【一】服务概述

使用NESSUS、NMAP等漏洞扫描工具对评估范围内对象进行网络层、系统层、数据库层面的漏洞扫描，并人工验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题。
漏洞扫描是脆弱性识别的重要手段，能够帮助客户发现设备和系统中存在的严重漏洞，帮助客户了解技术措施是否有效执行，并通过及时修补完善，避免对信息系统造成严重影响。

【二】服务方式

人机结合

漏洞扫描服务将采取人机结合的模式，提高漏洞结果准确率，降低自动化扫描工具对业务网站的负担和风险。

专业解读

漏洞扫描服务为您提供专业的漏洞修复报告，并且配备专业的工程师进行人工解读，确保漏洞能及时得到专业的修复指导。

方式多样

针对不同的客户需求，漏洞扫描服务结合远程和现场两种扫描模式，贴合您的不同场景需求，为您人性化输出漏洞情况。

 

【三】检测范围

♦ 扫描设备检测规则库及知识库涵盖CVE、CNCVE、CNVD、CNNVD等标准，能够扫描发现网络设备、服务器（windows、linux、AIX）、防火墙、数据库、中间件、安全设备、应用开发软件中的安全漏洞。
♦ 支持对不同厂商、不同版本设备及软件的识别和漏洞扫描。
♦ 支持对主流厂商网络设备及防火墙的识别和扫描，包括锐捷、迈普、思科、华为等；
♦ 支持对主流数据库的识别与扫描，包括：Oracle、SQL Server、DB2、MySQL等。
♦ 能够全面发现信息系统存在的各种脆弱性问题，包括信息探测类、后门程序类、域名服务类、web安全类等安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口等；定位风险类型、区域、严重程度，直观展示安全风险。形成整体安全风险报告。

【四】服务流程