Akamai dots background

网络渗透测试

网络渗透测试供组织用来评估信息系统受网络攻击的影响程度。 通过识别和实际利用在网络、主机和设备中发现的弱点,渗透测试超越了简单的漏洞评估。 网络渗透测试帮助企业了解特定漏洞所带来的实际风险等级,而不是提供组织可能或可能不会选择解决的冗长问题列表。

通过为公司提供详细的漏洞报告和改进建议,网络渗透测试使 IT 部门能够验证现有安全控件并满足安全合规要求,同时可让经理更好地确定对补救工作进行投资的优先顺序。

网络渗透测试: 流程及其限制

在组织网络上模拟真实攻击,网络渗透测试流程包含:

  • 勘察: 收集有关目标的信息并映射网络拓扑及其主机和操作系统以及防火墙和其他网络安全工具
  • 网络扫描: 使用端口和漏洞扫描、数据包操纵器和密码破解实用工具定位可用于危害目标的进入点
  • 渗透: 尝试利用漏洞(例如系统配置缺陷或安全性弱的密码)强行进入组织的信息系统
  • 报告: 提供渗透流程的概述、按风险等级分类的漏洞列表、严重问题的分析及其解决方法的建议

虽然网络渗透测试顶是一种主动确定可执行项目以改善组织安全态势的方法,但它并不是一门严密的科学。 渗透测试的结果可能有所不同,具体取决于其范围和时间期限以及各个测试员的能力。 渗透测试员无法访问刑事黑客所拥有的相同资源 — 时间、同伙或攻击工具。 此外,渗透测试的成本高昂,并且如果实施欠佳,可能导致网络拥挤、服务器中断和系统不稳定。

始终开启的深度防御: Akamai 提供的云安全解决方案

虽然网络渗透测试是一种有用的漏洞管理工具,但在不断演变的威胁趋势(特别是在面临大规模 DDo 攻击的情况)下,它不能保证组织的网站和应用程序的安全性以及持续性能和可用性。 只有全球分布、可立即扩展的基于云的安全平台能够提供该保证。

建立在全球分布的 Akamai Intelligent Platform 的基础之上,Akamai 的云安全解决方案为客户提供了始终开启的深度防御方法:

  • 我们的内置 Kona Site Defender DDoS 防御解决方案可应对特大 DDoS 攻击,同时可阻止网络层的 DDoS 通信。
  • 我们的 Web Application Firewall 可检测到 HTTP 通信中的潜在 Web 应用程序攻击,并在攻击到达服务器之前过滤掉恶意通信,无需创建性能阻塞点。
  • 我们的 CSIRT 团队和集中式 Web 安全智能可助于我们保护您的网站和应用程序远离最新的网络威胁,并为您提供日常安全建议。

进一步了解 Akamai 云安全解决方案如何帮助保护您的网站和应用程序不受网络攻击