現(xiàn)在互聯(lián)網(wǎng)針對(duì)不同的基礎(chǔ)安全運(yùn)維服務(wù)：通過(guò)現(xiàn)場(chǎng)運(yùn)維、故障排除、監(jiān)控、日常巡檢等現(xiàn)場(chǎng)服務(wù)在機(jī)房?jī)?nèi)進(jìn)行運(yùn)維服務(wù)，加強(qiáng)機(jī)房信息系統(tǒng)的穩(wěn)定性和連續(xù)性。通過(guò)對(duì)機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)等應(yīng)用系統(tǒng)進(jìn)行漏洞掃描，并根據(jù)掃描結(jié)果的綜合分析，對(duì)漏洞的危害大小進(jìn)行評(píng)估，最終為客戶提供可行的漏洞解決方案。高防服務(wù)器已經(jīng)成為DDoS/cc防護(hù)方案中最重要的解決方案。

安全配置檢查：使用安全基線工具檢查網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、中間件等常用應(yīng)用的安全策略配置，并輸出專業(yè)的檢查報(bào)告，讓客戶充分掌握當(dāng)前設(shè)備配置，了解潛在的配置風(fēng)險(xiǎn)。定期收集、分析、輸出IT系統(tǒng)、網(wǎng)絡(luò)、安全產(chǎn)品等設(shè)備的日志。做好重要分析日志，包括IT系統(tǒng)Web日志、路由器、交換機(jī)、IDS/IPS入侵檢測(cè)/防御設(shè)備、防火墻等日志。安全設(shè)備檢查的主要內(nèi)容是檢查安全設(shè)備的運(yùn)行狀態(tài)，包括CPU、內(nèi)存占用、接口工作狀態(tài)等，高防服務(wù)器可以更好的讓您避免攻擊的破壞，保證網(wǎng)絡(luò)的暢通。

根據(jù)安全設(shè)備廠商發(fā)布的產(chǎn)品升級(jí)信息，定期對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行升級(jí)，使網(wǎng)絡(luò)安全系統(tǒng)軟件保持最新狀態(tài)。如有設(shè)備臨時(shí)升級(jí)信息，應(yīng)根據(jù)升級(jí)信息及時(shí)進(jìn)行升級(jí)操作。網(wǎng)絡(luò)技術(shù)安全服務(wù)團(tuán)隊(duì)實(shí)時(shí)關(guān)注安全動(dòng)態(tài)，為客戶提供安全漏洞(補(bǔ)丁)通知服務(wù)。

該通告包括安全威脅通告、安全服務(wù)器動(dòng)態(tài)、惡意代碼防范、緊急通告等多項(xiàng)內(nèi)容。

安全應(yīng)急響應(yīng)

判斷事件類別，通過(guò)遠(yuǎn)程和現(xiàn)場(chǎng)支持的形式協(xié)助客戶對(duì)遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。主要工作內(nèi)容包括：突發(fā)事件相關(guān)信息的收集、事件的分析、報(bào)告提交、問(wèn)題解決建議等。安全專家協(xié)助客戶進(jìn)行特定內(nèi)容的安全應(yīng)急演練工作，一般包括應(yīng)急演練的設(shè)計(jì)、環(huán)境搭建、演練配合實(shí)施、演練成果匯報(bào)等安全生命周期內(nèi)容。應(yīng)急演練可包含物理層、網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層等不同層次應(yīng)急內(nèi)容。

網(wǎng)站安全監(jiān)測(cè)，通過(guò)多種監(jiān)控方式，對(duì)客戶網(wǎng)站進(jìn)行安全監(jiān)測(cè)服務(wù)。當(dāng)監(jiān)測(cè)到用戶網(wǎng)站遇到風(fēng)險(xiǎn)狀況后，安全專家會(huì)在第一時(shí)間確認(rèn)并通知用戶，同時(shí)提供專業(yè)的解決方案建議。

滲透測(cè)試：結(jié)合客戶需求，對(duì)客戶的內(nèi)部系統(tǒng)、網(wǎng)站進(jìn)行各種安全滲透測(cè)試，找出測(cè)試目標(biāo)存在的安全問(wèn)題，提出可操作的問(wèn)題修補(bǔ)建議。滲透測(cè)試采用黑盒方式，測(cè)試人員站在攻擊者的角度來(lái)對(duì)目標(biāo)系統(tǒng)、網(wǎng)站實(shí)施測(cè)試。網(wǎng)絡(luò)架構(gòu)分析，從網(wǎng)絡(luò)建設(shè)的規(guī)范性、可靠性、邊界安全、網(wǎng)絡(luò)協(xié)議安全、網(wǎng)絡(luò)安全管理等多個(gè)方面進(jìn)行綜合評(píng)估。評(píng)估結(jié)果包括定性和定量分析，使用戶對(duì)網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)了如指掌。對(duì)客戶系統(tǒng)進(jìn)行安全功能審核實(shí)施。安全功能審核主要針對(duì)B/S或C/S架構(gòu)的應(yīng)用，審核內(nèi)容包括身份鑒別、授權(quán)、訪問(wèn)控制、數(shù)據(jù)安全、抗抵賴等多個(gè)基礎(chǔ)。

應(yīng)用開發(fā)安全鋪導(dǎo)：在客戶應(yīng)用系統(tǒng)開發(fā)項(xiàng)目中，針對(duì)應(yīng)用開發(fā)全過(guò)程推出應(yīng)用開發(fā)安全輔導(dǎo)咨詢服務(wù)，該服務(wù)以系統(tǒng)為單位，對(duì)項(xiàng)目組開發(fā)中進(jìn)行應(yīng)用需求、設(shè)計(jì)、開發(fā)、測(cè)試、發(fā)布等方面的安全輔助指導(dǎo)，以提高項(xiàng)目組開發(fā)團(tuán)隊(duì)的整體安全開發(fā)水平。

在疑似入侵發(fā)生后，對(duì)客戶的主機(jī)操作系統(tǒng)和應(yīng)用運(yùn)行環(huán)境的惡意代碼排查，主要包括可疑文件、可疑服務(wù)、可疑進(jìn)程、可疑端口、可疑的網(wǎng)絡(luò)連接、網(wǎng)站W(wǎng)ebShell后門等一系列內(nèi)容的深入檢查和分析。對(duì)客戶的服務(wù)器系統(tǒng)、網(wǎng)站等Web應(yīng)用程序，提供ASP、.NET(VB/C#)、JSP(JAVA)、PHP等主流語(yǔ)言所編寫代碼的安全審計(jì)，找出源代碼中可能存在的安全隱患，提出針對(duì)性解決建議。代碼審計(jì)采用白盒方式只針對(duì)源代碼。根據(jù)GB/T 22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求和所屬行業(yè)等級(jí)保護(hù)要求，結(jié)合組織自身情況和需求，對(duì)客戶系統(tǒng)進(jìn)行等保實(shí)施。在系統(tǒng)定級(jí)、差距分析、評(píng)估、整改、運(yùn)維等各環(huán)節(jié)提供咨詢和建設(shè)。

安全體系規(guī)劃

我們專注于為用戶提供優(yōu)質(zhì)的安全服務(wù)器，提供具有核心競(jìng)爭(zhēng)力的安全服務(wù)器產(chǎn)品及解決方案，以專業(yè)技能、專業(yè)流程、專業(yè)品質(zhì)，為用戶實(shí)現(xiàn)業(yè)務(wù)的穩(wěn)定運(yùn)行，已成功為政府以及各行業(yè)企業(yè)用戶提供了優(yōu)質(zhì)的安全服務(wù)。