1
全量纳管,一键检测
北极星自动寻找已纳管全部主机资产(物理机、虚拟机、容器),无需手动输入 IP 清单。一键执行,自动完成目标主机的全量高危端口扫描。支持按业务系统、IP 段、主机组灵活筛选检测范围。
2
四大威胁情报源自动匹配
平台内置 CISA KEV、OWASP、NIST CVE、SANS Top 20 四大权威威胁情报库的高危端口,自动将扫描到的开放端口与情报条目逐一匹配,标注威胁等级(严重 / 高 / 中)。情报源支持定时自动同步,确保始终使用最新漏洞情报进行评估。
CISA KEV
OWASP
NIST CVE
SANS Top 20
3
业务必要性自动判定 + 分级处置建议
每个高危端口自动标注业务必要性(业务必需 / 非必需),并生成差异化的处置建议:
非业务必需 → 建议立即关闭,一键生成整改措施,可邮件分派至对应运维组
业务必需 → 建议限制访问源、启用日志审计、加速补丁修复,纳入持续监控
4
整改闭环 + 持续监控
邮件派发 → 运维整改 → 二次扫描验证 → 零残留确认,全流程自动化闭环。支持定时检测(每日 / 每周),任何新增高危端口实时推送,确保"改了不再犯、新增即时发现"。