本產(chǎn)品由知道創(chuàng)宇投遞數(shù)據(jù)猿參與評選。

北京知道創(chuàng)宇信息技術(shù)股份有限公司自 2012 年底開始，針對全球約 42 億 IP 地址進(jìn)行信息探測工作，發(fā)布網(wǎng)絡(luò)空間資源搜索引擎公眾版“ZoomEye”。

ZoomEye 網(wǎng)絡(luò)空間資源搜索引擎系統(tǒng)，由 500 臺硬件服務(wù)器、60G 帶寬、平臺軟件系統(tǒng)、傳感器軟件系統(tǒng)、存儲系統(tǒng)、分析系統(tǒng)構(gòu)成。探測上包含 200 臺基礎(chǔ)探測服務(wù)器（網(wǎng)絡(luò)空間衛(wèi)星）和 60G 接入帶寬。每個服務(wù)器每天能對 42 億地址空間（包含整個互聯(lián)網(wǎng)網(wǎng)絡(luò)空間）的每個開放端口進(jìn)行基礎(chǔ)信息精準(zhǔn)探測。

應(yīng)用場景／人群

對全球網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備進(jìn)行指紋特征檢索，構(gòu)建互聯(lián)網(wǎng)安全基礎(chǔ)態(tài)勢測繪地圖。在全球重大漏洞爆發(fā)時進(jìn)行資產(chǎn)檢查、應(yīng)急處置、安全保障、網(wǎng)絡(luò)空間安全應(yīng)急響應(yīng)等工作，保障國家網(wǎng)絡(luò)安全和企業(yè)信息資產(chǎn)安全。

產(chǎn)品功能

ZoomEye 網(wǎng)絡(luò)空間資源搜索引擎提供了強(qiáng)大的 Restful API接口，通過它能夠更好的與第三方系統(tǒng)相連接。

ZoomEye 支持公網(wǎng)設(shè)備指紋檢索和 Web 指紋檢索

網(wǎng)站指紋包括應(yīng)用名、版本、前端框架、后端框架、服務(wù)端語言、服務(wù)器操作系統(tǒng)、網(wǎng)站容器、內(nèi)容管理系統(tǒng)和數(shù)據(jù)庫等。設(shè)備指紋包括應(yīng)用名、版本、開放端口、操作系統(tǒng)、服務(wù)名、地理位置等直接輸入關(guān)鍵詞即可開始檢索。

大數(shù)據(jù)采集

ZoomEye 平臺通過部署數(shù)百臺服務(wù)器，統(tǒng)一調(diào)度，有策略的周期性的向全球網(wǎng)絡(luò)空間的設(shè)備發(fā)送相關(guān)協(xié)議請求，采集設(shè)備對應(yīng)端口和服務(wù)協(xié)議的響應(yīng)數(shù)據(jù)，并通過自主積累的協(xié)議解析庫和組件指紋庫，智能解析響應(yīng)數(shù)據(jù)，最終形成網(wǎng)絡(luò)設(shè)備的組件指紋大數(shù)據(jù)庫。

大數(shù)據(jù)存儲

全球網(wǎng)絡(luò)空間設(shè)備的組件指紋大數(shù)據(jù)庫，具備典型的大數(shù)據(jù)特征：數(shù)據(jù)體量大、數(shù)據(jù)結(jié)構(gòu)復(fù)雜、實(shí)時更新流動性強(qiáng)。ZoomEye 平臺使用優(yōu)秀的存儲方案，進(jìn)行大數(shù)據(jù)存儲；并在此基礎(chǔ)之上，針對關(guān)鍵字段進(jìn)行索引，優(yōu)化查詢能力，為大數(shù)據(jù)挖掘提供良好的基礎(chǔ)。

大數(shù)據(jù)挖掘

數(shù)據(jù)挖掘是非常重要的能力，沒有數(shù)據(jù)挖掘，大數(shù)據(jù)就無意義。ZoomEye 平臺，基于網(wǎng)絡(luò)設(shè)備的組件指紋大數(shù)據(jù)庫，利用多年積累的安全經(jīng)驗，深入研究各個組件和各種協(xié)議的安全性，結(jié)合安全能力對大數(shù)據(jù)進(jìn)行探索和關(guān)聯(lián)分析，提煉成可感知的安全知識。

大數(shù)據(jù)可視化

可視化是知識吸收的重要環(huán)節(jié)，在大數(shù)據(jù)深度挖掘之后，通過大可視化能力，能形象的感知到數(shù)據(jù)的意義所在。ZoomEye 平臺，具備大數(shù)據(jù)可視化功能，可使用列表展示、圖形展示、地圖展示（2D、3D）等方式形象描繪出數(shù)據(jù)的意義所在。

存活設(shè)備搜索

通過 PING 操作的 ICMP 回包和目標(biāo)端口開放信息，判斷目標(biāo)對象是否存活，以獲取搜索目標(biāo)中存活的網(wǎng)絡(luò)設(shè)備。

目標(biāo)基本信息搜索

通過查詢產(chǎn)品中內(nèi)置的地理位置庫和基本信息庫，獲取目標(biāo)所屬的國家、省份、城市、組織機(jī)構(gòu)、服務(wù)提供商等基本信息。

目標(biāo)設(shè)備信息搜索

通過自主研發(fā)的搜索引擎，獲取目標(biāo)的設(shè)備類型、設(shè)備品牌、設(shè)備型號、開放端口、提供服務(wù)、使用組件及版本等設(shè)備信息。

目標(biāo)信息搜索

根據(jù)用戶給定的關(guān)鍵詞進(jìn)行目標(biāo)詳情信息搜索，支持單字段精確搜索和多字段模糊搜索，并將目標(biāo)的所有信息聚合進(jìn)行展示。

目標(biāo)信息統(tǒng)計

針對用戶搜索之后的目標(biāo)信息，提供統(tǒng)計圖表，展示設(shè)備類型、設(shè)備品牌、開放端口、組件名稱及版本的占比統(tǒng)計信息。

數(shù)據(jù)導(dǎo)出

用戶搜索之后的目標(biāo)信息，可以 CSV、XML 等格式導(dǎo)出，供用戶查看處理。

產(chǎn)品優(yōu)勢

全球領(lǐng)先的互聯(lián)網(wǎng)資源探測能力

ZoomEye 網(wǎng)絡(luò)空間資源搜索引擎全面覆蓋全球 IPV4 地址空間的資產(chǎn)探測，分別針對網(wǎng)絡(luò)空間中的設(shè)備及網(wǎng)站進(jìn)行 24 小時不間斷的探測、識別，標(biāo)識出互聯(lián)網(wǎng)設(shè)備及網(wǎng)站所使用的服務(wù)及組件，能夠準(zhǔn)確識別 40,000+常見組件指紋，精準(zhǔn)探測 24h 以內(nèi)網(wǎng)絡(luò)資產(chǎn)變化情況。平臺現(xiàn)已累計發(fā)現(xiàn)全球互聯(lián)網(wǎng)設(shè)備 11.9 億臺，是全球兩大著名網(wǎng)絡(luò)資產(chǎn)探測平臺之一。

網(wǎng)絡(luò)空間高效快速的搜索能力

ZoomEye 網(wǎng)絡(luò)空間資源搜索引擎，長期針對全球網(wǎng)絡(luò)空間約 42 億 IP 地址進(jìn)行周期性的資源搜索，在此過程中知道創(chuàng)宇安全研究團(tuán)隊總結(jié)經(jīng)驗教訓(xùn)，針對性優(yōu)化每處細(xì)節(jié)，持續(xù)打磨搜索引擎，大大提升搜索效率。

利用自主研發(fā)并經(jīng)過實(shí)戰(zhàn)考驗的 ZoomEye 網(wǎng)絡(luò)空間資源搜索引擎，具備了高效且快速搜索能力，且兼顧了資源搜索的準(zhǔn)確性，能夠?qū)δ繕?biāo)網(wǎng)絡(luò)進(jìn)行全面快速的網(wǎng)絡(luò)資產(chǎn)摸底和梳理。

業(yè)界領(lǐng)先的識別能力

ZoomEye 是國內(nèi)首個網(wǎng)絡(luò)空間資源搜索引擎系統(tǒng)，已成為業(yè)界資源識別能力的標(biāo)桿。團(tuán)隊多年來持續(xù)更新的搜索能力，形成了海量精準(zhǔn)的資源搜索規(guī)則庫，積累了豐富的網(wǎng)絡(luò)掃描與組件識別經(jīng)驗，能對 3 萬種余種網(wǎng)絡(luò)資源，超過 15 萬個版本進(jìn)行精準(zhǔn)識別。依賴于自主研發(fā)的組件識別調(diào)度框架、高效的組件識別引擎和海量精準(zhǔn)的組件指紋庫，并輔以不斷更新組件指紋庫的常態(tài)機(jī)制，保證系統(tǒng)的組件識別能力始終處于業(yè)界領(lǐng)先水平。

基于公司長期積累的資源搜索能力，產(chǎn)品的搜索范圍覆蓋了常見的網(wǎng)絡(luò)設(shè)備和組件，可搜索的設(shè)備包括工控設(shè)備、路由器、防火墻、打印機(jī)、代理服務(wù)器等，可搜索的組件包括操作系統(tǒng)、數(shù)據(jù)庫軟件、郵件服務(wù)軟件、Web 容器等。

獨(dú)有的 IP 拆分掃描機(jī)制

普通掃描系統(tǒng)在進(jìn)行網(wǎng)絡(luò)掃描時，會依據(jù) IP 地址進(jìn)行按序掃描，而一些安全設(shè)備通常具有防掃描機(jī)制，會根據(jù)掃描的順序性來判斷，如果單一 IP 請求過多并帶有一定規(guī)則性，則很容易被判定為攻擊行為，后續(xù)的連接請求將會被阻斷。本產(chǎn)品進(jìn)行掃描時，會將 IP 列表進(jìn)行拆分，打亂順序進(jìn)行掃描，掃描完成后將再次重新排列組合，避免掃描被安全設(shè)備的防御機(jī)制所阻斷，大大提高了資源搜索的成功率。

服務(wù)客戶／使用人數(shù)

目前ZoomEye網(wǎng)絡(luò)空間資源搜索引擎已經(jīng)成為全球兩大著名網(wǎng)絡(luò)資產(chǎn)探測平臺之一，公眾版ZoomEye憑借其強(qiáng)大的網(wǎng)絡(luò)空間資源探測能力深得全球網(wǎng)絡(luò)安全從業(yè)者與研究員們喜愛。商業(yè)版ZoomEye BE也正在被廣大企業(yè)用戶采用，通過ZoomEye BE進(jìn)行網(wǎng)絡(luò)空間資產(chǎn)安全管理，消除存在系統(tǒng)中的安全威脅。
市場價值

在網(wǎng)絡(luò)空間資源測繪方面，ZoomEye已經(jīng)有了眾多的積累，在企業(yè)級信息資產(chǎn)管理領(lǐng)域，ZoomEye也不斷進(jìn)化，衍生出了商業(yè)版ZoomEye BE，致力于協(xié)助企業(yè)構(gòu)建綜合的信息資產(chǎn)安全管理平臺。

ZoomEye BE（商業(yè)版）將資產(chǎn)安全管理納入企業(yè)用戶的安全管理模型中，基于全生命周期的安全資產(chǎn)監(jiān)控，從披露資產(chǎn)開始，持續(xù)監(jiān)控資產(chǎn)變化，實(shí)時獲取資產(chǎn)情報，對資產(chǎn)掃描漏洞發(fā)現(xiàn)、分析、修復(fù)和審核過程進(jìn)行持續(xù)跟蹤，對企業(yè)資產(chǎn)數(shù)據(jù)進(jìn)行統(tǒng)一處理、分析，形成完善的信息資產(chǎn)管理體系，實(shí)現(xiàn)資產(chǎn)情況的實(shí)時監(jiān)控和企業(yè)資產(chǎn)的高效管理。

產(chǎn)品地址：https://www.zoomeye.org/

產(chǎn)品所屬企業(yè)·知道創(chuàng)宇：

北京知道創(chuàng)宇信息技術(shù)股份有限公司（以下簡稱知道創(chuàng)宇）是國內(nèi)最早提出網(wǎng)站安全云監(jiān)測及云防御的高新企業(yè)，始終致力于為客戶提供基于云技術(shù)支撐的下一代 Web 安全解決方案。客戶及合作伙伴來自中國、美國、日本 、韓國、以色列等。知道創(chuàng)宇是國家工業(yè)化信息部、公安部的技術(shù)支撐單位，為國家的網(wǎng)絡(luò)安全發(fā)展做出了重要貢獻(xiàn)。

知道創(chuàng)宇總部設(shè)在北京，在上海、廣東、深圳、四川、香港等地設(shè)有分公司，客戶及合作伙伴來自中國、美國、日本、韓國等。憑借強(qiáng)大的云安全技術(shù)與產(chǎn)品的高可用性、易管理性、合規(guī)性和業(yè)務(wù)連續(xù)性、以及動態(tài)保障關(guān)鍵 Web 數(shù)據(jù)資產(chǎn)安全的能力，幫助用戶應(yīng)對變化多端的互聯(lián)網(wǎng)安全威脅，贏得了企業(yè)、政府與公共機(jī)構(gòu)的青睞。知道創(chuàng)宇安全實(shí)驗室在零日安全威脅與云安全技術(shù)方面的研究得到了業(yè)內(nèi)的廣泛認(rèn)同并享有極高知名度。

自創(chuàng)立以來，知道創(chuàng)宇業(yè)績卓著，得到了各大互聯(lián)網(wǎng)管理機(jī)構(gòu)、多家世界五百強(qiáng)企業(yè)的高度認(rèn)可。2009 年公司被亞洲 CIO 雜志評選為 20 家最有價值企業(yè)，中國地區(qū)僅有知道創(chuàng)宇與阿里巴巴獲此殊榮。2012 年公司 CEO 趙偉被福布斯評為中國 30 位青年創(chuàng)業(yè)者之一。知道創(chuàng)宇卓越的解決方案覆蓋眾多行業(yè)領(lǐng)域，擁有極高的客戶忠誠度，這完全得益于精湛的技術(shù)、合理的總擁有成本、產(chǎn)品的易管理性以及優(yōu)質(zhì)的客戶服務(wù)。

來源：數(shù)據(jù)猿