Port Scan 弱点扫描服务

port scan服务说明


 

■ 背景


在COVID-19疫情催化下,产业型态变迁和人们生活模式的改变,对数位化产业产生巨大的冲击。网路中文的Port Scan服务可以提供 一个「方便」,「简易」,「快速」且「经济实惠」的资讯安全弱点建议报告书,让您知道哪里有漏洞,哪里需要改进!

 

■ 什么是Port Scan?


Port Scan,又称为埠扫描,是指「探测主机或伺服器是否开启的行为」,也常被骇客利用作为发起网路攻击的步骤之一。

它的原理为:

起初,攻击者可以通过发送一连串的特殊消息去测试目标主机上的埠(Port)是否开启,或是否处于监听模式(Listening)。接着,他们可以得知目标主机上正在运行的网路服务类型、是否允许匿名登录、有哪些网路服务需要身分验证,或是否使用防火墙之类的安全防护。最后,他们会利用已知的资讯进行网路攻击,对主机产生恶意影响。

透过以上步骤,网路中文的Port Scan服务旨在以骇客角度审视您的主机/伺服器,并提供一个资讯安全的建议书,让您对于自身主机系统的安全性有更全面的了解,进而达到「事先预防恶意攻击」的效果。

 

■ 为什么需要网中的Port Scan?


网路中文提供的Port Scan服务,可以让企业或使用者 快速了解系统整体的风险分布,对自身网路环境具备基础认识,例如可以知道目前存在哪些弱点、这些弱点分别属于哪种等级、它们之中是否存在常见弱点;还可以透过提供个别弱点建议来修补漏洞,以降低弱点造成的危害,达到增进系统安全之目的。

简单来说,网路中文的Port Scan服务,可以理解为企业或网际网路使用者针对骇客攻击采取的 「主动式预防行为」,其可以 协助企业通过ISO 27001资讯安全管理稽核。

 

■ 我们的服务内容


► 基础环境扫描: 针对主机、伺服器进行环境扫描,确认哪些Port是开启的,是否有不明的Port被开启。

► 基础弱点扫描: 基于Port Scan对主机、伺服器进行较轻量的弱点扫描。

► 进阶弱点扫描: 基于Port Scan对主机、伺服器进行进阶的弱点扫描。

► 扫描结果报告: 扫描结束后会生成一份扫描报告,包括整体的风险评估和个别弱点修补建议。

► 多样风险评估: 报告内容支援CWE Top 25和OWASP Top 10常见弱点排名。

► 图像化汇总: 报告内容支援基础表列、圆环图和QC七大手法的直方图等图表,让风险分布一目了然。

► 多样修补建议: 报告内容将尽可能搜罗官方、供应商到第三方的资料,以提供多样的修补选择。

 

■ 服务流程概述


 

 

■ 我该如何取得此服务?


若对网路中文的Port Scan弱点扫描服务有兴趣,欢迎来信至sales@net-chinese.com.tw 询问。