漏洞扫描服务
通过漏洞扫描器对指定的远程或者本地计算机系统进行安全脆弱性检测,提供专业漏洞扫描报告,漏洞扫描结果由专家提供解读及指导服务。 对企业内外部网络、主机等进行专业漏洞扫描 企业内外部网络、主机、系统、中间件、应用等进行专业漏洞扫描 提供专业的漏洞扫描报告
- 通过漏洞扫描器对指定的远程或者本地计算机系统进行安全脆弱性检测,提供专业漏洞扫描报告,漏洞扫描结果由专家提供解读及指导服务。
-
对企业内外部网络、主机等进行专业漏洞扫描
企业内外部网络、主机、系统、中间件、应用等进行专业漏洞扫描
-
提供专业的漏洞扫描报告
针对扫描的的结果形成专业的漏洞扫描报告。
-
对漏洞进行归类,并提出修复建议
对扫出来的安全漏洞进行归类,并提出修复建议。
-
提供解读咨询及服务
提供安全专家漏洞扫描报告解读咨询及服务。
-
服务交付
提供专业的漏洞扫描服务报告。
一.背景目的:
为提升XXXXXXX对网络的安全性,确保客户和公司的信息安全及业务的连续性,确保业务系统及网站能够安全有效的运行,XXXXXXX引入第三方专业安全服务公司将对公司网络及相关系统进行全面安全漏洞扫描。
通过开展全面安全漏洞扫描项目的工作,发现公司网络及应用系统存在的安全风险点及安全漏洞,提前发现并解决安全问题,从而避免因系统漏洞、配置或运维不当以及业务流程的不当而引发的信息安全风险问题,同时提升系统的安全级别并保障业务的正常运行。
二.漏洞扫描内容:
利用操作系统、网络设备、数据库系统和常见应用漏洞扫描,可以获取目标设备开放的端口及服务,检测出目标系统中存在的操作系统网络设备、数据库系统和常见应用漏洞,如缓冲区溢出溢出漏洞、系统或应用程序弱口令漏洞、系统或应用程序因未及时更新补丁所暴露出的漏洞等。
利用漏洞扫描,可以发现如下漏洞信息:
常见的诸如服务器和web站点安全漏洞:弱口令、SQL注入、跨站脚本、文件包含、命令执行、文件上传、跨站请求伪造、备份文件泄露、目录浏览、测试文件泄露、git,svn信息泄露、后门木马、URL跳转、文件读取等
主流的中间件安全漏洞:Tomcat漏洞插件、Apache漏洞插件、Weblogic漏洞插件、Jenkins漏洞插件、Jboss漏洞插件、Struts漏洞插件、ThinkPHP漏洞插件、Rsync漏洞插件、Docker漏洞插件、Elasticsearch漏洞插件、各类弱口令漏洞插件、Discuz漏洞插件、WordPress漏洞插件等
三.漏洞扫描范围:
对XXXX 个网站内部服务器(约xx台)的操作系统、网络设备及安全设备进行实施漏洞安全扫描。主机层面的评估对象为业务系统所使用的服务器操作系统,网络设备的评估对象为核心交换设备。
本次主机层面的评估对象包括以下内容:
|
主机类型 |
操作系统 |
IP地址 |
中间件、数据库(版本) |
物理位置 |
|
|
|
|
|
|
|
|
|
|
|
|
网络设备:
|
序号 |
地点 |
设备用途 |
品牌 |
设备型号 |
设备名称 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
网络安全设备:
|
序号 |
地点 |
设备用途 |
品牌 |
型号 |
|
|
|
|
|
|
|
|
|
|
|
|
四.漏洞扫描工具:
1、产品名称:伏特分布式漏洞扫描软件V1.0
将扫描产品接入到目标系统网络可达的区域(如图所示),并根据不同的目标设备类型(如路由设备、主机等)来选择指标集合实施漏洞扫描。
根据目标系统的网络结构,可指定扫描区域为生产服务器区域、测试服务器区域、办公区域。
最终根据漏洞扫描的结果提供一份《漏洞扫描总结报告》。
全部用户
商品定价
商品价格=订购区间数量1*区间规格单价1+订购区间数量2*区间规格单价2。
举例:通话费率为不超过3分钟的部分按0.3元/分钟,超过3分钟的部分按0.2元/分钟;如果用户通话8分钟,收取的费用为3*0.3+5*0.2=1.9元。
商品价格=订购数量*数量所属区间单价。
举例:通话费率为不超过3分钟则0.3元/分钟,若超过3分钟则0.2元/分钟;如果用户通话2分钟,收取的费用为2*0.3=0.6元;如果用户通话8分钟,收取的费用为8*0.2=1.6元。
商品价格=订购数量*单价。
商品价格为页面呈现价格。