• QQ咨询

  • 在线咨询
  • 技术支持QQ
  • welcome
  • 培训咨询QQ
  • welcome

. 首页 >安全服务 > LanSecS®专项技术检测服务

LanSecS®专项技术检测服务

 

服务概述

 

专项技术检测是一类重要的网络安全技术,安全管理人员能了解网络的安全设置和应用系统的安全运行状态,及时发现安全漏洞,并根据检测结果修复安全漏洞和系统错误设置,在黑客发起攻击前进行有效防范。如果说安全防护设备和网络监视系统是被动的防御手段,那么专项技术检测就是一种主动的防范措施。圣博润为客户提供国内领先的漏洞扫描服务和渗透测试服务,对客户的服务器、数据库、网络设备、网站、业务系统等进行深度安全检测,做到防患于未然,有效避免黑客攻击。

 

 

服务内容

 

  • 漏洞扫描服务

圣博润漏洞扫描服务基于本地或远程的两种方式,主要关注设备操作系统层面的风险与漏洞,检测对象包括网络设备、服务器、数据库等。漏洞扫描内容包括:

  • 端口扫描、后门类扫描;
  • 主机信息、账户信息扫描、缓冲区溢出扫描;
  • 网络及安全设备系统漏洞扫描;
  • 数据库口令猜测、本地缓冲区溢出扫描、拒绝服务攻击漏洞扫描。
  •  
  • 渗透测试服务

圣博润渗透测试服务通过完全模拟黑客攻击的方式,工具扫描与人工渗透相结合,利用各种主流的攻击技术和漏洞发现技术,对应用系统的一些隐形存在的安全漏洞和风险点作深入的探测,希望发现系统最脆弱的环节。工具扫描存在一定的误报率和漏报率,并且不能发现高层次、复杂、并且相互关联的安全问题,人工渗透测试可以发现逻辑性更强、更深层次的弱点,同时渗透测试可以对漏洞扫描结果进行验证。渗透测试内容包括:

  • 信息泄露:对外服务是否暴露了可能被黑客利用的敏感信息
  • 业务逻辑测试:系统是否在业务逻辑设计上存在被黑客利用的漏洞
  • 认证测试:系统是否存在弱口令、绕过身份认证、浏览器缓存管理等漏洞
  • 会话管理测试:系统是否存在会话劫持、CSRF等漏洞
  • 拒绝服务测试:系统是否易受DDOS攻击
  • Web服务测试:SQL注入、跨站脚本、跨站请求伪造攻击

 

服务收益

  • 了解当前的网络安全现状;
  • 阻挡可能潜在的攻击;
  • 发现传统方法无法检测的攻击路径、方法和技术弱点;
  • 发现新的威胁;
  • 使客户重视内部安全资源;
  • 使客户管理层发现渗透测试价值;
  • 使客户意识到本单位的安全性问题。

 

LanSecS信息安全等级保护综合管理系统是一套适用于信息安全等级保护工作业务管理的综合信息管理平台...