什么是网站漏洞?
漏洞是潜在的入口点,网站的功能或数据可由此入口点遭到破坏、下载或操纵。一般的网站(即便是最简单的博客)也可能拥有数千个潜在的漏洞。
什么是漏洞评估?
购买每一个EVSSL证书( Extended Validation SSL Certificate) 或 强制型SSL证书(Secure Site Pro SSL)均可免费获得漏洞评估服务,该服务可帮助您快速识别网站上大多数容易被利用的缺陷,并采取措施予以应对。漏洞评估服务包括:
- 每周自动扫描一次面向公众的网页、网络应用程序、服务器软件以及网络端口,查看是否存在漏洞。
- 可操作性报告,不仅可以识别应该立即给予调查的关键漏洞,而且还可以确定带来低风险的信息项目。
- 提供了重新扫描您的网站以便确认漏洞得以修复的选项。
Symantec SSL Certificates 如何保障站点访问者的安全?
- SSL 加密可以保护在线交易,保障传输中数据的机密性。
- 漏洞评估服务可识别您网站上攻击最经常使用的缺陷。
- 恶意软件扫描会在您网站感染恶意软件时向您发出警报。
赛门铁克如何帮助我避免被搜索引擎加入黑名单?
Google、Yahoo、Bing 和其他搜索引擎先对网站进行扫描,然后将发现有恶意软件的所有网站加入黑名单或予以排除。通过使用漏洞评估服务识别容易被利用的缺陷并采取相应的纠正措施,您就可以降低自己的网站被黑客发现和被攻击的风险了。有了每日网站恶意软件扫描功能,您的客户就有了预警系统,即使遭到攻击也能提前获知。赛门铁克的每个EVSSL证书( Extended Validation SSL Certificate) 或 强制型SSL证书(Secure Site Pro SSL)都免费包含这两项服务。每个支持型SSL证书(Secure Site SSL)都包含每日网站恶意软件扫描服务。
漏洞评估服务如何帮助公司实现安全保障?
赛门铁克漏洞扫描功能旨在检测最常见的攻击最常使用的入口点。漏洞报告则根据漏洞的类型和危险性对其加以分类,并提出相应的纠正措施。该组合有助于企业快速识别关键的漏洞并加以补救,从而更轻松地保护网站。未经过优化的漏洞扫描功能会产生大量与低优先级漏洞有关的多余数据,干扰了需要立即采取的基本安全措施。
最常见的攻击类型有哪些?
黑客使用 SQL 注入侵入您的数据库。跨站点脚本让黑客向网站添加代码,进而执行攻击任务。如果您知道网站上哪些地方存在这些缺陷,那么采取一些简单的措施即可防御这些常见的攻击。
检测到漏洞时,诺顿安全认证签章有无变化?
没有变化。检测到漏洞不会影响信任标志的外观。漏洞不是威胁,而是可能会被利用的入口点。我们不将您的签章与漏洞扫描结果关联,这样有助于维持对您网站的信任,同时让您按照自己的计划修补漏洞。
如果我已经有了漏洞扫描功能,该怎么办?
漏洞评估服务不会取代遵从 PCI 标准的漏洞扫描。该服务每周自行进行一次扫描,并提供最关键漏洞的直观报告,因而可进一步完善现有防护系统。漏洞评估服务免费包括在您的 SSL 证书中,可通过与其他扫描功能结合使用来提供进一步的信息,进而帮助您做出应对之策。
我能否定制扫描?
漏洞评估服务旨在提供基本信息,不需要复杂的设置或大量的管理。如果您的多个 SSL 证书带有不同的完全限定域名,那么您可以更改通知,激活或取消激活入口点。
哪些 SSL 证书包括漏洞评估服务?
Symantec Secure Site Pro with EV、Secure Site with EV 和 Secure Site Pro SSL Certificates 都包含漏洞评估服务。现有客户登录到 Symantec Trust Center,即可激活上述任一 SSL 证书的漏洞评估服务。新客户可在完成购买后激活该服务。
漏洞评估服务扫描哪些 IP 地址?
漏洞评估服务可在您的网站日志中创建多个条目,并可能会对入侵检测系统等其他软件造成影响。 鉴于此,您可能需要创建允许访问的过滤器。