安全评估服务是一项专业的安全性检测服务，为客户提供全面的安全性检测，帮助客户识别并纠正潜在的安全问题，提高系统和网络的整体安全性。安全评估的目的是对客户资产进行全面的了解，分析信息系统及其所依托的网络架构、网络设备、安全设备、中间件、数据库的安全现状，识别并修复潜在的安全漏洞和脆弱性环节。再通过系统性的检测、分析和建议修复措施，保障客户环境的可靠性，减少被恶意攻击的风险。安全评估致力于提高整体防御水平，降低潜在攻击面，确保合规性和法规遵循。

一、服务内容

　　安全评估服务的具体内容可以根据项目的性质和需求进行调整，安全评估服务内容包括但不限于资产及攻击面梳理服务、漏洞扫描服务、基线检查服务、僵木蠕检测服务、渗透测试服务等，对系统、网络或应用程序进行全面的安全性评估，并提供协助加固服务，帮助客户加强其系统、网络或应用程序的安全性。

　　通过发现和解决潜在的安全问题，安全评估有助于识别和评估系统中的潜在威胁和漏洞，从而降低了面临的安全风险。通过定期的安全评估，客户可以更有效地分配资源，将其集中用于关键的安全威胁和漏洞。

1.资产及攻击面梳理

资产及攻击面梳理服务是对客户的内、外网进行资产情报的搜集，梳理出资产的IP（IP详情、数量）、网络状态、端口信息（开放的端口及数量）、主机应用、各类指纹信息（操作系统、开发语言、Web 应用平台/框架及第三方软件等）等资产详情。再通过流量学习绘制出客户系统的业务访问关系，结合资产发现和流量学习的结果，制定可信访问控制策略。

资产攻击面管理主要由三个核心流程组成：资产发现、业务流程梳理、微隔离策略。

2.漏洞扫描和分析

漏洞扫描和分析是一项关键的安全评估步骤，可以有效避免黑客攻击行为，防患于未然。通过自动化漏洞扫描工具对网络进行系统化扫描，并分析扫描结果以评估漏洞的严重性，并生成详细的报告，并且提供相应的漏洞解决方案，方便对主机和应用的安全进行检查和分析，及时修复漏洞。具体的漏洞扫描流程如下图：

漏洞扫描和分析服务可以帮助客户了解网络的安全配置和运行的应用服务，及时发现安全漏洞和脆弱性环节，客观评估网络风险等级，分析系统和应用程序的漏洞潜在影响，通过定期执行漏洞扫描和分析有助于客户及时修复潜在的威胁，提高系统的整体安全水平。

3.基线检查

　　基线检查服务通过审查系统、网络或应用程序的配置和安全设置，确保其符合最佳实践和最小安全标准。帮助客户识别潜在的安全漏洞和配置问题，并提供详细的报告和实际可操作的建议，以协助客户改进其系统的基线安全性，保障客户整体信息安全。

基线检查的内容包括但不限于以下内容：

4.僵木蠕检测

　　僵木蠕检测通过监控网络流量、分析主机和设备的异常行为、使用恶意软件特征扫描以及不断更新的漏洞扫描、威胁情报库等手段，检测系统中可能存在的恶意活动，并针对检测到的异常行为采取相应的响应措施，改进防御策略，这一全面的检测过程有助于提高网络的安全性，保护客户关键信息资产免受潜在的攻击和数据泄漏风险。

僵木蠕检测服务内容如下图所示，包括但不限于：

5.渗透测试

渗透测试(Penetration Test，或Pen test)是安全工程师在客户授权的情况下，模拟真实攻击者的行为，使用多种技术手段以及手动和自动化工具，对目标网络／系统／主机／应用的安全性进行测试，发现并利用潜在的安全漏洞和脆弱性环节。最终，渗透测试服务提供详尽的报告，包括发现的漏洞、攻击路径和建议的修复措施，帮助客户提高整体安全水平，及时修复潜在的威胁。

渗透测试的流程图如下：

6.协助加固

协助加固服务是在安全评估后提供的专业支持，通过资产及攻击面梳理、漏洞扫描和分析、基线检查、僵木蠕检测以及渗透测试等多方面的评估结果，制定针对性的协助加固建议，帮助客户加强其系统、网络或应用程序的安全性。通过安全评估以及协助加固建议，能够降低客户资产的威胁，确保客户资产免受潜在威胁。

二、服务优势

1.综合安全视角

安全评估服务通过资产及攻击面梳理服务可以帮助客户全面了解各种资产，可以更好地识别潜在风险和威胁，并根据客户的特定需求提供定制的安全建议和策略，确保安全措施与业务需求相匹配。

2.漏洞识别和修复

安全评估服务可以帮助客户识别其系统、应用程序和网络中的潜在漏洞和安全弱点，从而使其能够及时修复这些问题，提高系统的整体安全性。

3.全面综合安全性

安全评估服务提供对整个信息系统和网络的综合安全性评估，确保系统的全面防御，而不仅仅是局部的安全措施。