在互联网上,有超过95%的黑客会选择攻击那些没有被适当配置或安装的服务器,而这些服务器往往是一些存在着许多可以被立刻攻击的安全漏洞。其实互联网上的很多黑客都只是通过一些简单的扫描程序寻找到存在安全漏洞的服务器,登录并以此攻击更多的服务器。因此,只有寻找到并修补所有的安全漏洞,你才可以抵抗绝大部分的黑客攻击。
每个计算机网络服务都与一个端口号相联系,通过向计算机指定端口发送一系列消息,可以了解计算机提供网络服务内容。这种收到的应答表明是否这个端口被使用并可以因此被弱点试探。不管攻击者是从外部还是从内部攻破某一机构,攻击机会是由于他利用该机构的知名漏洞而得到的。安全扫描技术就源于黑客在入侵网络系统时采用的工具。网络安全扫描可以根据完整的安全漏洞集合,进行全盘的侦测功能;而这些安全漏洞集合也正是导致网络遭受破坏的主要因素;因此,网络安全扫描可以在网络黑客动作之前,协助管理者及早发现网络上可能存在的安全漏洞。
通过防火墙和网络入侵检测系统可以防御来自网络外部的非法入侵,但是由于一些网络设备或是操作系统和服务平台本身存在的不稳定性和漏洞或者是配置不当,从而导致了整个系统仍然有其脆弱性和不安全性。
方舟采用强大的安全扫描工具对用户的网络、主机进行安全漏洞扫描,可自动模拟数百种攻击方式,进行彻底的漏洞检测,包括网络安全漏洞和系统安全漏洞,并由专业技术人员对漏洞进行分析和安全风险评估,结合用户的网络结构和系统应用提出相应的漏洞修补建议。也可结合漏洞修补服务由专业工程师在与用户探讨协商后对用户的网络和系统漏洞进行修补,帮助用户真正做到防患于未然。最后所有的检测过程、检测结果、安全评估、修补建议、修补过程都以报告的形式提交给客户。
服务级别
方舟可以为客户提供两个级别的安全扫描服务:基本服务和定期服务。基本服务是对所有托管主机在进入机房前进行的,检查是否带有漏洞并向客户做出汇报,并在客户需要的情况下,由相关技术人员与客户解释及探讨。
如同病毒检测程序一样,每天都有可能产生新的安全漏洞,方舟的定期服务还提供最新安全漏洞集合,对客户服务器提供定期扫描,并递交报告。配备安全扫描系统,通过范围宽广的穿透测试监测潜在的网络漏洞,评估系统安全配置,以提前主动地控制安全危险是整个安全系统不可或缺的组成部分。更进一步, 根据安全扫描结果, 方舟还为客户提供安全漏洞补救服务。通过与客户洽谈,我们可以向您推荐修正文件系统、帐户系统、服务系统配置,关闭不必要的端口,为含有漏洞或弱点的开放服务端口打上安全补丁等。
服务项目
网络安全扫描:用专用的扫描工具对网络设备进行自动地安全漏洞检测和分析,并可执行预定的或事件驱动的网络探测,包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测,从而识别漏洞,并最终提交检测到的漏洞信息、包括位置、详细描述和建议修改方案。
系统安全扫描:通过系统安全扫描,快速而严格地检测主机的配置,通过比较规定的安全策略和实际的主机配置来发现潜在的安全风险,识别安全隐患,严格区分它们,并建议纠正的措施。在内部环境中,可帮助使用者关注容易忽视的行为,例如使病毒软件丧失能力,未经许可拨打Modem,不明智地使用Internet和远程访问软件等类似活动,造成防火墙和其他企业安全措施的丧失。
支持的操作系统平台:
- IBM AIX 3.2或更高
- HP-UX 9.05或更高
- Sun Solaris 1.x, 2.5.1, 2.6 或更高
- SunOS 4.1.3或更高
- SCO Open Server 5.0
- SCO UnixWare 2.0, 2.1
- ATSVR 4.0 x86
- Digital Unix 3.2x, 4.x
- NX 6.7M+
- Sequent PTX 4.2x或更高
- Siemens SINX-N 5.43(C1001)
- Windows NT 3.51, 4.0 x86
- LINUX RedHat 6.1
- Windows 2000
数据库安全扫描
针对数据库管理系统进行风险评估,建立数据库的安全规则,通过运行审核程序来提供有关安全风险和位置的简明报告。
支持的数据库:
- Oracle 7.3,8.0(UNIX或Windows NT)
- MS SQL Server 6.x或7.0(Windows NT)
- Sybase Adaptive Server 11.x(UNIX或Windows NT)
漏洞修补
根据安全扫描的结果分析和风险评估报告,通过调整配置、打安全补丁等方式对系统进行修补,消除安全隐患,并将系统的变更、用户权限、设置和服务的变化等信息形成报告。修补完成后再对其进行确认扫描,以确认修补是否达到预期效果。
服务流程
安全扫描服务流程为包括:扫描策略制定、安全扫描执行、漏洞修补三个部分。 |
网站服务
