1．简介

  PTS（Penetration Test Service）渗透测试服务是由UGTECH的渗透测试专家（来自于Octopus 安全实验室），模拟黑客的攻击方法，对计算机网络系统安全现状进行评估的一种方法。渗透测试过程包括对系统的弱点、技术缺陷或漏洞的主动分析，并通过对发现的漏洞进行利用,从而达到测试目的。渗透测试根据发起的地点不同，分为外部漏洞测试EPTS（External Penetration Test Service ）和内部漏洞测试IPTS（Internal Penetration Test Service）。

2．服务内容

　　为客户提供外部渗透测试EPTS 服务和内部渗透测试IPTS 服务，由经验丰富的安全专家进行测试，提供渗透测试报告，并详细解释报告内容及需要采取的补救措施。外部渗透测试EPTS 通过Internet 发起，对客户的Web 站点，Mail 服务器等可以通过Internet 访问的主机和设备进行渗透。外部渗透测试可以测试当前网络防火墙及其它安全措施对站点的防护能力，及时发现对外防御措施存在的漏洞或缺陷。内部渗透测试IPTS 从客户企业内部网络发起，对客户的各种应用系统和网络设备进行渗透。内部渗透测试模拟黑客来自企业内部或者黑客已经控制个别内部主机的情况，可以测试客户对内部机密信息的保护能力及内部网络系统的防护能力。

3．增值服务

　　购买EPTS 或IPTS 的客户不仅可以享受到全年的电话和邮件支持，还可以参加客户增值服务计划。增值服务包括一次免费的网站挂马检测（如果您的检测报告中含有中、高级别漏洞或缺陷，建议客户参加此计划，以确定您的站点没有被挂马）。提供收费的安全配置和补丁安装服务。

4．渗透测试流程