CXIT|承星資訊科技有限公司 非入侵式
免費外部資安風險健診
透過公開資訊與外部視角,快速掌握企業對外網路暴露風險
服務說明
本服務由承星資訊科技有限公司(CXIT)提供,以「非入侵式」方式,從外部公開網際網路角度,協助企業檢視對外服務、基礎安全設定與潛在風險。
外部健診實際檢視項目
DNS 與網域基礎設定
- 網站網域解析狀態
- 郵件相關設定(SPF / DMARC)
對外服務與網路入口(Port)暴露情形
- 網站與郵件服務是否直接對外開放
- 是否存在不必要的公開服務入口
網站加密與安全設定
- HTTPS 是否正常啟用
- TLS 加密版本與憑證狀態
- 常見安全標頭設定檢視
郵件寄送與信譽風險
- 對外 IP 是否出現在常見郵件黑名單中
外部風險彙整與改善建議
- 以白話方式說明可能影響
- 提供方向性改善建議(非技術指令)
重要說明
本健診僅透過公開資訊與非入侵式外部檢視方式進行,不包含帳號密碼猜測、弱點利用、滲透測試或任何可能影響系統運作之行為。
實際執行前,將請申請單位確認對相關系統具合法管理或使用權限。
實際執行前,將請申請單位確認對相關系統具合法管理或使用權限。
申請流程
- 填寫線上健診申請與授權說明
- 由 CXIT 執行公開資訊與非入侵式外部安全檢視
- 完成授權確認後,約 3 個工作天內寄出 PDF 資安健診報告
※ 實際時程將視申請資料完整度與案件數量調整
免費外部資安風險健診(非入侵式)|企業對外暴露風險快速檢視
CXIT 提供「非入侵式」外部安全檢視服務,從公開網際網路角度協助企業快速了解對外暴露風險。
本健診不包含滲透測試、弱點利用或密碼嘗試,不影響系統運作。
本次健診會檢視的項目(皆為公開資訊與外部觀測)
- DNS / 網域解析:確認網站網域是否能正常解析到對外 IP(A 記錄)
- 對外服務 / Port 暴露:檢視常見網路入口是否對外開放(例如 HTTP/HTTPS、郵件服務等)
- HTTPS / TLS:檢視是否啟用 HTTPS、TLS 版本與憑證基本狀態
- 郵件網域設定:檢視 SPF / DMARC 等基礎設定(協助降低偽造郵件風險)
- 寄送信譽風險:簡易檢查對外 IP 是否出現在常見黑名單(RBL)中
交付方式:完成資料與授權確認後,約 3 個工作天內提供 PDF 健診報告(視資料完整度與案件量調整)。