首页
TDR威胁检测与响应
等级保护
安全咨询与服务
安全产品
DiX Lab
关于我们
新闻中心

电话咨询

400-067-1560

官方微信

客服咨询

发送邮件

您的当前位置:首页  |  安全咨询与服务

漏洞扫描服务

漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。漏洞是在硬件、软件、协议的具体实现或系统安全 策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应 用程序或其他联机资源的无意中留下的不受保护的入口 点。漏洞扫描是指基于漏洞数据库,通过扫描等手段对 指定的远程或者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一种安全检测行为。

华清信安漏洞扫描服务主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。安全扫描项目包括如下内容:

图片1.png

通过定期安全扫描,可以验证各类操作系统的安全补丁情况,方便及时地提示对操作系统的安全补丁进行更新,发现已有的补丁自动升级系统没有进行升级的系统补丁,全面加强系统的补丁管理。

为了确保扫描的可靠性和安全性,华清信安与客户一起确定扫描计划。计划主要包括扫描开始时间、扫描对象、预计结束时间、扫描项目、预期影响、需要对方提供的支持等等。

安全扫描是利用安全评估工具对绝大多数评估范围内的主机、网络设备等系统环境进行的漏洞扫描。但是,评估范围内的网络设备安全策略的弱点和部分主机的安全配置错误等并不能被扫描器全面发现,因此有必要对评估工具扫描范围之外的系统和设备进行人工安全检查。主机安全检查服务是登录到主机上进行安全检查分析,并提出安全检查报告。



Copyright © 北京华清信安科技有限公司 2021 京工信ICP备16018918号-1 京公网安备 11010702001692号