漏洞掃描是一種主動的防范措施�,可以有效避免黑客攻擊行為���,防患于未然。通過對網(wǎng)絡的掃描,可以了解網(wǎng)絡的安全配置和運行的應用服務���,及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡風險等級。
極元網(wǎng)絡脆弱性掃描系統(tǒng)(極元漏洞掃描系統(tǒng))支持主機漏洞掃描�、Web漏洞掃描、弱密碼掃描��。采用報表的形式對掃描結果進行分析�����,并且提供相應的漏洞解決方案�����,方便管理員對主機和應用的安全進行檢查和分析���,及時修復漏洞�。
一�����、服務內(nèi)容
漏洞掃描服務是通過使用極元網(wǎng)絡脆弱性掃描系統(tǒng)對客戶的系統(tǒng)����、網(wǎng)絡設備和應用程序等進行全面掃描�����,以發(fā)現(xiàn)潛在的安全漏洞和脆弱性。漏洞掃描服務內(nèi)容包括主機漏洞掃描(全方位對主機進行資產(chǎn)梳理���,包括漏洞風險���、主機服務可用性、端口風險等�,幫助客戶發(fā)現(xiàn)影子資產(chǎn)、影子端口����,為客戶輸出全面的資產(chǎn)分析報告和脆弱性報告)、Web漏洞掃描(支持對HTTP和HTTPS資產(chǎn)��,支持檢測SQL注入�、跨站腳本、木馬上傳��、代碼執(zhí)行�、遠程本地包含、信息泄露等各種類型的web漏洞)���、弱口令漏洞掃描(支持多種弱口令掃描����,利用內(nèi)置強大的字典文件快速掃描,支持掃描3389遠程桌面��、FTP�、SSH、Telnet���、MSSQL�����、MySQL����、Oracle�、SMB、VNC的弱密碼�����,且支持自定義弱密碼字典)等����,將掃描結果進行人工分析,提供漏洞掃描服務報告(漏洞類型���、漏洞級別����、影響程度����、修復建議等),最后會根據(jù)客戶需求對修復后的系統(tǒng)進行再次掃描并提交復測報告���。幫助客戶及時采取措施修復潛在風險�����,提高整體安全性水平�。
二���、服務流程
三��、服務優(yōu)勢
漏洞掃描服務可以幫助客戶了解網(wǎng)絡的安全配置和運行的應用服務�����,及時發(fā)現(xiàn)安全漏洞和脆弱性環(huán)節(jié)�,分析系統(tǒng)和應用程序的漏洞潛在影響,通過定期執(zhí)行漏洞掃描和分析有助于客戶及時修復潛在的威脅�,提高系統(tǒng)的整體安全水平。
Ø 高性能全面漏洞掃描
Ø 專業(yè)的漏洞庫支撐
Ø 自動梳理資產(chǎn)與分析
Ø API漏洞掃描
Ø 私有漏洞規(guī)則庫定制
當前位置: