【一】服務(wù)概述
使用NESSUS、NMAP等漏洞掃描工具對評估范圍內(nèi)對象進(jìn)行網(wǎng)絡(luò)層�����、系統(tǒng)層�����、數(shù)據(jù)庫層面的漏洞掃描,并人工驗(yàn)證所發(fā)現(xiàn)的操作系統(tǒng)漏洞�����、數(shù)據(jù)庫漏洞、弱口令�、信息泄露及配置不當(dāng)?shù)却嗳跣詥栴}。
漏洞掃描是脆弱性識別的重要手段���,能夠幫助客戶發(fā)現(xiàn)設(shè)備和系統(tǒng)中存在的嚴(yán)重漏洞�,幫助客戶了解技術(shù)措施是否有效執(zhí)行���,并通過及時修補(bǔ)完善����,避免對信息系統(tǒng)造成嚴(yán)重影響����。
【二】服務(wù)方式
【三】檢測范圍
♦ 掃描設(shè)備檢測規(guī)則庫及知識庫涵蓋CVE�����、CNCVE����、CNVD�、CNNVD等標(biāo)準(zhǔn),能夠掃描發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備����、服務(wù)器(windows����、linux、AIX)、防火墻��、數(shù)據(jù)庫���、中間件���、安全設(shè)備、應(yīng)用開發(fā)軟件中的安全漏洞�����。
♦ 支持對不同廠商����、不同版本設(shè)備及軟件的識別和漏洞掃描。
♦ 支持對主流廠商網(wǎng)絡(luò)設(shè)備及防火墻的識別和掃描����,包括銳捷、邁普�、思科、華為等���;
♦ 支持對主流數(shù)據(jù)庫的識別與掃描�����,包括:Oracle�、SQL Server、DB2��、MySQL等����。
♦ 能夠全面發(fā)現(xiàn)信息系統(tǒng)存在的各種脆弱性問題,包括信息探測類�����、后門程序類�����、域名服務(wù)類�����、web安全類等安全漏洞�����、安全配置問題�����、應(yīng)用系統(tǒng)安全漏洞��,檢查系統(tǒng)存在的弱口令�,收集系統(tǒng)不必要開放的賬號、服務(wù)��、端口等�;定位風(fēng)險(xiǎn)類型、區(qū)域�、嚴(yán)重程度,直觀展示安全風(fēng)險(xiǎn)�����。形成整體安全風(fēng)險(xiǎn)報(bào)告����。
【四】服務(wù)流程
京公網(wǎng)安備 11011202000939號
在線咨詢
010-57298809