首页 > 产品服务 > 网盾 > 安全评估服务



“安全评估服务”主要通过对网站进行漏洞扫描、渗透测试、安全审计、漏洞预警等操作及时发现网站系统中存在的安全隐患, 并提出相应的安全解决方案.同时提供远程或现场技术指导服务,帮助网站有效地预防入侵事件的发生。

  • 漏洞扫描
    安全团队通过自主挖掘与行业共享相结合的方式搜集漏洞信息持续更新漏洞库,并使用自主研发的漏洞扫描器对主机系统安全、Web站点安全、组件POC等进行综合性安全扫描, 帮助网站及时发现可能被黑客利用的各种漏洞,输出详细的扫描报告,并提供相应的修补建议。
  • 漏洞预警
    “安全评估服务”包含的漏洞预警功能,需要客户配合提供服务的应用组件信息给安全团队,安全团队针对这部分组件进行安全资讯追踪(例如:实时跟踪应用组件struts是否出现新漏洞)。若发现新型漏洞,由安全人员进行评估是否会对组件造成威胁,并通过邮件、短信等方式告知运维人员。
  • 渗透测试
    在接到网站授权许可的情况下,由经验丰富的安全顾问、资深安全专家使用漏洞发现技术和攻击技术,对目标系统的安全作深入探测,能够在漏洞扫描的基础上发现系统、应用、Web隐蔽性的安全漏洞,避免黑客渗透入侵网络系统,窃取敏感信息,及时发现网络系统的脆弱部位。

    安全漏洞挖掘
    主要检测服务器是否存在系统漏洞、远程命令执行、任意文件读取、提权漏洞等风险,针对Web站点主要检测是否存在SQL注入、XSS跨站、文件上传、命令执行、账户越权、逻辑漏洞等风险。

    修补建议及协助
    以评估系统的脆弱性和分析相应的防御措施为主,提供专业的渗透测试报告,并提供修补建议和必要的协助,从根本上修复漏洞,防止攻击。

    回归测试
    漏洞修复后,针对修复结果进行有效的评估,验证漏洞修复结果。
  • 配置审查

    “安全评估服务”提供配置审查,对主机上配置的应用进行安全审计,并根据审查结果输出配置审查报告,帮助网站运维人员了解系统中配置的安全隐患并提供相应的配置建议。

  • 安全应急响应
    “安全评估服务”的应急响应服务提供7*24小时多对一的在线技术支持,并且提供现场安全技术支持,能够在网站系统出现紧急安全问题时提供快速、专业的应急处理帮助网站快速恢复业务,同时分析黑客入侵行为、入侵原因等,并提供信息输出排查报告和相应的安全建议。

服务客户

相关解决方案

×

分享到微信朋友圈

二维码加载失败...