網站安(ān)全服務(wù)
網站出現木(mù)馬、用(yòng)戶名(míng)密碼被竊取、訪問網頁(yè)速度慢等問題極大地困擾着網站提供者,它給企業形象、信息網絡甚至核心業務(wù)造成嚴重的破壞。雖然可(kě)以通過部署入侵保護系統、網站防火牆等相關防禦類産(chǎn)品來起到一定的防禦效果,但是顯然這不是萬全之策,用(yòng)戶難以更早的發現風險隐患,預防這些安(ān)全事件。另外安(ān)全管理(lǐ)員需要維護大量的安(ān)全設備,分(fēn)析衆多(duō)日志(zhì)信息,帶來額外的工(gōng)作(zuò)量。 若能(néng)夠主動的發現網站的風險隐患,并及時采取修補措施,則可(kě)以降低風險、減少損失,海峽信息針對該需求,結合軟件即服務(wù)(SaaS)的服務(wù)模式,推出網站安(ān)全漏洞檢測,網站源代碼加固,網站安(ān)全監測,網站網頁(yè)防篡改一體(tǐ)化服務(wù)解決方案。通過全面深入的漏洞識别、7×24小(xiǎo)時不間斷的遠(yuǎn)程專家值守,為(wèi)客戶互聯網網站提供遠(yuǎn)程安(ān)全監測、安(ān)全檢查、實時響應和人工(gōng)分(fēn)析服務(wù),是構建完善的網站安(ān)全體(tǐ)系的最好補充。
若能(néng)夠主動的發現網站的風險隐患,并及時采取修補措施,則可(kě)以降低風險、減少損失,海峽信息針對該需求,結合軟件即服務(wù)(SaaS)的服務(wù)模式,推出網站安(ān)全漏洞檢測,網站源代碼加固,網站安(ān)全監測,網站網頁(yè)防篡改一體(tǐ)化服務(wù)解決方案。通過全面深入的漏洞識别、7×24小(xiǎo)時不間斷的遠(yuǎn)程專家值守,為(wèi)客戶互聯網網站提供遠(yuǎn)程安(ān)全監測、安(ān)全檢查、實時響應和人工(gōng)分(fēn)析服務(wù),是構建完善的網站安(ān)全體(tǐ)系的最好補充。
客戶需求:
1)門戶網站是我們公(gōng)司的門面,但總是有(yǒu)些不法之徒來破壞。
2)和平時相比,節假日的情況更嚴峻,網站無人看守,我們又(yòu)不能(néng)把服務(wù)停了。
3)我們不是專業的安(ān)全人員,無法看到網站的潛在威脅,但總是能(néng)聽說這方面的報道,讓我們膽戰驚心
服務(wù)介紹:
海峽信息網站安(ān)全一體(tǐ)化服務(wù),是一項托管式服務(wù),客戶無需安(ān)裝(zhuāng)任何硬件或軟件,無需改變目前的網絡部署狀況,無需專門的人員進行安(ān)全設備維護及分(fēn)析日志(zhì)。隻需要将監測的網站域名(míng)告知海峽信息安(ān)全團隊,許可(kě)後即可(kě)獲得7×24小(xiǎo)時的網站安(ān)全監測服務(wù),一旦客戶的網站遇到風險狀況後,海峽信息安(ān)全團隊會在第一時間與客戶确認,并提供專業的解決方案建議。同時,海峽信息安(ān)全專家會根據監控情況定期出具(jù)周期性的監測報告,讓客戶整體(tǐ)掌握網站的風險狀況及安(ān)全趨勢。除此之外,海峽信息安(ān)全團隊将周期性對客戶的網站進行現場評估,識别客戶網站、應用(yòng)系統、服務(wù)器等當前的安(ān)全漏洞和已知的安(ān)全弱點,并提供專業的安(ān)全加固措施。具(jù)體(tǐ)的内容如下圖所示:
包括:
網站漏洞檢測
海峽信息網站安(ān)全以在線(xiàn)檢測為(wèi)主,人工(gōng)滲透測試為(wèi)輔的服務(wù)方式,基于互聯網遠(yuǎn)程檢測,測試和識别客戶網站當前的安(ān)全漏洞和存在的安(ān)全弱點,并對WEB應用(yòng)系統進行全面、深入和擴大化的安(ān)全漏洞識别、挖掘和利用(yòng)。
網站安(ān)全加固
針對網站漏洞深度檢測的結果,海峽信息安(ān)全服務(wù)團隊從web服務(wù)器安(ān)全、web源代碼安(ān)全、web應用(yòng)系統安(ān)全,這三個方面出發,為(wèi)客戶提供專業的安(ān)全加固措施及有(yǒu)效的安(ān)全加固辦(bàn)法,從實質(zhì)上提高WEB安(ān)全。
網站安(ān)全監控
海峽信息安(ān)全服務(wù)團隊為(wèi)客戶提供多(duō)種監控服務(wù),滿足客戶多(duō)種需求,包括但不限于:一次性複查服務(wù)、重大節日檢測服務(wù)、7×24h安(ān)全監控服務(wù)、5×8h安(ān)全監控服務(wù)等。為(wèi)客戶網站提供網站的可(kě)用(yòng)性監控、網站的頁(yè)面篡改監控、網站挂馬監控等并同時提供網站應急響應服務(wù)。這些信息将通過郵件、短信等方式直接提醒安(ān)全服務(wù)部的工(gōng)程師,确保網站的可(kě)用(yòng)性、安(ān)全性實時掌控。
網站定期巡檢
對客戶門戶網站進行安(ān)全巡檢,及時修補網站中(zhōng)被發現的安(ān)全 漏洞和隐患并針對所發現的漏洞和隐患進行安(ān)全加固和優化;當網站本身或網站服務(wù)器出現異常或者病毒、黑客入侵時,提供應急預案進行處理(lǐ),确保在最短時間内 處理(lǐ)事件、及時補救、消除隐患。并根據當前的安(ān)全形勢動态調整安(ān)全策略,以提高信息系統的安(ān)全性。
定期彙總報告
海峽網站安(ān)全服務(wù)将定期為(wèi)用(yòng)戶彙總監測數據,統計并分(fēn)析出近期網站存在的漏洞處理(lǐ)情況、網頁(yè)木(mù)馬及篡改發生的頻率及處理(lǐ)情況、網站可(kě)用(yòng)性以及可(kě)用(yòng)性情況供用(yòng)戶 參考。通過彙總報告可(kě)以更為(wèi)全面的了解網站的服務(wù)質(zhì)量、安(ān)全防護水平。周期性全自動化監測,可(kě)負責對網站的内容安(ān)全(如 ICP 備案情況、敏感關鍵字、挂馬)和脆弱性(如SQL注入、跨站腳本、WEB後門)問題進行監測,并提供詳細的監測報告展示,讓您對所監測網站的安(ān)全狀況一目了然。
客戶價值:
(1)7×24小(xiǎo)時在線(xiàn)監控,不遺漏一個風險;
(2)專家人工(gōng)驗證,不再為(wèi)誤報心驚肉跳;
(3)第一時間掌握網站安(ān)全狀況和潛在風險;
(4)實時告警、定期報告,讓您安(ān)枕無憂;
(5)托管式安(ān)全服務(wù),節約您的投資和管理(lǐ)成本。
成功應用(yòng)案例:
福州市奧運安(ān)保信息網絡安(ān)全大檢查的280家企事業單位、福州市重點信息網絡監管單位重要會議中(zhōng)的120家企事業單位、福州市公(gōng)安(ān)局、興業證券股份有(yǒu)限公(gōng)司、福建省僑辦(bàn)、福建省自考辦(bàn)、福建省人事廳、福建省師大人武學(xué)院、湖(hú)南省商(shāng)務(wù)廳、中(zhōng)國(guó)上海興業期貨網站、福建省南平市人民(mín)政府門戶網站、福建省三明市人民(mín)政府門戶網站、福建省龍岩市人民(mín)政府門戶網站、福建省國(guó)土資源廳網站、福建省環保廳網站、福州市便民(mín)呼叫中(zhōng)心12345
