服務介紹

漏洞掃描是指基于CVE、CNVD、CNNVD等漏洞數據庫，通過掃描等手段對指定的遠程或者本地的網絡設備、主機、數據庫、操作系統、中間件、業務系統等進行安全弱點檢測，發現安全漏洞的一種安全檢測活動。
漏洞掃描服務主要有兩種類型：第一種為業務系統應用層掃描，通過掃描工具準確識別出注入缺陷、跨站腳本攻擊、非法鏈接跳轉、信息泄露、異常處理等安全漏洞，全面檢測并發現業務應用安全隱患；第二種為主機系統漏洞掃描，通過掃描工具識別多種操作系統、網絡設備、安全設備、數據庫、中間件等存在的安全漏洞，全面檢測終端設備的安全隱患。

服務方式

重生信安漏洞掃描服務主要為現場掃描與遠程掃描。根據用戶提供的資產信息，深信服進行核對和確認。現場掃描由技術人員攜帶相關的漏洞掃描工具，根據約定的時間到達用戶現場，部署漏洞掃描工具，經由用戶授權后對指定的資產進行掃描。遠程掃描是由技術人員和用戶約定時間，經由用戶授權后，通過互聯網對用戶指定的資產進行掃描。

• 1、提升組織對于內部系統的漏洞檢測能力。

• 2、全面掌握組織內部的安全漏洞。

• 3、為組織業務系統測評、檢查等提供有效的依據。

• 4、為組織制定科學、有效地安全加固方案提供依據。

• 5、降低因為漏洞導致安全事件發生的概率。