产品概述

互联网暴露面检测服务通过全面的互联网资产测绘和漏洞扫描，帮助客户发现所有面向互联网暴露的系统、端口、服务和漏洞。通过对暴露面的系统梳理和风险评估，为客户提供针对性的安全加固建议。

行业背景与需求

互联网暴露面是攻击者发起攻击的首要入口。许多安全事件的根源在于企业未能全面掌握自身的互联网暴露资产，导致存在未管理、未防护的暴露点。定期的互联网暴露面检测是安全运营的基础性工作。

技术架构与方法论

采用主动扫描+被动监听+漏洞验证的技术架构。通过互联网空间测绘发现企业所有暴露资产，进行端口扫描和服务识别，然后进行漏洞扫描和验证，最后进行综合风险评估和加固建议。

服务流程

第1步：互联网资产全面测绘。通过DNS解析分析、IP段扫描、SSL证书查询、搜索引擎爬取等手段，全面发现企业所有互联网暴露资产。

第2步：端口扫描与服务识别。对发现的资产进行全面的端口扫描，识别开放的端口号、运行服务、服务版本和协议类型。

第3步：漏洞扫描与验证。使用商业级漏洞扫描工具对资产进行全面的漏洞检测，对扫描结果进行人工验证，排除误报。

第4步：暴露面风险评估。结合暴露资产的暴露程度、漏洞严重程度和业务影响，综合评估互联网暴露面的整体风险。

第5步：加固建议与跟踪。针对发现的暴露面和漏洞提供具体的安全加固建议，并跟踪整改进度和效果。

核心技术亮点

◆ 全面覆盖：覆盖所有公网IP、域名解析、开放端口、运行服务、Web应用和API接口。

◆ 低影响扫描：采用低影响扫描策略，对生产系统影响极小，扫描过程可监控可控制。

◆ 人工验证：对自动扫描结果进行人工验证和误报排除，确保漏洞清单的准确性。

◆ 定期复查：提供定期复查服务，跟踪暴露面变化趋势和整改效果。

适用场景

1. 安全基线检查：适用于需要定期进行安全基线检查的企业，及时发现和修复互联网暴露面中的安全风险。

2. 等保合规评估：适用于等保合规要求的企业，互联网暴露面检测是等保测评的重要组成部分。

3. 攻防演练前期准备：适用于攻防演练前的自查，发现和修复可能被攻击者利用的暴露面。

部署与交付

标准项目周期1-3个工作日完成全面检测和报告编制。交付物包括《互联网资产清单》《暴露面检测报告》《漏洞清单》《安全加固建议》等。

常见问题

问：检测范围包括哪些
答：包括所有公网IP、域名解析、开放端口、运行服务、Web应用和API接口。

问：检测会不会影响业务
答：采用被动扫描和轻量级主动探测，对业务系统无影响。

问：检测周期多长
答：根据资产规模，通常1-3个工作日完成全面检测和报告编制。

问：多久检测一次
答：建议每季度进行一次全面检测，重大变更后进行专项检测。

相关服务：EASM外部攻击面管理服务 | 资产测绘服务 | 安全漏洞评估

深圳市华南腾飞科技有限公司是深信服铂金级代理商，拥有14年IT服务经验，已为超过1000家政企客户提供云桌面、网络安全、数据中心等一站式解决方案。咨询热线：13510444731