安全主题

漏洞评估

漏洞是潜在的入口点,网站的功能或数据可由此入口点遭到破坏、下载或操纵。一般的网站(即便是最简单的博客)也可能拥有数千个潜在的漏洞。

什么是漏洞评估?

每个扩展验证或 Pro SSL 证书均包含此项免费服务(比较 SSL 证书),漏洞评估服务可帮助您快速发现网站中最容易被利用的漏洞并采取相应的防御措施。漏洞评估服务包括:

每周自动扫描一次面向公众的网页、Web 应用程序、服务器软件以及网络端口,查看是否存在安全漏洞。具有可操作性的报告,识别应该立即给予调查的关键漏洞,以及仅供知悉的低风险事项。

提供了重新扫描您的网站以便确认漏洞得以修复的选项。

网站安全

网站漏洞

赛门铁克 SSL 证书如何保障站点访问者的安全?

 

  • SSL 加密可以保护在线交易,保障传输中数据的机密性。
  • 漏洞评估服务可找出您网站上最常遭到利用以开展攻击的薄弱环节。
  • 如果网站感染了恶意软件,恶意软件扫描会向您发出警报。

赛门铁克如何帮助我避免被搜索引擎加入黑名单?

谷歌、雅虎、Bing 和其他搜索引擎会扫描网站,然后将发现有恶意软件的所有网站加入黑名单或将其排除在外。漏洞评估服务可帮助您发现易被利用的漏洞并采取相应的整改措施,降低黑客发现和攻击网站的风险。借助每日网站恶意软件扫描功能,一旦遭受攻击,您可以通过预警系统提前获知。赛门铁克的每个扩展验证或 Pro SSL 证书均包含这两项免费服务(比较 SSL 证书)。每个 Secure Site SSL 证书均包含每日网站恶意扫描服务。

 

漏洞评估服务如何帮助公司对安全进行管理?

赛门铁克漏洞扫描功能旨在检测最常见的攻击最常使用的入口点。漏洞报告则根据漏洞的类型和危险性对其加以分类,并提出相应的整改措施。这种组合行为有助于企业快速识别和修复关键漏洞,从而更轻松地保护网站。未经优化的漏洞扫描会生成大量与低优先级漏洞有关的多余数据,进而干扰需要立即采取的必要安全措施。

最常见的攻击类型有哪些?

黑客使用 SQL 注入侵入您的数据库。跨站点脚本让黑客向网站添加代码,进而执行攻击任务。如果您知道网站上哪些地方存在薄弱环节,那么采取一些简单的措施即可防御那些常见的攻击。

检测到漏洞时,Norton 安全认证 (Norton Secured Seal) 签章会不会变化?

不会。 检测到的漏洞不会影响信任标志的外观。漏洞不是威胁,而是可能会被利用的入口点。我们不将您的签章与漏洞扫描结果关联,这样有助于维持对您网站的信任,同时让您按照自己的计划修补漏洞。

如果我已经有了漏洞扫描功能,该怎么办?

漏洞评估服务不会取代符合 PCI 标准的漏洞扫描。该服务每周自动进行一次扫描,并提供最关键漏洞的直观报告,因而可进一步完善现有防护系统。漏洞评估免费包括在 SSL 证书中,可与其他扫描功能结合使用以提供更多信息,进而帮助您做出应对之策。

我能否对扫描进行自定义?

漏洞评估旨在提供基本信息,无需复杂设置或大量的管理工作。如果您的多个 SSL 证书带有不同的完全限定域名,那么您可以更改通知,激活或取消激活入口点。

哪些 SSL 证书包含漏洞评估服务?

Symantec Secure Site Pro with EV、Secure Site with EV 和 Secure Site Pro SSL 证书均包含漏洞评估功能。现有客户登录到 Symantec Trust Center,即可激活上述任一 SSL 证书的漏洞评估服务。新客户可在完成购买后激活该服务。

Symantec Secure Site SSL Certificates 不包含漏洞评估服务,该服务也不能单独购买。若要添加漏洞评估服务,请考虑升级。

漏洞评估服务从哪些 IP 地址进行扫描?

漏洞评估服务可在您的网站日志中创建多个条目,并可能会对入侵检测系统等其他软件造成影响。鉴于此,您可能需要创建允许访问的过滤器。查看我们的漏洞扫描正在使用的 IP 地址和服务器名称的列表。

 

立即测试您的网站安全状况

赛门铁克 CryptoReport

检查您的 SSL/TLS 证书安装。

立即测试
赛门铁克专用证书颁发机构服务

赛门铁克专用证书颁发机构服务(专用 CA)

赛门铁克专用 CA 是一套经济实惠的安全解决方案,在遵守公司和行业合规标准的同时,能够提升安全性并显著改善企业专用内网证书管理。

继续阅读

SSL/TLS 工作原理是什么?

SSL/TLS 工作原理是什么?什么是 SSL/TLS 握手?

SSL/TLS 是用于加密两点之间的信息的安全协议。这通常在服务器和客户端之间,但是有时也需要服务器到服务器以及客户端到客户端的加密。本文只重点探讨服务器和客户端之间的协商。

继续阅读

网络钓鱼简要介绍

2007 年,赛门铁克迎来了 25 周年庆。时至今日,赛门铁克依然是保护客户并为其防护不断演变的各种威胁的全球领军企业。实际上,如今赛门铁克日常例行处理的许多安全威胁在早些年基本上闻所未闻。

继续阅读

使用案例

赛门铁克网站安全解决方案的实际应用

加入社区

参加 Symantec Connect 上的安全主题讨论

SYMANTEC CONNECT

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频

SYMANTEC ON YOUTUBE

我们已经更新了我们的隐私政策,可以在这里找到。