阿里云
发表主题 回复主题
  • 246阅读
  • 1回复

[心得体会 ]网络漏洞扫描系统收费价格与功能作用

级别: 菜鸟
发帖
90
云币
101
什么是阿里网络漏洞扫描系统,有什么产品功能与优势,网络漏洞扫描系统价格费用又是多少?对于一些竞争大的行业,灰色行业等,一些企业的服务经常被黑客扫描漏洞入侵,但又无法知道是哪里出现漏洞隐患,实在是企业、网络安全工程师头疼的问题。为此,阿里云推出网络漏洞扫描系统(AVDS),是一款云盾SaaS模式的网络资产漏洞扫描和管理产品。可动化进行资产发现,并全面深度检测企业暴露在互联网边界上的安全漏洞;帮助客户理解、验证、修复漏洞,减少相关业务风险。

购买阿网络漏洞扫描系统,请先领取阿里云通用代金券1000元大礼包:>>>点击领取
阿里云采购地址:网络漏洞扫描系统

三、阿里云网络漏洞扫描核心优势与功能:
1、对企业外部网络、主机、WEB应用服务等进行专业漏洞扫描,包括企业外部网络、主机、系统、WEB服务、中间件、应用等进行专业漏洞扫描
弱口令检测
FTP、SSH、RDP、SMB、SMTP、POP3、IMAP MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单
Web注入漏洞
SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞
文件包含漏洞
文件包含(LFI/RFI)、任意文件读取、任意文件上传、XXE、任意文件删除
逻辑漏洞
JSONP数据劫持、身份认证安全、验证码限制被绕过、业务一致性安全、业务数据篡改、认证权限找回逻辑、业务授权(水平/垂直越权)安全、业务流程乱序、业务接口调用安全
前端漏洞
XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转
错误配置
WebServer配置失误、中间件配置失误、容器配置失误
信息泄露
配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血
2、提供专业的漏洞扫描报告
针对扫描的的结果形成专业的漏洞扫描报告。
3、对漏洞进行归类,并提供专家级修复建议
对扫出来的安全漏洞进行归类,并提出修复建议。
4、提供解读咨询及服务
提供安全专家漏洞扫描报告解读咨询及服务。
四、阿里云网络漏洞扫描业务流程:
1、资产认证
输入目标扫描资产并认证,认证成功即可启动扫描
2、资产关联发现
根据输入的域名,自动关联发现子域名、IP、域名等
3、漏洞扫描
根据指定的扫描模式调取扫描插件,判断是否存在漏洞
4、查看报表
扫描完成,可在线查找或输出扫描结果
五、产品价格:
价格主要分为如下5档服务包,您可以根据您的域名资产数量选择合适的服务包。

服务包档位子域名数扫描次数年单价
1<20不限10万元
220-49不限20万元
350-199不限50万元
4200-999不限80万元
5>=1000不限请联系阿里云销售代表
六、阿里云网络漏洞扫描常见问题:
1、如何计算扫描授权?
扫描授权按子域名计算,您可以根据您的子域名数量选择合适的服务包。如:mai.google.com和250.mail.google.com将算为2个域名授权许可。但是如果是目录形式的,如mail.googl.com和mail.google.com/123这种则计算为1个域名。
2、如何对目标扫描域名进行验证?
如果您添加的是主域名(如example.com),您需要将在您的主域名下新增CNAME解析记录 29ea855c6ab1be883632d3fa1580d489.example.com 至29ea855c6ab1be883632d3fa1580d489.verify.aliyunscan.com,以完成添加资产的验证。
如果您添加的是子域名(如www.example.com),您需要下载验证文件(管理控制台>资产>添加资产)并添加到您网站的目录中( http://www.example.com/29ea855c6ab1be883632d3fa1580d489), 以完成添加资产的验证。
3、扫描次数限制是多少?
无论您选择的是哪档服务包,均可以进行无限次扫描,以对您的资产风险进行持续监控。
4、如何查看扫描任务状态?
您可以在扫描 > 扫描列表 中查看扫描任务是否已完成,同时可查看扫描任务详情。
5、阿里云网络漏洞扫描系统(AVDS)的扫描 IP 有哪些?
阿里云网络漏洞扫描系统(AVDS)通过公网模拟黑客入侵攻击,进行安全扫描。如果您服务器有安全防护或监控部署,如WAF或SOC,建议您对云盾网络漏洞扫描 IP 段开启扫描访问权限,将这些IP地址加到白名单中,保证扫描服务正常运行。


[ 此帖被姚永肇在2018-07-09 22:51重新编辑 ]
级别: 菜鸟
发帖
71
云币
75
只看该作者 沙发  发表于: 07-25
Re网络漏洞扫描系统收费价格与功能作用
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个