服务详细页
    PTS(Penetration Test Service)渗透测试服务是由三思网安的渗透测试专家(来自于CCERT安全实验室), 模拟黑客的攻击方法,对信息系统的安全现状进行评估的一种方法。渗透测试过程包括对系统的弱点、技术缺陷或漏洞的主动分析,并通过对发现的漏洞进行利用,从而达到测试目的。渗透测试根据发起的地点及方式不同,分为外部渗透测试EPTS(External Penetration Test Service )和内部渗透测试IPTS(Internal Penetration Test Service)。
    CCERT是(http://netsec.ccert.edu.cn/)隶属于清华大学网络与信息安全实验室的非盈利性机构,全称中国教育和科研计算机网紧急响应组(CERNET Computer Emergency Response Team),主要为中国教育系统提供信息安全服务。
    外部渗透测试EPTS通过Internet发起,对客户的Web站点,Mail服务器等可以通过Internet访问的主机和设备进行渗透。外部渗透测试可以测试当前网络防火墙及其他安全措施对站点的防护能力,及时发现对外防御措施存在的漏洞或缺陷。
    内部渗透测试IPTS从客户企业内部网络发起,对客户的各种应用系统和网络设备进行渗透。内部渗透测试模拟黑客来自企业内部或者黑客已经控制个别内部主机的情况,可以测试客户对内部机密信息的保护能力及内部网络系统的防护能力。
    服务方式
    三思网安为客户提供外部渗透测试EPTS服务和内部渗透测试IPTS服务,由三思经验丰富的安全专家结合您的需求进行渗透测试,提供渗透测试报告,并详细解释报告内容,包括发现的风险点及需要采取的补救措施。在客户修补完成后,进行补充测试,确定所发现的漏洞已经被完全修复。