CDN加速

常见问题

更新时间:2020-04-26 15:22:41

Q:漏洞扫描结果交付内容有哪些?

A:网宿漏洞扫描完成之后,会根据扫描结果输出《漏洞扫描报告》,报告内容涉及:漏洞扫描方案说明(目标、目的、策略、风险规避等)、结果概览、漏洞详情分析(漏洞名称、漏洞原理、漏洞位置、漏洞验证、修复建议)、总结分析;并且,根据客户需求,为客户漏洞修复提供一定的指导;

Q:漏洞扫描服务的扫描方式是什么?

A:漏洞扫描的服务方式分为本地扫描和远程扫描两种,如果是可以远程访问的业务系统,可以通过远程扫描完成;如果是无法远程访问的业务系统,只能进行本地扫描。漏洞扫描方式还可以分为:

外网扫描:针对外网web业务和外网服务器,直接进行深入、多维度的漏洞及配置检测;

内网扫描:针对访问限制的web业务和内网服务器,可通过VPN、密钥或客户现场的方式访问相关业务或业务所在的服务器,适配不同企业网络管理场景。

Q:漏洞扫描服务有哪些注意事项?

A:为了更好的服务客户,售前工作人员在售前咨询应做好以下沟通工作:

  • 避免因漏洞扫描造成压力给业务系统带来影响,测试时间安排在业务量不高的时间段,且必须在客户授权下操作;
  • 漏洞扫描过程在有客户技术人员值守的情况下进行。测试目标出现崩溃,无响应,中断等异常情况,应当立即终止扫描,配合技术人员恢复后,排查故障原因,在客户同意后才可继续扫描.