信息安全资料29第二章第4节信息安全渗透测试.pdfVIP

安全产品与安全服务系列课程——

安全产品与服务

北京谷安天下科技有限公司

讲师：由广网址：

电话：010

地址：北京市海淀区中关村南大街2号

1©谷安版权所有

•第一章网络及信息安全产品•第12节入侵防御系统（IPS）•第24节三合一系统

•第1节信息安全产品分类•第13节Web应用防火墙（WAF）•第25节数据泄密防护（DLP）

•第2节防火墙（FireWall）•第14节网络防毒墙•第二章信息安全服务

•第3节统一威胁管理（UTM）•第15节杀毒软件•第1节信息安全等级保护

•第4节网闸（GAP）•第16节运维审计系统（堡垒机）•第2节信息安全风险评估

•第5节抗DDOS防火墙•第17节审计系统•第3节信息安全应急响应

•第6节负载均衡•第18节数据库防火墙•第4节信息安全渗透测试

•第7节虚拟专用网络（VPN）•第19节邮件防火墙•第5节信息安全加固服务

•第8节上网行为管理•第20节终端安全管理系统•第6节信息安全运维服务

•第9节漏洞扫描系统•第21节安全管理平台（SOC）•第7节信息安全集成服务

•第10节网络分析系统•第22节IT运维管理平台•第8节软件测试服务

•第11节入侵检测系统（IDS）•第23节加密机第三章网络及信息安全整体防护

•第1节网络及信息安全产品与

服务结合

http://2©谷安版权所有

渗透测试（PenetrationTest）

是完全模拟黑客可能使用的攻击技术和

漏洞发现技术，对目标系统的安全作深

入的探测，发现系统最脆弱的环节。

渗透测试能够直观的让管理人员知道自

己网络所面临的问题。

渗透测试是一种专业的安全服务。

http://3©谷安版权所有

渗透测试服务是模拟黑客攻击的过程，渗透测试服务

的实施类似于一次完整的黑客攻击过程，一般来说包括三个

阶段：预攻击阶段、攻击阶段、后攻击阶段。

国际渗透测试标准，OWAS