控制台
账户信息
认证信息
费用中心
订单管理
消息管理
退出登录

漏洞扫描服务

作者:蔚可云 时间:2020-12-07
蔚可云扫描服务,是指通过扫描器对主机系统应用和Web应用等资产进行综合性安全扫描,能够发现目标存在的安全漏洞,挖掘出操作系统、Web服务和第三方应用存在的安全隐患。此外,根据漏洞情况提供修复指导,从根本上避免系统被已知漏洞攻击的可能。特别指出,在提升准确率方面,根据漏洞扫描结果,安全专家会对漏洞进行验证,提高漏洞扫描的准确率,这是很多漏洞扫描器或漏洞扫描服务所无法做到的。

一、适用场景

网络安全是动态发展的,在安全体系的建设和维护过程中,通过漏洞扫描,可以及时发现信息系统存在的各种安全隐患,以便在非法分子入侵前找到系统存在的缺陷,及时修复漏洞,从而保护资产。但是,很多政企缺乏安全扫描的能力,也缺乏自行修复漏洞的能力,对外购买服务来获得漏洞扫描能力是性价比最高的方式。
漏洞扫描主要使用于以下场景:
1.业务系统新上线前,检测安全隐患,保障业务系统安全稳定运行;
2.定期的网络安全自我检测、评估,消除安全隐患;
3.网络建设和网络改造前后的安全规划评估和成效检验;
4.公安、保密部门组织的安全性检查;
5.重大活动/任务前的安全性测试;

二、扫描内容

漏洞扫描主要是通过评估工具对评估范围内的系统和网络进行安全扫描,可以从内网和外网两个角度来查找评估范围中服务器主机、Web业务系统目标及第三方中间件存在的安全风险、漏洞和威胁。扫描项目包括:
1.服务器主机扫描项:端口扫描、弱口令检测、DNS域传送漏洞、服务器指纹、windowsSMB远程代码执行漏洞、各种缓冲区溢出漏洞、3389远程溢出等;
2.Web服务扫描项:OWASP TOP 10漏洞扫描(SQL注入、XSS等)、各种CVE漏洞(缓冲区溢出、远程命令执行)、文件包含漏洞、URL跳转漏洞、目录遍历漏洞、web后台探测、web应用程序指纹等;
3.中间件检测项:phpmyadmin、tomcat、weblogic等弱口令;MySQL、Oracle、DB2等弱口令;struts2命令执行漏洞、weblogic反序列化漏洞、各种已知CVE漏洞、中间件配置错误等;

三、服务优势

漏洞扫描应用于蔚可云服务商自身CDN平台的日常安全运营,实践经验丰富,具有强大的优势:
1.多元漏洞检测:能够对不同资产进行专业的漏洞扫描,包括但不限于:web应用、主机、中间件等;
2.强大的漏洞库:拥有全面实时的漏洞库;
3.手工验证漏洞:扫描结果经过安全专家手工验证,确保准确率;
4.专业扫描报告:扫描完成之后,安全专家根据漏洞情况进行分析,并针对漏洞提出妥善的修复方案;
5.按需购买使用:用户无需自己购买软件、硬件,无需维护漏洞库,也无需投入安全人员运维,节省客户成本。

四、常见问题

Q:漏洞扫描结果交付内容有哪些?
A:漏洞扫描完成之后,会根据扫描结果输出《漏洞扫描报告》,报告内容涉及:漏洞扫描方案说明(目标、目的、策略、风险规避等)、结果概览、漏洞详情分析(漏洞名称、漏洞原理、漏洞位置、漏洞验证、修复建议)、总结分析;并且,根据客户需求,为客户漏洞修复提供一定的指导;
Q:漏洞扫描服务的扫描方式是什么?
A:漏洞扫描的服务方式分为本地扫描和远程扫描两种,如果是可以远程访问的业务系统,可以通过远程扫描完成;如果是无法远程访问的业务系统,只能进行本地扫描。漏洞扫描方式还可以分为:
1.外网扫描:针对外网web业务和外网服务器,直接进行深入、多维度的漏洞及配置检测;
2.内网扫描:针对访问限制的web业务和内网服务器,可通过VPN、密钥或客户现场的方式访问相关业务或业务所在的服务器,适配不同企业网络管理场景。
Q:漏洞扫描服务有哪些注意事项?
A:为了更好的服务客户,售前工作人员在售前咨询应做好以下沟通工作:
1.避免因漏洞扫描造成压力给业务系统带来影响,测试时间安排在业务量不高的时间段,且必须在客户授权下操作;
2.漏洞扫描过程在有客户技术人员值守的情况下进行。测试目标出现崩溃,无响应,中断等异常情况,应当立即终止扫描,配合技术人员恢复后,排查故障原因,在客户同意后才可继续扫描.