近年来，企业遭受黑客攻击正逐渐成为常态，企业信息系统所面临的安全威胁种类繁多。入侵者之所以能够从内部或外部攻击某一系统，都是由于系统和应用程序存在可被利用的漏洞，然而构建完善的安全防御体系是一项浩大的工程，即使企业投入了巨大的成本用于安全建设，仍然可能存在一些被忽略的漏洞。

这一背景下，渗透测试作为一种有效的主动防御手段，得到了越来越广泛的认可与应用。

网宿网盾旗下的“安全专家服务”，结合多年安全运营经验以及安全技术储备，为客户提供包含渗透测试、安全加固、安全应急响应等专业化、定制化、全方位的安全服务。

什么是渗透测试？

简单说，渗透测试是由安全专家模拟黑客攻击手法，对信息系统进行主动入侵测试，挖掘系统存在的漏洞或弱点并加以分析、利用。通过渗透测试，企业能够以黑客的视角洞察信息系统存在的安全漏洞或风险，从而更精确、高效地完善安全防御体系建设。

与自动化漏洞扫描仅能扫描到常规漏洞不同，渗透测试由经验丰富的安全专家手动进行，手段更加灵活，不仅能够发现常规漏洞，还能够进行深层次漏洞挖掘，发现业务逻辑漏洞、权限漏洞、安全配置缺失、信息泄露、0day漏洞等，并且能够灵活利用不同漏洞进行组合式攻击，寻找突破当前系统防御机制的方法，并评估其影响。

同时，在渗透测试过程中，安全专家还会结合社工手段，完整拟合黑客攻击场景，从人员安全意识、安全防护缺失多方面进行入侵测试。

为什么需要渗透测试？

在黑客攻击事件频发以及国家相关政策推动等背景下，多数企业逐渐加强了网络安全防御体系的建设，防火墙、防病毒软件、入侵检测系统甚至是威胁感知系统等安全产品被广泛应用于企业安全建设。

但是，即便企业在安全建设上的投入逐渐增加，这样的感受也愈发强烈：

●投入了巨大的精力和资金构建安全防御机制之后，在没有遇到实际安全问题之前，现有的安全防御机制的有效性难以验证；

●千里之堤，溃于蚁穴，企业系统及应用越来越复杂，往往最让人忽视的角落，就存在最致命的漏洞；

知己知彼方能百战不殆，除了基于自身业务角度正向构建安全防御体系之外，也需要反其道而行，以黑客视角寻找隐藏在黑角落的致命漏洞。

渗透测试需要投入的人力资源较大、对人员的专业性要求也十分高（渗透测试报告的价值直接取决于测试者的专业技能），大多数企业单位缺乏相关技术能力，通常需要寻求来自外部的技术支持。

网宿渗透测试服务，助你发现系统深层次风险

在网宿，有这样一群人，他们负责管理、维护并保障网宿全球1500+节点，150000+台服务器的安全，所涉及的组件、系统数量多且复杂，除了为网宿平台构完善安全防御机制之外，也会不定期通过渗透测试的手段来反向验证系统安全性，进一步巩固自身安全体系。

2018年，网宿云安全平台平均每天为全球客户抵御25亿+次攻击，这为我们的安全团队沉淀了扎实的技术基础与攻防对抗能力。

现在，我们对外开放这些能力，正式推出安全专家服务，服务包含渗透测试、安全加固、安全应急响应等多方面的内容，为客户提供更全面的保障。

网宿渗透测试服务，由经验丰富的安全专家模拟黑客使用的漏洞发现技术和攻击手段，对客户目标系统进行全方位的渗透入侵测试，能够及时发现客户信息系统的安全漏洞并分析风险，并提供专业的渗透测试报告，对客户信息系统存在的安全漏洞指导修复，避免由安全风险带来的损失。

其实，最好的防御有就是化被动防御为主动防御，先于黑客攻击之前修复漏洞，做到有的放矢，是企业需要引入的安全新思路。