漏洞扫描是一种主动的防范措施,可以有效避免黑客攻击行为,防患于未然。通过对网络的扫描,可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。
极元网络脆弱性扫描系统(极元漏洞扫描系统)支持主机漏洞扫描、Web漏洞扫描、弱密码扫描。采用报表的形式对扫描结果进行分析,并且提供相应的漏洞解决方案,方便管理员对主机和应用的安全进行检查和分析,及时修复漏洞。
一、服务内容
漏洞扫描服务是通过使用极元网络脆弱性扫描系统对客户的系统、网络设备和应用程序等进行全面扫描,以发现潜在的安全漏洞和脆弱性。漏洞扫描服务内容包括主机漏洞扫描(全方位对主机进行资产梳理,包括漏洞风险、主机服务可用性、端口风险等,帮助客户发现影子资产、影子端口,为客户输出全面的资产分析报告和脆弱性报告)、Web漏洞扫描(支持对HTTP和HTTPS资产,支持检测SQL注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄露等各种类型的web漏洞)、弱口令漏洞扫描(支持多种弱口令扫描,利用内置强大的字典文件快速扫描,支持扫描3389远程桌面、FTP、SSH、Telnet、MSSQL、MySQL、Oracle、SMB、VNC的弱密码,且支持自定义弱密码字典)等,将扫描结果进行人工分析,提供漏洞扫描服务报告(漏洞类型、漏洞级别、影响程度、修复建议等),最后会根据客户需求对修复后的系统进行再次扫描并提交复测报告。帮助客户及时采取措施修复潜在风险,提高整体安全性水平。
二、服务流程
三、服务优势
漏洞扫描服务可以帮助客户了解网络的安全配置和运行的应用服务,及时发现安全漏洞和脆弱性环节,分析系统和应用程序的漏洞潜在影响,通过定期执行漏洞扫描和分析有助于客户及时修复潜在的威胁,提高系统的整体安全水平。
Ø 高性能全面漏洞扫描
Ø 专业的漏洞库支撑
Ø 自动梳理资产与分析
Ø API漏洞扫描
Ø 私有漏洞规则库定制