網(wǎng)站安全服務(wù)
網(wǎng)站出現(xiàn)木馬、用戶名密碼被竊取、訪問網(wǎng)頁速度慢等問題極大地困擾著網(wǎng)站提供者,它給企業(yè)形象、信息網(wǎng)絡(luò)甚至核心業(yè)務(wù)造成嚴(yán)重的破壞。雖然可以通過部署入侵保護(hù)系統(tǒng)、網(wǎng)站防火墻等相關(guān)防御類產(chǎn)品來起到一定的防御效果,但是顯然這不是萬全之策,用戶難以更早的發(fā)現(xiàn)風(fēng)險隱患,預(yù)防這些安全事件。另外安全管理員需要維護(hù)大量的安全設(shè)備,分析眾多日志信息,帶來額外的工作量。 若能夠主動的發(fā)現(xiàn)網(wǎng)站的風(fēng)險隱患,并及時采取修補(bǔ)措施,則可以降低風(fēng)險、減少損失,海峽信息針對該需求,結(jié)合軟件即服務(wù)(SaaS)的服務(wù)模式,推出網(wǎng)站安全漏洞檢測,網(wǎng)站源代碼加固,網(wǎng)站安全監(jiān)測,網(wǎng)站網(wǎng)頁防篡改一體化服務(wù)解決方案。通過全面深入的漏洞識別、7×24小時不間斷的遠(yuǎn)程專家值守,為客戶互聯(lián)網(wǎng)網(wǎng)站提供遠(yuǎn)程安全監(jiān)測、安全檢查、實(shí)時響應(yīng)和人工分析服務(wù),是構(gòu)建完善的網(wǎng)站安全體系的最好補(bǔ)充。
若能夠主動的發(fā)現(xiàn)網(wǎng)站的風(fēng)險隱患,并及時采取修補(bǔ)措施,則可以降低風(fēng)險、減少損失,海峽信息針對該需求,結(jié)合軟件即服務(wù)(SaaS)的服務(wù)模式,推出網(wǎng)站安全漏洞檢測,網(wǎng)站源代碼加固,網(wǎng)站安全監(jiān)測,網(wǎng)站網(wǎng)頁防篡改一體化服務(wù)解決方案。通過全面深入的漏洞識別、7×24小時不間斷的遠(yuǎn)程專家值守,為客戶互聯(lián)網(wǎng)網(wǎng)站提供遠(yuǎn)程安全監(jiān)測、安全檢查、實(shí)時響應(yīng)和人工分析服務(wù),是構(gòu)建完善的網(wǎng)站安全體系的最好補(bǔ)充。
客戶需求:
1)門戶網(wǎng)站是我們公司的門面,但總是有些不法之徒來破壞。
2)和平時相比,節(jié)假日的情況更嚴(yán)峻,網(wǎng)站無人看守,我們又不能把服務(wù)停了。
3)我們不是專業(yè)的安全人員,無法看到網(wǎng)站的潛在威脅,但總是能聽說這方面的報道,讓我們膽戰(zhàn)驚心
服務(wù)介紹:
海峽信息網(wǎng)站安全一體化服務(wù),是一項托管式服務(wù),客戶無需安裝任何硬件或軟件,無需改變目前的網(wǎng)絡(luò)部署狀況,無需專門的人員進(jìn)行安全設(shè)備維護(hù)及分析日志。只需要將監(jiān)測的網(wǎng)站域名告知海峽信息安全團(tuán)隊,許可后即可獲得7×24小時的網(wǎng)站安全監(jiān)測服務(wù),一旦客戶的網(wǎng)站遇到風(fēng)險狀況后,海峽信息安全團(tuán)隊會在第一時間與客戶確認(rèn),并提供專業(yè)的解決方案建議。同時,海峽信息安全專家會根據(jù)監(jiān)控情況定期出具周期性的監(jiān)測報告,讓客戶整體掌握網(wǎng)站的風(fēng)險狀況及安全趨勢。除此之外,海峽信息安全團(tuán)隊將周期性對客戶的網(wǎng)站進(jìn)行現(xiàn)場評估,識別客戶網(wǎng)站、應(yīng)用系統(tǒng)、服務(wù)器等當(dāng)前的安全漏洞和已知的安全弱點(diǎn),并提供專業(yè)的安全加固措施。具體的內(nèi)容如下圖所示:
包括:
網(wǎng)站漏洞檢測
海峽信息網(wǎng)站安全以在線檢測為主,人工滲透測試為輔的服務(wù)方式,基于互聯(lián)網(wǎng)遠(yuǎn)程檢測,測試和識別客戶網(wǎng)站當(dāng)前的安全漏洞和存在的安全弱點(diǎn),并對WEB應(yīng)用系統(tǒng)進(jìn)行全面、深入和擴(kuò)大化的安全漏洞識別、挖掘和利用。
網(wǎng)站安全加固
針對網(wǎng)站漏洞深度檢測的結(jié)果,海峽信息安全服務(wù)團(tuán)隊從web服務(wù)器安全、web源代碼安全、web應(yīng)用系統(tǒng)安全,這三個方面出發(fā),為客戶提供專業(yè)的安全加固措施及有效的安全加固辦法,從實(shí)質(zhì)上提高WEB安全。
網(wǎng)站安全監(jiān)控
海峽信息安全服務(wù)團(tuán)隊為客戶提供多種監(jiān)控服務(wù),滿足客戶多種需求,包括但不限于:一次性復(fù)查服務(wù)、重大節(jié)日檢測服務(wù)、7×24h安全監(jiān)控服務(wù)、5×8h安全監(jiān)控服務(wù)等。為客戶網(wǎng)站提供網(wǎng)站的可用性監(jiān)控、網(wǎng)站的頁面篡改監(jiān)控、網(wǎng)站掛馬監(jiān)控等并同時提供網(wǎng)站應(yīng)急響應(yīng)服務(wù)。這些信息將通過郵件、短信等方式直接提醒安全服務(wù)部的工程師,確保網(wǎng)站的可用性、安全性實(shí)時掌控。
網(wǎng)站定期巡檢
對客戶門戶網(wǎng)站進(jìn)行安全巡檢,及時修補(bǔ)網(wǎng)站中被發(fā)現(xiàn)的安全 漏洞和隱患并針對所發(fā)現(xiàn)的漏洞和隱患進(jìn)行安全加固和優(yōu)化;當(dāng)網(wǎng)站本身或網(wǎng)站服務(wù)器出現(xiàn)異常或者病毒、黑客入侵時,提供應(yīng)急預(yù)案進(jìn)行處理,確保在最短時間內(nèi) 處理事件、及時補(bǔ)救、消除隱患。并根據(jù)當(dāng)前的安全形勢動態(tài)調(diào)整安全策略,以提高信息系統(tǒng)的安全性。
定期匯總報告
海峽網(wǎng)站安全服務(wù)將定期為用戶匯總監(jiān)測數(shù)據(jù),統(tǒng)計并分析出近期網(wǎng)站存在的漏洞處理情況、網(wǎng)頁木馬及篡改發(fā)生的頻率及處理情況、網(wǎng)站可用性以及可用性情況供用戶 參考。通過匯總報告可以更為全面的了解網(wǎng)站的服務(wù)質(zhì)量、安全防護(hù)水平。周期性全自動化監(jiān)測,可負(fù)責(zé)對網(wǎng)站的內(nèi)容安全(如 ICP 備案情況、敏感關(guān)鍵字、掛馬)和脆弱性(如SQL注入、跨站腳本、WEB后門)問題進(jìn)行監(jiān)測,并提供詳細(xì)的監(jiān)測報告展示,讓您對所監(jiān)測網(wǎng)站的安全狀況一目了然。
客戶價值:
(1)7×24小時在線監(jiān)控,不遺漏一個風(fēng)險;
(2)專家人工驗證,不再為誤報心驚肉跳;
(3)第一時間掌握網(wǎng)站安全狀況和潛在風(fēng)險;
(4)實(shí)時告警、定期報告,讓您安枕無憂;
(5)托管式安全服務(wù),節(jié)約您的投資和管理成本。
成功應(yīng)用案例:
福州市奧運(yùn)安保信息網(wǎng)絡(luò)安全大檢查的280家企事業(yè)單位、福州市重點(diǎn)信息網(wǎng)絡(luò)監(jiān)管單位重要會議中的120家企事業(yè)單位、福州市公安局、興業(yè)證券股份有限公司、福建省僑辦、福建省自考辦、福建省人事廳、福建省師大人武學(xué)院、湖南省商務(wù)廳、中國上海興業(yè)期貨網(wǎng)站、福建省南平市人民政府門戶網(wǎng)站、福建省三明市人民政府門戶網(wǎng)站、福建省龍巖市人民政府門戶網(wǎng)站、福建省國土資源廳網(wǎng)站、福建省環(huán)保廳網(wǎng)站、福州市便民呼叫中心12345