高级渗透测试_漏洞扫描_系统安全检测_服务器安全检测

高级渗透测试服务

模拟黑客的思维和方法发现您的业务系统漏洞及安全隐患

高级渗透测试服务（黑盒测试）是指在客户授权许可的情况下，安全狗资深安全专家将通过模拟黑客攻击的方式，在没有网站代码和服务器权限的情况下，对企业的在线平台进行全方位渗透入侵测试，来评估企业业务平台和服务器系统的安全性。

服务形式将采用国际标准的预攻击、攻击和后攻击三个阶段：

预攻击阶段主要指一些信息收集和漏洞扫描的过程；

攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵；

后攻击是指在获得攻击目标的一定权限后，对权限的提升、后门安装和痕迹清除等后续工作。

同时结合社会工程学、密码库等高级方法进行攻击测试

【为何需要高级渗透测试服务？】

高级渗透测试将先于黑客发现您的系统安全隐患，提前部署好安全防御措施，保证系统的每个环节在未来都能经得起黑客挑战，进一步巩固客户对企业及平台的信赖。以下情况及场景都非常适合选用高级渗透测试服务：

企业及网站存在机密资料外泄、用户资料外泄的担忧；

用户开发完毕的新系统平台需要上线；

开发过程中系统需要进行局部安全测试；

业务系统存在交易业务逻辑问题（如金融类系统）。

通过高级渗透测试，企业用户可以从攻击角度了解系统是否存在隐性漏洞和安全风险。特别是在进行安全项目之前进行的渗透测试，可以对信息系统的安全性得到深刻的感性认知，有助于进一步健全安全建设体系；渗透测试完毕后，也可以帮助用户更好地验证经过安全保护后的网络是否真实的达到了预期安全目标、遵循了相关安全策略、符合安全合规的要求。

【相比于普通测试服务，具有什么优势？】

普通的测试服务和漏洞扫描工具只能发现常规性的漏洞，而对于系统深层次的漏洞和业务逻辑漏洞一般扫描器是无法探测到的，因此需要选择高级渗透测试服务来对业务系统做更深层次、更全面的安全检查。

安全狗提供的高级渗透测试服务，由安全行业从业十五年以上的顶尖安全专家团队组成，具备强大的漏洞研究与挖掘的技术实力，他们具备良好的职业操守，严格遵循专业化测试流程。他们曾为数百家企业提供过渗透测试服务，帮助企业客户检测出多达上万个系统漏洞及安全风险，通过出具专业的服务报告及可靠的修复方案，为企业客户防患于未然，避免了由安全风险带来的巨大损失。

【高级渗透测试服务流程】

啸天抗D盾

安全狗通过跟有大流量清理能力的数据中心合作，提供了高效流量清洗中心，针对从网络层到应用层的攻击流量进行精确清洗。目前可清洗的流量峰值超过500Gbps。安全狗啸天抗D盾采用即用即开的机制，通过敏锐流量监测机制来弹性判断用户是否需要开启抗D服务，原理如下图：

啸天抗D盾云服务具备以下优势

快速感知弹性控制: 通过敏锐的流量监测机制，快速判断是否需要接入抗D服务。通过这样的机制，用户可进行弹性控制，没有攻击时无需接入服务，从而节约成本。另外抗D的峰值也可以进行弹性设置，从而快速适应不同流量的攻击。

全面抵抗CC攻击以及各种纯流量攻击: 啸天抗D盾能准确的识别并拦截各种CC攻击（包括基于代理CC、慢速CC等）；同时能够拦截各种纯流量的洪水攻击，包括SYN洪水、UDP洪水、NTP反射攻击、SSDP反射攻击等以及各种流量混合攻击。

专家全程参与防御: DDoS防护过程中安全狗安全专家会全程参与防御，观察源服务器访问情况，做出最正确的响应措施。同时系统会详尽的展示攻击发生时的各项数据，帮助用户快速了解真实情况。同时通过啸天抗D盾可以对回源请求进行控制，保证源服务器的存活。