安全服務

經過多年安全服務實踐,海峽信息積累了大(dà)量安全工(gōng)程實施經驗,通過國家信息安全測評中(zhōng)心安全工(gōng)程二級認證,是客戶可信賴的信息安全專家顧問。

網站安全服務

網站出現木馬、用戶名密碼被竊取、訪問網頁速度慢(màn)等問題極大(dà)地困擾着網站提供者,它給企業形象、信息網絡甚至核心業務造成嚴重的破壞。雖然可以通過部署入侵保護系統、網站防火(huǒ)牆等相關防禦類産品來起到一(yī)定的防禦效果,但是顯然這不是萬全之策,用戶難以更早的發現風險隐患,預防這些安全事件。另外(wài)安全管理員(yuán)需要維護大(dà)量的安全設備,分(fēn)析衆多日志(zhì)信息,帶來額外(wài)的工(gōng)作量。 若能夠主動的發現網站的風險隐患,并及時采取修補措施,則可以降低風險、減少損失,海峽信息針對該需求,結合軟件即服務(SaaS)的服務模式,推出網站安全漏洞檢測,網站源代碼加固,網站安全監測,網站網頁防篡改一(yī)體(tǐ)化服務解決方案。通過全面深入的漏洞識别、7×24小(xiǎo)時不間斷的遠程專家值守,爲客戶互聯網網站提供遠程安全監測、安全檢查、實時響應和人工(gōng)分(fēn)析服務,是構建完善的網站安全體(tǐ)系的最好補充。

若能夠主動的發現網站的風險隐患,并及時采取修補措施,則可以降低風險、減少損失,海峽信息針對該需求,結合軟件即服務(SaaS)的服務模式,推出網站安全漏洞檢測,網站源代碼加固,網站安全監測,網站網頁防篡改一(yī)體(tǐ)化服務解決方案。通過全面深入的漏洞識别、7×24小(xiǎo)時不間斷的遠程專家值守,爲客戶互聯網網站提供遠程安全監測、安全檢查、實時響應和人工(gōng)分(fēn)析服務,是構建完善的網站安全體(tǐ)系的最好補充。

客戶需求:

1)門戶網站是我(wǒ)(wǒ)們公司的門面,但總是有些不法之徒來破壞。

2)和平時相比,節假日的情況更嚴峻,網站無人看守,我(wǒ)(wǒ)們又(yòu)不能把服務停了。

3)我(wǒ)(wǒ)們不是專業的安全人員(yuán),無法看到網站的潛在威脅,但總是能聽(tīng)說這方面的報道,讓我(wǒ)(wǒ)們膽戰驚心

服務介紹:

海峽信息網站安全一(yī)體(tǐ)化服務,是一(yī)項托管式服務,客戶無需安裝任何硬件或軟件,無需改變目前的網絡部署狀況,無需專門的人員(yuán)進行安全設備維護及分(fēn)析日志(zhì)。隻需要将監測的網站域名告知(zhī)海峽信息安全團隊,許可後即可獲得7×24小(xiǎo)時的網站安全監測服務,一(yī)旦客戶的網站遇到風險狀況後,海峽信息安全團隊會在第一(yī)時間與客戶确認,并提供專業的解決方案建議。同時,海峽信息安全專家會根據監控情況定期出具周期性的監測報告,讓客戶整體(tǐ)掌握網站的風險狀況及安全趨勢。除此之外(wài),海峽信息安全團隊将周期性對客戶的網站進行現場評估,識别客戶網站、應用系統、服務器等當前的安全漏洞和已知(zhī)的安全弱點,并提供專業的安全加固措施。具體(tǐ)的内容如下(xià)圖所示:

包括:

 網站漏洞檢測

海峽信息網站安全以在線檢測爲主,人工(gōng)滲透測試爲輔的服務方式,基于互聯網遠程檢測,測試和識别客戶網站當前的安全漏洞和存在的安全弱點,并對WEB應用系統進行全面、深入和擴大(dà)化的安全漏洞識别、挖掘和利用。

 網站安全加固

針對網站漏洞深度檢測的結果,海峽信息安全服務團隊從web服務器安全、web源代碼安全、web應用系統安全,這三個方面出發,爲客戶提供專業的安全加固措施及有效的安全加固辦法,從實質上提高WEB安全。

 網站安全監控

海峽信息安全服務團隊爲客戶提供多種監控服務,滿足客戶多種需求,包括但不限于:一(yī)次性複查服務、重大(dà)節日檢測服務、7×24h安全監控服務、5×8h安全監控服務等。爲客戶網站提供網站的可用性監控、網站的頁面篡改監控、網站挂馬監控等并同時提供網站應急響應服務。這些信息将通過郵件、短信等方式直接提醒安全服務部的工(gōng)程師,确保網站的可用性、安全性實時掌控。

 網站定期巡檢

對客戶門戶網站進行安全巡檢,及時修補網站中(zhōng)被發現的安全 漏洞和隐患并針對所發現的漏洞和隐患進行安全加固和優化;當網站本身或網站服務器出現異常或者病毒、黑客入侵時,提供應急預案進行處理,确保在最短時間内 處理事件、及時補救、消除隐患。并根據當前的安全形勢動态調整安全策略,以提高信息系統的安全性。

 定期彙總報告

海峽網站安全服務将定期爲用戶彙總監測數據,統計并分(fēn)析出近期網站存在的漏洞處理情況、網頁木馬及篡改發生(shēng)的頻(pín)率及處理情況、網站可用性以及可用性情況供用戶 參考。通過彙總報告可以更爲全面的了解網站的服務質量、安全防護水平。周期性全自動化監測,可負責對網站的内容安全(如 ICP 備案情況、敏感關鍵字、挂馬)和脆弱性(如SQL注入、跨站腳本、WEB後門)問題進行監測,并提供詳細的監測報告展示,讓您對所監測網站的安全狀況一(yī)目了然。

客戶價值:

(1)7×24小(xiǎo)時在線監控,不遺漏一(yī)個風險;

(2)專家人工(gōng)驗證,不再爲誤報心驚肉跳;

(3)第一(yī)時間掌握網站安全狀況和潛在風險;

(4)實時告警、定期報告,讓您安枕無憂;

(5)托管式安全服務,節約您的投資(zī)和管理成本。

成功應用案例:

福州市奧運安保信息網絡安全大(dà)檢查的280家企事業單位、福州市重點信息網絡監管單位重要會議中(zhōng)的120家企事業單位、福州市公安局、興業證券股份有限公司、福建省僑辦、福建省自考辦、福建省人事廳、福建省師大(dà)人武學院、湖南(nán)省商(shāng)務廳、中(zhōng)國上海興業期貨網站、福建省南(nán)平市人民政府門戶網站、福建省三明市人民政府門戶網站、福建省龍岩市人民政府門戶網站、福建省國土資(zī)源廳網站、福建省環保廳網站、福州市便民呼叫中(zhōng)心12345

莆田市巨訊網絡信息技術有限公司 版權所有  聯系: hxzhb@heidun.net © 1999-2023 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部