用漏洞无处潜藏”和“构建安全可靠传输”两大核心展开主题，重点展示了两款产品，分别是WebPeckerV7．0和Access Hub SD-WAN。

WebPeckerV7.0有效预防零日漏洞

所谓零日漏洞，也叫零时差攻击，就是指被发现后立即被恶意利用的安全漏洞。在历史上，Heartbleed漏洞是用于保护Web服务器和计算机之间流量的Open SSL加密库中的零日漏洞，在2014年4月发现之前已存在两年。这一漏洞最终导致美国450万病人记录被黑客窃取。

随着国内互联网医院广泛落地，Web应用激增大大增加了零日漏洞风险。对于国内医院来说不得不未雨绸缪，提前发现漏洞并做好修复。

智恒科技本次发布的网站安全应用扫描系统WebPeckerV7.0正是为了满足这项现实需求，该系统是WebPecker系统产品最新的升级版本。WebPecker是智恒科技针对Web应用安全研发的一款安全检测与安全评估系统。运用复杂全面的方法检测 Web应用安全漏洞，通过并发审计技术对网站进行全面、深入、彻底的风险评估，再结合了综合性的规则库(本地漏洞库、ActiveX库、网站代码审计规则库等)和业界领先的智能化爬虫技术及SQL 注入状态检测技术，相比国内外同类产品具有智能化程度更高，速度更快，结果更准确的优势。

传统市面上大多数Web应用扫描器只是依赖公开漏洞库，检测的都是已知漏洞，这种漏洞的预防通过打补丁方式即可。而WebPeckerV7.0不止是依赖公开漏洞库检测，还能检测未知的Web应用漏洞。这种漏洞通常是零日漏洞，是开发人员在编码过程中引入的漏洞，属于web应用自身的漏洞，这种漏洞危害巨大，一旦被黑客发现并利用，往往会造成严重影响。零日漏洞也是判别Web应用扫描器价值最关键的标准。

另外，在网站捕获技术方面，WebPeckerV7.0也具备强大的能力。所谓网站捕获技术，即是指网站爬行能力，这是衡量Web扫描器应用能力重要指标。WebPeckerV7.0针对WIVET(Web InputVector Extractor Teaser)爬行覆盖率达到了95%以上。在认证扫描技术和漏洞验证方面，WebPeckerV7.0的表现也颇为出色。

WebPecker是国内第一款商业用途专业级漏洞扫描与安全检测产品。历经十年研发，已陆续上线了数个版本，在医疗行业已有数十家三甲医院客户。今年WebPecker全面升级，将极大提升零日漏洞的检测能力；优化网站的捕获技术；实现功能更加强大的的认证扫描技术。

据悉，全新上线的WebPeckerV7.0支持SAAS、软件、硬件多种服务模式，帮助不同级别医疗卫生机构根据自己的能力、投入及人才配置选择安全服务，进一步满足安全需求。

Access Hub SD-WAN简化医院组网运维

Access Hub SD-WAN是智恒科技针对现如今企业组网、远程安全接入方面出现的种种问题研发的一款产品。该系统使用IPSec VPN技术在Internet上面构建企业智能虚拟专网。为企业网络提供多分支与总部建立加密隧道服务，同时通过智能选路功能，实现广域网加速。Access Hub SD-WAN的亮点不仅表现在产品的高性能上，更在于其无需运维人员，操作简单，即插即用，为企业节约成本，具备市场竞争优势。

据了解,Access Hub SD-WAN可通过帮助在企业带宽增加一倍的情况下，减少人员成本，从而为企业降低约80%左右的成本。在加速方面，从北京到洛杉矶，网络延迟降低到100ms以下，做到0丢包。同时,该系统不仅在增速和降成本上具有绝对优势，其加密传输功能的设计也是可圈可点，随着网络环境愈加复杂，未来大部分企业都会选择具有加密传输功能的传输方式去办公，该系统的加密传输功能将保证企业办公的安全。