漏洞扫描服务是安全工程师通过通过接入客户网络，在授权范围内，利用专业安全评估工具对信息系统中的资产进行漏洞检测，发现应用系统、网站系统漏洞，并找出信息系统的主机、网络设备、安全设备、数据库等资产的配置错误及弱点信息，从而避免漏洞被黑客利用影响安全。 漏洞扫描任务执行前由安全工程师进行风险规避分析，针对老旧设备等进行统计、自定义安全扫描策略、把可能由于漏洞扫描产生的风险提前规避。 漏洞扫描工具包含系统层漏洞扫描、WEB应用层漏洞扫描和配置核查等功能。

漏洞扫描资产覆盖范围：

网络设备 虚拟化系统 操作系统 　　防火墙、路由器、交换机、 　　打印机、服务器、存储等。 　VMware ESX, ESXi, vSphere, vCenter, 　Microsoft, Hyper-V, Citrix Xen Server... 　Windows, Linux, Solaris, 　FreeBSD, Cisco iOS, IBM iSeries。 数据库 Web应用程序 云 Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB 　　Web服务器、Web服务、OWASP缺陷 　　云上业务系统

服务报告输出

《漏洞扫描报告》 《漏洞扫描报告解读及修复建议》