因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

检测项目

1. 主动防御能力检测：入侵防御系统有效性验证，异常流量识别与阻断测试，高级持续性威胁模拟探测。

2. 漏洞与脆弱性评估：已知安全漏洞扫描，配置缺陷核查，权限提升路径分析，脆弱性关联影响评估。

3. 渗透测试与攻防演练：黑盒渗透测试，白盒代码审计，红队攻击模拟，蓝队防御有效性评估。

4. 冗余性与容错性检测：关键组件热备切换测试，负载均衡机制验证，数据存储多副本一致性校验。

5. 弹性恢复能力验证：系统备份完整性校验，备份数据可恢复性测试，灾难恢复预案演练，恢复时间目标与恢复点目标达成度评估。

6. 应急响应机制检测：安全事件监测与告警响应时效测试，应急指挥流程演练，事件分析溯源能力验证。

7. 持续运行压力测试：高并发用户访问压力测试，长时间持续运行稳定性测试，资源耗尽场景应对能力评估。

8. 自适应与学习能力评估：动态安全策略调整有效性测试，威胁情报集成与应用检测，行为基线自学习能力验证。

9. 供应链安全韧性检测：第三方组件安全分析，软件物料清单合规性审查，供应链攻击渗透路径分析。

10. 数据安全与隐私韧性：数据加密存储与传输有效性验证，数据泄露防护机制测试，隐私数据脱敏与防篡改检测。

11. 通信网络韧性检测：网络分区容错测试，拒绝服务攻击缓解能力验证，关键通信链路冗余切换测试。

检测范围

核心业务服务器、网络路由与交换设备、边界防火墙、入侵检测与防御系统、 Web应用服务器、数据库服务器、云服务平台实例、虚拟化集群、工业控制系统、物联网网关设备、移动应用程序、应用程序编程接口、分布式存储系统、容灾备份中心系统、安全运营中心平台

检测设备

1. 漏洞扫描器：用于自动化发现信息系统中的已知安全漏洞与配置弱点；具备全面的漏洞特征库与可定制的扫描策略。

2. 渗透测试框架：提供集成的攻击工具与模块，用于模拟真实攻击者的技术手段进行安全渗透；支持从侦察到权限维持的全流程测试。

3. 网络协议分析仪：用于捕获和分析网络数据流量，检测异常通信模式与潜在攻击行为；支持深度包检测与协议解码。

4. 负载生成与压力测试平台：模拟海量用户并发访问或大数据流量，对系统进行压力测试；用于评估系统在高负载下的性能与稳定性。

5. 故障注入工具：用于人为在系统中引入各类故障，如服务崩溃、网络延迟、数据包丢失等；用于验证系统的容错与自动恢复能力。

6. 安全信息和事件管理平台：用于集中收集、关联与分析来自不同设备的安全日志与事件；用于验证监测告警与事件响应流程的有效性。

7. 数据备份恢复验证设备：专门用于验证备份数据的完整性与可恢复性；可模拟在不同硬件或虚拟化环境下的数据恢复过程。

8. 加密通信分析仪：用于测试加密通信协议的实施强度与合规性；可检测弱加密算法、证书问题及协议实现缺陷。

9. 源代码静态分析工具：用于在不运行程序的情况下分析源代码，发现潜在的安全漏洞、编码缺陷与合规性问题。

10. 网络拓扑发现与映射系统：自动发现并绘制被测系统的网络资产拓扑图；用于识别未授权设备、错误配置及攻击路径分析。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。