一、定期安全自测
配备漏洞扫描系统，网络管理人员可以定期的进行网络安全检测服务，安全检测可帮助客户最大可能的消除安全隐患，尽可能早地发现安全漏洞并进行修补，有效的利用已有系统，优化资源，提高网络的运行效率

1、常规漏洞扫描
评估主机系统、网络和应用程序的漏洞和弱点，检测恶意软件，并提供详细的漏洞信息和修复建议
2、持续管理
扫描器可以配置为自动更新，扫描器不断更新高级威胁及零日漏洞插件

建议搭配产品:
1、web应用防火墙
2、DDos高防IP

二、网络安全评估及检验
网络建设者必须建立整体安全规划，以统领全局，高屋建瓴。在可以容忍的风险级别和可以接受的成本之间，取得恰当的平衡，在多种多样的安全产品和技术之间做出取舍。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全规划评估和成效检验

1、全方位扫描
网络，操作系统，数据库，Web 应用，虚拟和云环境等，可根据需求设置扫描任务运行时间和频率
2、评估报告
评估主机系统，网络和应用程序的弱点，检测系统内的恶意软件，发现 Web 服务器和服务的弱点

建议搭配产品
1、渗透测试
2、内容安全

三、网络承担重要任务前的安全性测试
网络承担重要任务前应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，最终把出现事故的概率降到最低。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全性测试

1、SYN 扫描
通过端口扫描发现开放端口，分析开放端口潜在风险，做好开放端口访问限制，识别不必要的开放端口并及时关闭
2、弱口令检测
通过弱口令字典，检测用户 SSH、RDP 等服务是否使用了弱密码，及时更改弱口令有效防备暴力破解入侵
3、配置脆弱性检测
整合操作系统、数据库等系统环境基线规范，通过基线规范逐项比对，主机安全配置项的配置情况，发现配置薄弱点

建议搭配产品
1、web应用防火墙
2、终端杀毒

四、满足合规性需求
定期开展漏洞扫描发现主机风险，主动防御风险也是公安局主推的等保要求以及网络安全法要求中的合规要求，其主要目的是：消除与降低安全隐患、周期性的评估和加固工作相结合，尽可能避免安全风险的发生

1、漏洞分析
漏洞扫描结束后扫描器将自动输出扫描结果，描述漏洞风险、漏洞数量以及整改建议，电信云安全专家同步输出漏洞扫描评估报告
2、数据采集
可使用非登录扫描和登录扫描方式，以及多个扫描工具交叉扫描，降低误报，提高漏洞准确性

建议搭配产品
1、日志审核
2、等保咨询