網(wǎng)站安全服務(wù)
網(wǎng)站出現(xiàn)木馬、用戶名密碼被竊取、訪問網(wǎng)頁(yè)速度慢等問題極大地困擾著網(wǎng)站提供者,它給企業(yè)形象、信息網(wǎng)絡(luò)甚至核心業(yè)務(wù)造成嚴(yán)重的破壞。雖然可以通過部署入侵保護(hù)系統(tǒng)、網(wǎng)站防火墻等相關(guān)防御類產(chǎn)品來起到一定的防御效果,但是顯然這不是萬全之策,用戶難以更早的發(fā)現(xiàn)風(fēng)險(xiǎn)隱患,預(yù)防這些安全事件。另外安全管理員需要維護(hù)大量的安全設(shè)備,分析眾多日志信息,帶來額外的工作量。 若能夠主動(dòng)的發(fā)現(xiàn)網(wǎng)站的風(fēng)險(xiǎn)隱患,并及時(shí)采取修補(bǔ)措施,則可以降低風(fēng)險(xiǎn)、減少損失,海峽信息針對(duì)該需求,結(jié)合軟件即服務(wù)(SaaS)的服務(wù)模式,推出網(wǎng)站安全漏洞檢測(cè),網(wǎng)站源代碼加固,網(wǎng)站安全監(jiān)測(cè),網(wǎng)站網(wǎng)頁(yè)防篡改一體化服務(wù)解決方案。通過全面深入的漏洞識(shí)別、7×24小時(shí)不間斷的遠(yuǎn)程專家值守,為客戶互聯(lián)網(wǎng)網(wǎng)站提供遠(yuǎn)程安全監(jiān)測(cè)、安全檢查、實(shí)時(shí)響應(yīng)和人工分析服務(wù),是構(gòu)建完善的網(wǎng)站安全體系的最好補(bǔ)充。
若能夠主動(dòng)的發(fā)現(xiàn)網(wǎng)站的風(fēng)險(xiǎn)隱患,并及時(shí)采取修補(bǔ)措施,則可以降低風(fēng)險(xiǎn)、減少損失,海峽信息針對(duì)該需求,結(jié)合軟件即服務(wù)(SaaS)的服務(wù)模式,推出網(wǎng)站安全漏洞檢測(cè),網(wǎng)站源代碼加固,網(wǎng)站安全監(jiān)測(cè),網(wǎng)站網(wǎng)頁(yè)防篡改一體化服務(wù)解決方案。通過全面深入的漏洞識(shí)別、7×24小時(shí)不間斷的遠(yuǎn)程專家值守,為客戶互聯(lián)網(wǎng)網(wǎng)站提供遠(yuǎn)程安全監(jiān)測(cè)、安全檢查、實(shí)時(shí)響應(yīng)和人工分析服務(wù),是構(gòu)建完善的網(wǎng)站安全體系的最好補(bǔ)充。
客戶需求:
1)門戶網(wǎng)站是我們公司的門面,但總是有些不法之徒來破壞。
2)和平時(shí)相比,節(jié)假日的情況更嚴(yán)峻,網(wǎng)站無人看守,我們又不能把服務(wù)停了。
3)我們不是專業(yè)的安全人員,無法看到網(wǎng)站的潛在威脅,但總是能聽說這方面的報(bào)道,讓我們膽戰(zhàn)驚心
服務(wù)介紹:
海峽信息網(wǎng)站安全一體化服務(wù),是一項(xiàng)托管式服務(wù),客戶無需安裝任何硬件或軟件,無需改變目前的網(wǎng)絡(luò)部署狀況,無需專門的人員進(jìn)行安全設(shè)備維護(hù)及分析日志。只需要將監(jiān)測(cè)的網(wǎng)站域名告知海峽信息安全團(tuán)隊(duì),許可后即可獲得7×24小時(shí)的網(wǎng)站安全監(jiān)測(cè)服務(wù),一旦客戶的網(wǎng)站遇到風(fēng)險(xiǎn)狀況后,海峽信息安全團(tuán)隊(duì)會(huì)在第一時(shí)間與客戶確認(rèn),并提供專業(yè)的解決方案建議。同時(shí),海峽信息安全專家會(huì)根據(jù)監(jiān)控情況定期出具周期性的監(jiān)測(cè)報(bào)告,讓客戶整體掌握網(wǎng)站的風(fēng)險(xiǎn)狀況及安全趨勢(shì)。除此之外,海峽信息安全團(tuán)隊(duì)將周期性對(duì)客戶的網(wǎng)站進(jìn)行現(xiàn)場(chǎng)評(píng)估,識(shí)別客戶網(wǎng)站、應(yīng)用系統(tǒng)、服務(wù)器等當(dāng)前的安全漏洞和已知的安全弱點(diǎn),并提供專業(yè)的安全加固措施。具體的內(nèi)容如下圖所示:
包括:
網(wǎng)站漏洞檢測(cè)
海峽信息網(wǎng)站安全以在線檢測(cè)為主,人工滲透測(cè)試為輔的服務(wù)方式,基于互聯(lián)網(wǎng)遠(yuǎn)程檢測(cè),測(cè)試和識(shí)別客戶網(wǎng)站當(dāng)前的安全漏洞和存在的安全弱點(diǎn),并對(duì)WEB應(yīng)用系統(tǒng)進(jìn)行全面、深入和擴(kuò)大化的安全漏洞識(shí)別、挖掘和利用。
網(wǎng)站安全加固
針對(duì)網(wǎng)站漏洞深度檢測(cè)的結(jié)果,海峽信息安全服務(wù)團(tuán)隊(duì)從web服務(wù)器安全、web源代碼安全、web應(yīng)用系統(tǒng)安全,這三個(gè)方面出發(fā),為客戶提供專業(yè)的安全加固措施及有效的安全加固辦法,從實(shí)質(zhì)上提高WEB安全。
網(wǎng)站安全監(jiān)控
海峽信息安全服務(wù)團(tuán)隊(duì)為客戶提供多種監(jiān)控服務(wù),滿足客戶多種需求,包括但不限于:一次性復(fù)查服務(wù)、重大節(jié)日檢測(cè)服務(wù)、7×24h安全監(jiān)控服務(wù)、5×8h安全監(jiān)控服務(wù)等。為客戶網(wǎng)站提供網(wǎng)站的可用性監(jiān)控、網(wǎng)站的頁(yè)面篡改監(jiān)控、網(wǎng)站掛馬監(jiān)控等并同時(shí)提供網(wǎng)站應(yīng)急響應(yīng)服務(wù)。這些信息將通過郵件、短信等方式直接提醒安全服務(wù)部的工程師,確保網(wǎng)站的可用性、安全性實(shí)時(shí)掌控。
網(wǎng)站定期巡檢
對(duì)客戶門戶網(wǎng)站進(jìn)行安全巡檢,及時(shí)修補(bǔ)網(wǎng)站中被發(fā)現(xiàn)的安全 漏洞和隱患并針對(duì)所發(fā)現(xiàn)的漏洞和隱患進(jìn)行安全加固和優(yōu)化;當(dāng)網(wǎng)站本身或網(wǎng)站服務(wù)器出現(xiàn)異常或者病毒、黑客入侵時(shí),提供應(yīng)急預(yù)案進(jìn)行處理,確保在最短時(shí)間內(nèi) 處理事件、及時(shí)補(bǔ)救、消除隱患。并根據(jù)當(dāng)前的安全形勢(shì)動(dòng)態(tài)調(diào)整安全策略,以提高信息系統(tǒng)的安全性。
定期匯總報(bào)告
海峽網(wǎng)站安全服務(wù)將定期為用戶匯總監(jiān)測(cè)數(shù)據(jù),統(tǒng)計(jì)并分析出近期網(wǎng)站存在的漏洞處理情況、網(wǎng)頁(yè)木馬及篡改發(fā)生的頻率及處理情況、網(wǎng)站可用性以及可用性情況供用戶 參考。通過匯總報(bào)告可以更為全面的了解網(wǎng)站的服務(wù)質(zhì)量、安全防護(hù)水平。周期性全自動(dòng)化監(jiān)測(cè),可負(fù)責(zé)對(duì)網(wǎng)站的內(nèi)容安全(如 ICP 備案情況、敏感關(guān)鍵字、掛馬)和脆弱性(如SQL注入、跨站腳本、WEB后門)問題進(jìn)行監(jiān)測(cè),并提供詳細(xì)的監(jiān)測(cè)報(bào)告展示,讓您對(duì)所監(jiān)測(cè)網(wǎng)站的安全狀況一目了然。
客戶價(jià)值:
(1)7×24小時(shí)在線監(jiān)控,不遺漏一個(gè)風(fēng)險(xiǎn);
(2)專家人工驗(yàn)證,不再為誤報(bào)心驚肉跳;
(3)第一時(shí)間掌握網(wǎng)站安全狀況和潛在風(fēng)險(xiǎn);
(4)實(shí)時(shí)告警、定期報(bào)告,讓您安枕無憂;
(5)托管式安全服務(wù),節(jié)約您的投資和管理成本。
成功應(yīng)用案例:
福州市奧運(yùn)安保信息網(wǎng)絡(luò)安全大檢查的280家企事業(yè)單位、福州市重點(diǎn)信息網(wǎng)絡(luò)監(jiān)管單位重要會(huì)議中的120家企事業(yè)單位、福州市公安局、興業(yè)證券股份有限公司、福建省僑辦、福建省自考辦、福建省人事廳、福建省師大人武學(xué)院、湖南省商務(wù)廳、中國(guó)上海興業(yè)期貨網(wǎng)站、福建省南平市人民政府門戶網(wǎng)站、福建省三明市人民政府門戶網(wǎng)站、福建省龍巖市人民政府門戶網(wǎng)站、福建省國(guó)土資源廳網(wǎng)站、福建省環(huán)保廳網(wǎng)站、福州市便民呼叫中心12345