-
产品详情
服务介绍
漏洞扫描是指基于CVE、CNVD、CNNVD等漏洞数据库,通过扫描等手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行安全弱点检测,发现安全漏洞的一种安全检测活动。
漏洞扫描服务主要有两种类型:第一种为业务系统应用层扫描,通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞,全面检测并发现业务应用安全隐患;第二种为主机系统漏洞扫描,通过扫描工具识别多种操作系统、网络设备、安全设备、数据库、中间件等存在的安全漏洞,全面检测终端设备的安全隐患。服务方式
重生信安漏洞扫描服务主要为现场扫描与远程扫描。根据用户提供的资产信息,深信服进行核对和确认。现场扫描由技术人员携带相关的漏洞扫描工具,根据约定的时间到达用户现场,部署漏洞扫描工具,经由用户授权后对指定的资产进行扫描。远程扫描是由技术人员和用户约定时间,经由用户授权后,通过互联网对用户指定的资产进行扫描。
服务价值1、提升组织对于内部系统的漏洞检测能力。
2、全面掌握组织内部的安全漏洞。
3、为组织业务系统测评、检查等提供有效的依据。
4、为组织制定科学、有效地安全加固方案提供依据。
5、降低因为漏洞导致安全事件发生的概率。