网安实验室 | 护网蓝队之主机漏洞扫描

 

POWERTIME

一、主机漏洞扫描服务
漏洞扫描服务(Vulnerability Scan Service,VSS) 是一款自动探测企业网络资产并识别其风险的服务,集Web漏洞扫描、资产内容合规检测、弱密码检测三大核心服务内容。依托时代新威二十年累积的安全能力,漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,同时,也能为云上业务提供多维度的安全检测服务,并且为企业提供专业的修复建议,降低企业安全风险。 
 
主机漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,包括但不限于:操作系统、中间件、数据库、网络设备、虚拟化平台,即对应用系统的运行环境进行安全评估,并根据CVE、CNNVD、Bugtraq ID、CVSS等漏洞特征库标准进行比对,生成漏洞扫描报告。其中,漏洞库会提供CVE、CNNVD等标准的漏洞库编号,漏洞信息说明等情况,并提供漏洞的解决方案的说明。web界面模块负责和用户进行交互,配合用户的请求完成管理工作,Web管理模块也包含多个子模块共同完成用户的请求。

 

 

POWERTIME

二、主机漏洞扫描服务评估类型
 
主机漏洞扫描服务评估类型包括但不限于:

 

POWERTIME

三、主机漏洞扫描内容
主机漏洞扫描内容包括但不限于:
1) 操作系统安全检查
操作系统安全检查主要包括:信息获取、端口开放、版本识别、弱口令、缓冲区溢出、补丁安装、DNS测试、Finger测试、FTP测试、LDAP测试、RPC测试、SNMP测试 、SSH服务测试、VPN测试、打印服务测试、注册表测试、防火墙测试、木马后门测试、邮件系统测试、信息泄漏、远程代码执行命令、远程拒绝服务攻击、系统和中间件补丁检查、弱口令扫描等;
2) 数据库系统安全检查
数据库系统安全检查主要包括:信息获取、版本识别、弱口令、缓冲区溢出、补丁安装、存储过程分析、数据库入侵痕迹扫描等;
3) 网络及网络安全设备安全检查
网络及网络安全设备安全检查主要包括:信息获取、版本识别、弱口令、缓冲区溢出、补丁安装、SNMP测试等。
 

POWERTIME

四、服务输出与收益
漏洞扫描系统就是针对漏洞问题提供技术扫描排查的,在安全事件发生之前提供漏洞扫描,提高各类系统的安全性,降低安全事件的发生,避免大多数因漏洞未修复造成的黑客攻击事件。
 
通过综合结果分析,统一输出《主机安全评估服务报告》,报告内容包括:扫描目标、扫描时间、扫描人员、漏洞名称、漏洞描述、漏洞等级、受影响主机、解决方案等。
 
往期精彩回顾
从标准化视角解读《数据安全法(草案)》
《数据安全法》的实施对企业的影响
证券期货业非涉密系统开展等保工作
《中国网络安全等级保护制度理解与实施》英文版正式出版
时代新威签约入驻国家网安培训基地,大力支持“网安万人培训计划”

 

 

 

时代新威

等保全面解决方案专家

网络安全等级测评与检测评估机构

证书编号:SC202127130010039

 

 

 

 

 

 

创建时间:2021-11-12 13:56
浏览量:0
首页    APP常见问题    网安实验室 | 护网蓝队之主机漏洞扫描