电话:+86-21-56522127
地址:上海市中山北路198号申航大厦1607室

联系我们

CONTACT US

技术服务

Technical service

漏洞扫描

使用全球前列的漏洞扫描工具,发现发现系统和主机存在的漏洞。
漏洞扫描
  • 询价

漏洞扫描

使用全球顶尖的漏洞扫描工具,发现发现系统和主机存在的缺陷。在服务范围和网站上启动系统漏洞扫描。从内网和外网两方面进行搜索,发现网络设备、服务器主机、数据和用户等存在安全性分析。

功能:

1. 定期的网络安全自我检测、评估

配备漏洞扫描系统,网络管理人员可以定期的进行网络安全检测服务,安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。

2. 安装新软件、启动新服务后的检查

由于漏洞和安全隐患的形式多种多样,安装新软件和启动新服务都有可能使原来隐藏的漏洞暴露出来,因此进行这些操作之后应该重新扫描系统,才能使安全得到保障。

3. 网络建设和网络改造前后的安全规划评估和成效检验

网络建设者必须建立整体安全规划,以统领全局,高屋建瓴。在可以容忍的风险级别和可以接受的成本之间,取得恰当的平衡,在多种多样的安全产品和技术之间做出取舍。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全规划评估和成效检验

网络的安全系统建设方案和建设成效评估

4. 网络承担重要任务前的安全性测试

网络承担重要任务前应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,最终把出现事故的概率降到最低。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全性测试。

5.网络安全事故后的分析调查

网络安全事故后可以通过网络漏洞扫描/网络评估系统分析确定网络被攻击的漏洞所在,帮助弥补漏洞,尽可能多得提供资料方便调查攻击的来源。

6.重大网络安全事件前的准备

重大网络安全事件前网络漏洞扫描/网络评估系统能够帮助用户及时的找出网络中存在的隐患和漏洞,帮助用户及时的弥补漏洞。

7.公安、保密部门组织的安全性检查

互联网的安全主要分为网络运行安全和信息安全两部分。网络运行的安全主要包括以ChinaNet、ChinaGBN、CNCnet等10大计算机信息系统的运行安全和其它专网的运行安全;信息安全包括接入Internet的计算机、服务器、工作站等用来进行采集、加工、存储、传输、检索处理的人机系统的安全。网络漏洞扫描/网络评估系统能够积极的配合公安、保密部门组织的安全性检查。

依据扫描执行方式不同,漏洞扫描产品主要分为两类:漏洞扫描不仅仅是以下三类,还有针对WEB应用、中间件等

分类:

1.针对网络的扫描器

2.针对主机的扫描器

3.针对数据库的扫描器

基于网络的扫描器就是通过网络来扫描远程计算机中的漏洞;而基于主机的扫描器则是在目标系统上安装了一个代理(Agent)或者是服务(Services),以便能够访问所有的文件与进程,这也使得基于主机的扫描器能够扫描到更多的漏洞。二者相比,基于网络的漏洞扫描器的价格相对来说比较便宜;在操作过程中,不需要涉及到目标系统的管理员,在检测过程中不需要在目标系统上安装任何东西;维护简便。

主流数据库的自身漏洞逐步暴露,数量庞大;仅CVE公布的Oracle漏洞数已达1100多个;数据库漏扫可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。

技术:

1. 主机扫描:

确定在目标网络上的主机是否在线。

2. 端口扫描:

发现远程主机开放的端口以及服务。

3. OS识别技术:

根据信息和协议栈判别操作系统。

4. 漏洞检测数据采集技术:

按照网络、系统、数据库进行扫描。

5.智能端口识别、多重服务检测、安全优化扫描、系统渗透扫描

6.多种数据库自动化检查技术,数据库实例发现技术;

7.多种DBMS的密码生成技术,提供口令爆破库,实现快速的弱口令检测方法。

网站首页 > 技术服务 > 漏洞检测

相关业务

我是标题
隐私协议
×

平台信息提交-隐私协议

● 隐私权政策

我们致力于保护您在使用本网站时所提供的隐私、私人资料以及个人的资料(统称“个人资料”)。使我们在收集、使用、储存和传送个人资料方面符合(与个人资料隐私有关的法律法规)及消费者保护方面的最高标准。为确保您对本网站在处理个人资料上有充分信心,您切要详细阅读及理解隐私政策的条文。 本网站(下称“我们”)尊重并保护用户隐私, 特别时您一旦使用本网站,将被视为接受、同意、承诺和确认本隐私协议;您在自愿下连同所需的同意向我们披露个人资料;您会遵守本隐私政策的任何修改;您同意我们的相关业务人员就您可能会感兴趣的产品和服务与您联络(除非您已经表示不想收到该等讯息)。被收集的个人资料的种类经您的同意、我们会收集、管理和监控个人资料。

1、 适用范围

为用户提供更好、更优、更个性化的服务是本网站坚持不懈的追求,也希望通过我们提供的服务可以更方便您的需求。本隐私权政策适用于本网站提供的所有关于信息收集的服务,您访问本网站及使用本网站提供的服务均使用本隐私权政策。

2、 我们收集哪些信息

为了向您提供我们的各项服务,您需要提供个人资料信息,其中包括个人资料和不具名的资料,包括但不限于:个人资料(您的姓名、性别、年龄、出生日期、电话号码、传真号码、住址或通讯地址、电子邮箱地址等)。

3、 我们如何使用收集到的信息

收集个人资料和不具名的资料目的及用途如下:通过本网站向您提供我们的各项服务;当您使用我们的网站时,能辨认以及确认您的身份;让您使用本网站时得到为您而设的服务;本网站的相关业务人员有需要时可以与您联系;让您在使用本网站时更加方便;您提供给我们的个人资料及不具名资料,只保留到搜集的目的已达到的时候,除非因适用的法律法规之规定而继续保留。个人资料的拥有权及披露在我们网站上所收集的一切资料都由我们所拥有,不会出租或出售给任何无关的第三方。

4、 我们如何保护信息

对于个人资料的保护,我们实施妥适的实物、电子、管理的措施来保护和保障您的个人资料的安全。我们尽力确保通过本网站所收集的任何个人资料皆免于任何与我们无关的第三者的滋扰。我们采取的安全措施不限于: 实物措施:存有您个人资料的记录会被存放在有锁的地方 电子措施:存有您个人资料的电脑数据会被存放在受严格登录限制的电脑系统和存储媒体上 管理措施:只有经过我们授权的职员才能接触到您的个人资料,这些职员需要遵守我们个人资料保密的内部规则 若您知悉本网站上有任何安全方面的漏洞,请及时联络我们,使我们可以尽快采取妥适的行动;尽管实施了上述安全措施,我们不能保证资料在互联网上的输送绝对安全,因此我们不能绝对保证您通过本网站提供给我们的个人资料及不具名的资料在一切时候都是安全的。对任何因未经授权而接触您个人资料所发生的事件我们一概不承担责任,于这方面产生或导致的任何损失和损害,我们也不负责赔偿。

5、 未成年人保护法

未成年人在无任何家长或监护人相信有未成年人在未经家长或监护人批准或同意下向本网站提供了个人资料,请及时联系本网站所公示电话及客服电话等,以确保资料被除去。

6、 隐私政策的修定与生效

随着本网站的服务范围扩大,我们可能适时修订《法律声明及隐私权政策》,该等修订构成本《法律声明及隐私权政策》的一部分。为避免您不能及时获知该等修订,请您经常阅读本《法律声明及隐私权政策》。无论何种方式,如您继续使用我们的服务,即表示同意受经修订的本《法律声明及隐私权政策》的约束。