序号

服务项

服务细项

服务内容

1

资产管理

资产梳理服务

探测用户主机、网站资产，包括探测主机操作系统、开放端口、应用服务、协议版本等，探测网站子域名、url、web框架、微信小程序、微信公众号等，形成资产清单，并定时探测更新。

2

攻击面检测服务

联动外网云端扫描系统，探测互联网上潜在的未知资产、不必要开放的资产，并自动验证互联网资产是否存在可利用漏洞、弱口令，提供暴露面收敛等相关整改建议

3

提供互联网暴露面收敛建议

建议用户关闭不必要开放到互联网的资产、端口、后台url页面，减少攻击面

4

脆弱性管理

漏洞扫描服务

对主机、网络设备、操作系统、数据库、中间件等进行常态化的漏洞与弱口令扫描，提供漏洞、弱口令扫描结果与整改建议

5

网站风险监测7*24小时

进行7*24小时网站监测，包含：“web漏洞、篡改、黑链/挂马、敏感词、可用性”等多个维度开展实时监测，并可通过钉钉、企业微信等告警形式提供网站风险预警服务。

6

提供漏洞优先修复建议

基于攻防视角评估资产漏洞风险，识别可实际产生风险的漏洞，提供漏洞修复的优先级建议，可大幅减少漏洞整改工作量

7

漏洞无效化

对于无法整改的漏洞，提供漏洞无效化技术手段：可使扫描器扫得到资产，但扫描不到漏洞

8

威胁管理

流量威胁监测

旁路部署流量检测探针，监测互联网出口与服务器区域边界流量，基于威胁计分算法精准识别恶意IP

9

蜜罐威胁诱捕

旁路部署高交互或无漏洞的仿真蜜罐，精准诱捕攻击蜜罐的失陷主机，实时零误报定位攻击威胁：勒索病毒传播、内网主机被远控后横向攻击（如钓鱼远控、供应链威胁）

10

主机威胁监测

在用户服务器上安装轻量级主机Agent，有效的识别与阻断主机攻击、Web攻击、暴力破解（SSH、RDP、SMB）和异常登录等入侵行为、针对服务器横向攻击行为，可识别HTTPS加密流量中的攻击行为；并能实时监测webshell、反弹shell、网页篡改等行为。

11

智能AI+威胁情报服务

1.智能AI研判分析：自动威胁告警进行降噪研判分析，自动研判出各种威胁类型：非法外联、外网攻击、内网横向、暴力破解、利用成功等。
2.威胁情报：关联全球威胁情报，精准检测网络中的病毒域名请求、恶意IP流量威胁。

12

处置与预警

自动化旁路阻断服务

1.外网威胁实时封堵：专家精准研判外网威胁告警，使用旁路阻断技术，实时封堵外网攻击IP地址，大幅降低被入侵风险
2.内网非法外联阻断：自动阻断内到外的病毒木马外联行为

13

告警事件及时响应

发生相关风险告警，通过钉钉、企业微信等形式及时通知用户，及时响应