漏洞扫描服务(Cloud Web Scanner,CWS)是用于监测网站漏洞的安全服务,为企业提供7×24小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响企业资产安全。目前漏洞扫描服务已广泛应用于金融、通信、政府、能源、军工等多个行业,并已被多个行业监管机构和等级保护单位使用。

腾讯云漏洞扫描服务是用于监测网站漏洞的安全服务,为企业提供 7*24 小时准确、全面的漏洞检测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响网站安全。 漏洞扫描服务无需部署,按需付费。

功能

腾讯云漏洞扫描服务能有效为企业解决信息安全问题,帮助用户提前发现安全隐患,保证用户的 Web 应用系统安全稳定运行。

无损扫描

在网站运维过程中网站的业务健康性是至关重要的,因此漏洞扫描服务的扫描服务采用了无损的漏洞扫描技术,以避免对网站业务的健康性造成影响。

修复闭环管理

可为您提供精准、全面的漏洞检测,并给出专业的修复建议,帮助您有效验证和加固资产漏洞;我们还会对漏洞的修复情况进行跟踪,实现漏洞生命周期的全程闭环管理。

免安装不限次

SaaS 模式的扫描服务,您仅需登录漏洞扫描服务控制台,添加完站点验证即可一键开启扫描,无需部署,无需安装任何软硬件产品;强大的并发扫描能力,不限扫描次数,极大降低您的安全运维成本。

报告展示

详尽的漏洞扫描报告,包括:系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,系统存在的弱口令,不必要开放的账号、服务、端口等,及修复建议,引导并帮助用户修补漏洞。

随着互联网技术的快速发展,许多政府机构、事业单位和企业的关键业务活动越来越依赖于 Web 应用。在向客户提供基于 Web 的信息化管理系统的同时,用户所面临的风险也在不断的增加,主要表现在以下两个方面:

  • 随着 Web 应用系统的广泛应用,这些 Web 应用系统所带来的安全漏洞越来越多。

  • 随着互联网技术的发展,黑客活动越加猖獗,被用来进行攻击的黑客应用工具也越来越多。
    互联网上 75% 的信息安全攻击来自 Web 应用,有 2 / 3 的 Web 应用存在其脆弱性,但是在针对 Web 应用的安全投资只占到整个信息安全投资比例的 10%,Web 安全防护显得越加重要。

产品简介

腾讯云漏洞扫描服务是用于监测网站漏洞的安全服务,为企业提供 7 * 24 小时全面准确的漏洞监测和专业的修复建议, 避免漏洞被黑客利用进而影响网站安全。

部署模式

腾讯云漏洞扫描服务是一款纯 SAAS 服务。客户无需安装任何硬件或软件,无需改变目前的网络部署状况。强大的并发扫描能力,可以为企业检测上千个网站,极大降低安全运维成本。

用户收益

腾讯云漏洞扫描服务作为一个企业级的安全监测系统,能为您带来如下收益:

  • 帮助您全面了解企业的网络安全风险状况, 保障业务安全;

  • 帮助您及时应对每个月新增的黑客攻击技术和漏洞类型;

  • 与企业自身研发或已购买的安全产品互补,全面保障网络安全;

  • 能够降低企业的安全运维成本;

  • 能够为您的企业提供专业的安全咨询和技术合作服务。

适用领域

腾讯云漏洞扫描服务基于其强大的安全检测能力,能够提高网络和数据的安全性,能够适用于众多行业和企业,包括但不限于:

  • IT 公司、大型企业;

  • 金融行业、通信行业;

  • 安全公司、监管机构。

漏洞扫描

腾讯云漏洞扫描服务拥有强大的漏洞扫描能力与庞大的漏洞数据库,能为提供多种漏洞扫描功能:

多种漏洞扫描

通用漏洞扫描

  • 漏洞扫描服务。

  • 系统与网络漏洞扫描。

  • 基础网络设施漏洞扫描。

  • 被动式漏洞检测。

  • 金融、电信行业漏洞库。

特种漏洞扫描

  • 已知特种漏洞及 0Day 利用工具。

  • 防火墙绕过检测策略。

  • 高强度深度扫描。

多种扫描方法

  • 标准扫描:耗时 30~60 分钟。

  • 深度扫描:耗时 1~2 个小时。

并发检测

  • 支持同时检测多个站点,提高检测效率;

  • 支持周期性常态化检测,构建安全风险评估体系。

扫描分析报告

  • 扫描之后会为您提供细致的扫描报告,内容包括报告综述、漏洞统计、漏洞详述等;

  • 可导出 PDF 格式的扫描报告文件;

  • 帮助您快速定位安全问题,保障业务安全。

安全应急服务

腾讯云漏洞扫描服务拥有专业的安全专家团队,能为您提供:

  • 安全应急响应服务:我们能够为您提供应急响应、渗透测试、攻击回溯等服务;

  • 安全技术升级服务;

  • 5 * 8 小时在线漏洞分析服务;

  • 安全咨询服务;

  • 安全培训服务。

修复闭环管理

  • 腾讯云漏洞扫描服务可为您提供精准、全面的漏洞检测,并给出专业的修复建议,帮助您有效验证和加固资产漏洞;

  • 我们还会对漏洞的修复情况进行跟踪,实现漏洞生命周期的全程闭环管理。

免安装

  • 腾讯云漏洞扫描服务为您提供 SaaS 模式的扫描服务,您仅需登录 漏洞扫描服务控制台,添加完站点验证即可一键开启扫描,无需部署,无需安装任何软硬件产品。

全面准确的漏洞检测

  • 完美支持需要登录才能访问的网站,解决此类网站只能扫描首页的难题,保障了服务的精准全面性;

  • 漏洞类型涵盖齐全:涵括 OWASP、CVE 的各种漏洞类型,可检测网站漏洞、网络与系统漏洞、路由器等基础网络设施漏洞;

  • 漏洞及时跟踪更新检测:365 天持续跟踪国内外安全动态,为您及时应对各种新增的漏洞类型和黑客攻击技术。

功能覆盖齐全

  • Web2.0 智能交互引擎,通过真实的浏览器沙箱分析每个网页信息,轻松应对 Ajax、交互式链接和各种表单,从而获取 Web 应用系统的所有数据源和链接信息;

  • 支持基于 HTTPS 协议的 Web 应用系统检测;

  • 支持 ASP / PHP / JSP / CGI 等类型的动态页面;

  • 支持 HTTP 代理认证方式;

  • 支持常见数据库类型:Oracle、MySQL、SQL Server、Sybase、DB2 等。

最低业务影响

  • 精确的扫描压力控制:每秒只发送 3 个 Socket 请求,不用再担心宕机的风险;

  • 任务可以随时中断;

  • 扫描任务支持扫描速度配置,可以根据业务情况选择扫描速度,最大化降低对业务影响。

贴合黑客渗透场景

  • 具备漏洞利用与渗透测试模块,深度剖析漏洞原理,直观体现漏洞危害;

  • 防火墙绕过:具备强大的防火墙绕过及高强度的漏洞检测功能。

说明:

如果您对网站或 API 服务有漏洞防护需求,可另行购买 腾讯云 Web 应用防火墙 进行防护, Web 应用防火墙将为您提供 OWASP TOP 10安全防护,可抵御 Web 漏洞攻击、恶意爬虫和 CC 攻击等行为,保护网站和 Web 应用安全。

www.ksyuwei.cn

www.ksyuwei.cn



www.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cn

www.ksyuwei.cn

扫描是否影响网站业务?

漏洞扫描服务采用了无损漏洞扫描技术,扫描任务可随时中断,且支持扫描速度配置,您可根据业务情况选择扫描速度,避免对网站业务的健康性造成影响。

漏洞扫描服务有哪些扫描 IP?

腾讯云漏洞扫描服务通过公网模拟黑客入侵(无害的攻击)的方式进行安全扫描。如果您的服务器有相关防护措施或者限制了访问的 IP,为保证扫描的正常进行,建议您将以下 IP 地址加到白名单。
漏洞扫描服务(CWS)扫描节点 IP 为:
193.112.70.224
193.112.71.109
193.112.70.227
193.112.71.33
193.112.72.165

如何添加网站?

网站是漏洞扫描的最小单位,可以单次扫描,也可以添加至检测任务定时扫描。
您可以在网站管理页面添加网站,目前支持所有常规网站的添加,支持 HTTP 和 HTTPS 协议、多级子域名网站、带端口网站和多级子目录网站。
具体操作步骤请参见 添加网站。

继续添加同一个根域名下的多个子域名是否需要重复验证授权?

不需要。如:qq.com 已经授权完毕,v.qq.com 和 123.qq.com 都不需要再次授权。

如何获取扫描报告?

通过监测任务页,单击目标任务对应的漏洞数,即可进入扫描报告页,单击右上角 【导出报告】 可将改报告导出。


  • 名称: T-Sec漏洞扫描服务
  • 关键词: T-Sec漏洞扫描服务,漏洞监测,网站安全服务,腾讯云