联系我们

上海泛易网络技术有限公司
电话：400-920-7121
E-MAIL：info@e-itech.com.cn
地址：上海市延安西路1228号嘉利大厦5G
Http://www.E-iTech.com.cn

当前位置：首页 > 实验室 > 网络安全&压力测试 >

网络安全&压力测试

基础设施评估

通过检查物理网络的拓扑结构，由安全架构师对现有的控制和程序进行第一手观测测试，确保有一个完善的安全架构来保护企业资产。
• 硬件架构的脆弱性评估：通过现场探测，观察和检查网络图，我们将提供切实可行的建议，以增加基于当前的基础设施的企业的安全性。
• 基于规则审查的防火墙评估：现有的规则库往往容易受到攻击。必须审查所使用规则的顺序和类型。防火墙的配置和性能也应进行评估。威亚斯建议您改善，优化和验证现有的规则以减少信息的暴露。
• 安全策略和控制审查：通过实地询问和观察的方式，我们的工程师对策略和程序的有效性进行评估。

******网络安全评估

目标就是确定当黑客入侵目标的******网络时，哪些信息将会被黑客利用。这项成果将有助于您做出企业抵抗风险的明智决策。
• 外部扫描评估：扫描65,536个TCP和为每个IP地址分配的65,536个UDP端口，目的就是确认所有开放的端口和记录服务、应用程序、实例、补丁级别和操作系统，以及收集有关公司的公开信息。我们将提供减少这些威胁的解决方案。
• 无线网络测试：我们的评估结合了最佳实践性的无线扫描、安全评估工具、手动的漏洞识别硬件以及报告。步骤可以包括：外部接入点探测、被动嗅探、主动探测、加密评价、恶意接入点检测、无线辐射、无线渗透测试

内部网络安全状况评估
从网络内部进行扫描和渗透测试，深入检查每个主机。内部评估能够提供您的安全状况信息，因此至关重要。

• 内部网络和信息侦察：收集信息包括来自域名服务、搜索引擎、消息组的公共可用信息。
• 内部网络和主机发现：使用行业标准工具如Nmap和hping2，扫描开放的端口和服务的所有网络地址，发现网络拓扑。
• 内部漏洞扫描：确定所有已知的安全漏洞。
• 内部渗透测试：通过模拟一个针对性的真实世界的蓄意代理攻击使得这种渗透测试成为一种更精确和高强度的评估。以确定当前配置的缺陷和存在的安全漏洞。

网络负载压力测试

• 网络压力测试：
网络的实际传输速率同网络设备的性能、链路的质量、终端设备的数量、网络应用系统等因素有很大关系。通过网络压力测试，可以在一定程度上评估网络设备之间的实际传输速率以及交换机、路由器等设备的转发能力。通过专用网络测试设备模拟网络流量，人为增加网络负载，与此同时对网络的各种流量参数进行统计、分析，计算网络负载性能的分析数据。同时与流量分析的结果比较，可以比较出目前网络的总体状况。
测试工具：FLUKE OptiView、EtherPeek NX等

• 应用压力测试：
模拟单个用户在理想状态下与服务器通信，通过抓取分析客户端数据流入流出的情况，得出一个用户正常使用某一系统时的网络带宽要求，从而计算出公司各种信息应用系统服务器和所有用户正常使用网络服务所需要的总带宽。
测试工具：EtherPeek NX、LoadRunner等。

如有网络安全&压力测试的需求请与我们联系，电话：400-920-7121