凭澜网络资产测绘服务，利用资产探测平台可对辖区或集团内暴露在互联网上的服务器和设备进行：资产探测、端口探活、协议解析、应用识别。通过网络空间测绘技术，将地理空间、社会空间、网络空间相互映射，将虚拟的网络空间绘制成一幅动态、实时、有效的网络空间地图，实现互联网资产的可查、可定位，帮助客户解决互联资产暴露面梳理的难题。

  主动探测

主动探测类方法是指通过主动向目标网络资产发送构造的数据包，并从返回数据包的相关信息(包括各层协议内容、重传时间等)中提取目标指纹，与指纹进库中的指纹进行比对，来实现对开放端口、操作系统、服务及应用类型的探测。根据使用的指纹信息类型，主动探测类方法主要分为基于响应协议栈指纹的主动探测和基于单包响应时延统计两类。

  被动探测

被动探测方法是指采集目标网络的流量，对流量中应用HTTP,FTP,SMTP等协议数据包中的特殊字段banner或IP、TCP三次握手、DHCP等协议数据包的指纹特征进行分析，从而实现对网络资产信息的被动探测。

  基于搜索引擎的非入侵式探测

随着大数据、云计算等新技术的引入，搜索引擎的功能得到了加强和拓展，远超出了传统的网页检索，类型也日趋多样，除了常见的谷歌、百度、Bing等通用搜索引擎之外，还出现了Shodan、Censys及 ZoomEye等网络安全专用的搜索引擎。搜索引擎技术的发展为实现基于搜索引擎的非入侵式网络资产探测提供了基础。

网络空间测绘

用户可通过凭澜资产探测系统，探知网络空间中操作系统、应用服务、工控设备、物联网设备以及移动设备等，设备整体情况尽收眼底。对于每类和每个设备，用户可从地理位置、网络层服务和应用层系统的对应关系一目了然，准确掌握设备的社会信息和基础关联信息。

提供决策依据

通过凭澜资产探测系统产出的数据，用户可为用户下一步的主动防御或主动攻击提供牢靠的“情报”基础。为用户定位目标价值、目标风险提供丰富的数据基础，帮助客户实现最终目标。   

丰富的数据来源

凭澜资产探测系统可为各种大数据平台、态势感知平台提供丰富的数据来源。依托产品精准的识别能力，数据在可靠性和维度上得到了保证；依托产品卓越的扫描性能，数据的时效性与更新频率得到了保证；简洁的API功能使产品对接起来简单方便，缩短联调时间。