Crawfish · 内网暴露面专项评估

看清内网每一个
暴露面和风险点

AI 驱动的内网安全扫描与风险评估,覆盖 8 大风险维度。
从资产发现到风险定级,帮您建立清晰的内网安全视图。

预约评估 → 查看定价 ↓
8 大风险维度

全方位扫描内网暴露面

从资产发现到风险定级,覆盖内网安全的每一个关键维度。

🔍

资产测绘

自动发现内网所有活跃资产,建立完整资产清单,识别影子IT和未管理设备。

🔓

弱口令检测

深度扫描内网服务和设备的弱口令,包括数据库、中间件、网络设备等。

🕳️

未修复漏洞

精准匹配资产版本与漏洞库,发现未修复的高危漏洞和可利用的Nday。

📡

开放端口与服务

识别不必要的开放端口和服务,减少攻击面,防范端口劫持和未授权访问。

🔐

权限配置

检查文件权限、共享权限、服务权限等配置缺陷,防范权限提升攻击。

🌐

网络隔离

验证网络分区和访问控制策略是否有效,发现内网横向移动的潜在路径。

📜

证书与加密

检查证书有效期、加密协议版本、密钥强度,防范中间人攻击和数据泄露。

🚨

安全基线

对照行业安全基线标准,检测配置偏差,提供可落地的加固建议。

为什么选择 Crawfish

传统扫描器 vs Crawfish

对比维度 传统内网扫描器 Crawfish 智能评估
扫描方式 端口扫描 + 版本匹配 AI 驱动语义理解 + 上下文关联
误报率 30–50% 高误报 AI 验证,误报率 < 5%
风险维度 端口、漏洞、弱口令 8 大维度全量覆盖 + 关联分析
修复建议 通用修复建议 基于环境的精准修复方案
持续监控 单次扫描 支持季度/年度持续评估
服务定价

灵活选择评估方案

单次快速评估或长期持续监控,满足不同规模的安全需求。

单次评估

¥8000/次

针对特定网段或业务范围的快速风险评估,适合临时安全检查。

  • ✓ 8 大风险维度扫描
  • ✓ 风险分级报告
  • ✓ 基础修复建议
  • ✓ 1 次评估交付
预约单次评估 →
推荐

季度订阅

¥2万/季度(3次)

每季度 3 次定期评估,持续监控内网安全态势变化。

  • ✓ 全部单次评估内容
  • ✓ 季度 3 次定期扫描
  • ✓ 态势变化对比分析
  • ✓ 优先技术支持
  • ✓ 季度安全态势报告
选择季度订阅 →
性价比最高

年度订阅

¥7万/年(12次)

全年 12 次持续评估,月度安全态势跟踪,大客户首选。

  • ✓ 全部季度订阅内容
  • ✓ 年度 12 次持续监控
  • ✓ 专属安全顾问
  • ✓ 年度攻防态势报告
  • ✓ 紧急响应优先通道
选择年度订阅 →
FAQ

Crawfish 常见问题

Crawfish 评估会影响业务运行吗?

不会。Crawfish 采用非侵入式扫描技术,所有扫描动作均控制在业务可承受范围内。扫描速率可配置,支持在业务低峰期执行。对于生产环境,我们提供只读模式,仅收集信息不进行任何写入操作。

评估需要多长时间?

单次评估通常1–3 天完成,具体取决于内网规模和资产数量。季度/年度订阅客户享有优先级,常规扫描可在 24 小时内完成。评估报告在扫描完成后24 小时内交付。

支持哪些类型的内网环境?

Crawfish 支持多种内网环境:传统企业局域网、云上 VPC 私有网络(阿里云、腾讯云、AWS、Azure)、混合云和多云架构、工控网络(需特殊配置)。

季度订阅和年度订阅有什么区别?

季度订阅适合需要定期安全检查的中小企业,每季度 3 次扫描。年度订阅适合对安全要求较高的企业,全年 12 次持续监控,配备专属安全顾问,提供更深度的态势分析。年度订阅单次成本更低,综合性价比最高。

评估报告包含哪些内容?

报告包含:执行摘要(面向管理层)、风险清单(按 CVSS 评分排序)、8 大维度详细分析修复建议(含优先级和具体操作步骤)、态势对比(仅订阅客户)。所有报告支持定制化。

准备好看清内网风险了吗?

预约一次免费 15 分钟咨询,了解 Crawfish 如何帮您建立清晰的内网安全视图。

预约 Crawfish 评估 →