服务介绍

漏洞扫描是指基于CVE、CNVD、CNNVD等漏洞数据库，通过扫描等手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行安全弱点检测，发现安全漏洞的一种安全检测活动。
漏洞扫描服务主要有两种类型：第一种为业务系统应用层扫描，通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞，全面检测并发现业务应用安全隐患；第二种为主机系统漏洞扫描，通过扫描工具识别多种操作系统、网络设备、安全设备、数据库、中间件等存在的安全漏洞，全面检测终端设备的安全隐患。

服务方式

重生信安漏洞扫描服务主要为现场扫描与远程扫描。根据用户提供的资产信息，深信服进行核对和确认。现场扫描由技术人员携带相关的漏洞扫描工具，根据约定的时间到达用户现场，部署漏洞扫描工具，经由用户授权后对指定的资产进行扫描。远程扫描是由技术人员和用户约定时间，经由用户授权后，通过互联网对用户指定的资产进行扫描。

• 1、提升组织对于内部系统的漏洞检测能力。

• 2、全面掌握组织内部的安全漏洞。

• 3、为组织业务系统测评、检查等提供有效的依据。

• 4、为组织制定科学、有效地安全加固方案提供依据。

• 5、降低因为漏洞导致安全事件发生的概率。