海峡•玄甲安全服务

玄甲安全服务系列以古代盔甲的坚固与威严为灵感,玄亦代表云无限空间,旨在提供全面、可靠的安全服务。玄甲安全托管服务融合了先进的技术与专业的安全防护理念,确保在数字时代的各种威胁面前,为用户构建一道牢不可破的防线。

渗透测试服务

我一直认为,如果你暴露出一点弱点,那应该是一件好事情——Janet Reno

如果可以被证明是安全的,那么也有可能不是安全的——Lars Knudsen

渗透测试是一种全新的安全防护思路,将安全防护从被动转换成了主动。正是因为看到了这一点,很多重点行业的企业越来越多地通过独立的第三方安全机构来进行“渗透测试”,以求更好的安全防护效果。

随着电子商务、电子政务的发展,越来越多重点单位和企业在安全上投入了巨大的精力和资金,但有时候用户会有这样的感受:当基本的软硬件设施配置好之后,安全防卫水平就到了一个相对的瓶颈,再加大投入并不能明显提高安全水平。实际上,这种“安全玻璃天花板”在很多行业和企业中都存在,而“渗透测试” 成为了解决这个问题的新角度之一。

客户需求:

(1)自动化扫描可能存在误报或是漏报;

(2)自动化扫描可能很全面,但是却不够深入;

(3)急需一种辅助的方法与自动化扫描相结合,更好的评估系统。

服务介绍:

渗透测试为纯人工的安全漏洞挖掘过程,通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种服务。在该过程中,海峡信息安全研究专家通过其已经掌握的攻击方法,对系统的任何弱点、技术缺陷和漏洞进行全面、深入和扩大化的主动分析。

 测试方法

黑箱测试:完全模拟黑客的入侵方式来进行渗透测试

白盒测试:测试者可以通过正常渠道向被测单位取得各种资料来进行渗透测试

 渗透目标

操作系统渗透:对Windows、Solaris、AIX、Linux、等操作系统本身进行渗透测试。

数据库系统渗透:对MS-SQL、Oracle、MySQL、等数据库应用系统进行渗透测试。

应用系统渗透: 对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

网络设备渗透: 对各种防火墙、入侵检测系统、网络设备进行渗透测试。

客户价值:

(1)深度挖掘计算机网络系统中的安全漏洞,并判断漏洞可能造成的最大限度的损失;

(2)以最真实的测试方法,让客户体验计算机网络系统遭受黑客入侵时的措手不及,以便及早防护;

(3)以最权威的客户数据,让客户感受计算机网络系统安全漏洞将带来的影响和损失,以便做好安全损失与保护的评估。

福建省海峡信息技术有限公司 版权所有  联系: hxzhb@heidun.net 闽ICP备06011901号 © 1999-2024 Fujian Strait Information Corporation. All Rights Reserved.

返回顶部