原動力信息技術有限公司
客服電話:400-678-1312
設為首頁  |  加入收藏  
首 頁 新聞中心 解決方案 典型案例 主營業務 服務支持 關于我們
    網絡安全等級保護建設解決方案
    系統集成解決方案
    智能化解決方案
    機房工程解決方案
    網絡數據安全解決方案
    多媒體會議系統解決方案

地址:廈門公司:廈門思明區岳陽西里40號501室 ;龍巖公司:龍巖市龍騰中路469號家和天下8號樓901室
電話:400-678-1312
傳真:400-678-1312
E-mail:fj2651588@163.com

     當前位置 > 首頁 > 解決方案 > 網絡安全等級保護建設解決方案  

網絡安全等級保護建設解決方案

一、運營體系

等級保護2.0標準所規定的技術要求并不只是通過產品來落地的;等保的管理要求也不只是體現在文檔上。要保證持續的踐行等級保護的各項要求,還需要對安全產品和安全管理制度持續運營。通過運營將等保2.0中的技術要求和管理要求有效落地。安全運營工作即可以用戶自己做,也可以由廠商提供安全服務,來幫助用戶實現持續的安全運營。

安全運營體系保障等保2.0技術和管理落地

系統自身的漏洞、來自內外部的威脅,是管理的基本要素。以漏洞和威脅為基礎,把技術和管理體系融合,幫助用戶建立安全運營體系。

安全運營體系

二、漏洞管理服務

漏洞管理服務有現場服務、云端服務兩種不同的服務方式,滿足不用用戶場景下的需求

漏洞管理服務

服務內容:

服務名稱

關鍵活動

服務描述

產出物

標準版

專業版

高級版

漏洞分析與管理服務

漏洞掃描

通過云鏡對目標業務資產進行漏洞掃描。

《漏洞管理服務報告》、《緊急漏洞通告》

l

l

l

漏洞驗證

對云鏡掃描出來的漏洞信息進行人工驗證

l

l

l

漏洞通告

通告真實的漏洞信息以及緊急漏洞

l

l

l

漏洞修復建議

針對存在的漏洞提供修復建議

l

l

l

漏洞狀態追蹤

對發現的漏洞建立狀態追蹤機制

l

l

l

漏洞報告

階段性提供漏洞管理報告

l

l

l

最新漏洞預警與響應服務

資產深度梳理

梳理重要業務資產的詳細信息,形成設備指紋后導入到漏洞管理平臺中。

《漏洞分析與管理服務資產表》

l

l

最新漏洞預警和排查

實時抓取互聯網最新漏洞與詳細資產信息進行匹配,對最新漏洞進行預警與排查

《最新漏洞預警》

l

l

最新漏洞修復指導

提供最新漏洞的修復指導

l

l

最新漏洞狀態跟蹤

對最新漏洞建立狀態追蹤機制

《最新漏洞分析與管理報告》

l

l

漏洞協助處置服務

漏洞協助處置服務

制定漏洞處置方案,在用戶授權下對漏洞進行處置驗證工作

《漏洞協助處置報告》

l


三、安全評估服務

根據用戶網絡安全實際需求,用戶提供資產梳理、漏洞掃描、基線核查、安全加固建議等一體化的安全評估服務。

資產梳理:安全訪談和調研,梳理信息資產和業務環境狀況,針對重要業務系統制定評估詳細方案。

脆弱性評估:通過web掃描,漏洞掃描、基線檢查、漏洞驗證等手段,識別業務系統安全脆弱性風險。

防御能力評估:通過模擬黑客進行信息收集、應用及系統入侵,驗證防御體系的安全防御能力。

失陷檢查:通過人工或工具產品檢測主機系統上的惡意文件和網絡行為,判斷主機失陷狀態。

安全整改建議:基于安全評估結果分析系統安全風險和威脅,給出針對性的風險處理方案。

四、滲透測試服務

目前絕大部分的安全產品只能利用已知的安全漏洞對系統進行程序化的漏洞分析,缺少靈活性,而滲透測試卻能夠在可控的前提下進行最貼近于真實情況的漏洞發掘,彌補了僅僅使用安全產品對系統分析的不足,通過滲透測試可以以攻擊者的角度發現一些隱性存在的安全漏洞和風險點,有助于后續的網絡安全建設。深信服提供的滲透測試用于驗證在當前的安全防護措施下網絡、系統抵抗入侵者攻擊的能力。滲透測試工作由深信服安全服務團隊利用主流的攻擊技術對目標網絡、系統、數據庫進行模擬攻擊測試,將發現的安全漏洞進行整理,給出詳細說明,并針對每一安全漏洞提供相應的解決方法。

通過實施滲透測試服務,可幫助客戶的信息化系統

1) 明確安全隱患

滲透測試是一個從空間到面再到點的過程,測試人員模擬黑客的入侵,從外部整體切入最終落至某個威脅點并加以利用,最終對整個網絡產生威脅,以此明確整體系統中的安全隱患點。

1) 提高安全意識

任何的隱患在滲透測試服務中都可能造成千里之堤潰于蟻穴的效果,因此滲透測試服務可有效督促管理人員杜絕任何一處小的缺陷,從而降低整體風險。

2) 提高安全技能

在測試人員與用戶的交互過程中,可提升用戶的技能。另外,通過專業的滲透測試報告,也能為用戶提供當前流行安全問題的參考。

服務內容:

測試大類

測試項

測試目的

身份驗證類

用戶注冊

檢查用戶注冊功能可能涉及的安全問題

用戶登錄

檢查用戶登錄功能可能涉及的安全問題

修改密碼

檢查用戶修改密碼功能可能涉及的安全問題

密碼重置

檢查忘記密碼、找回密碼、密碼重置功能可能涉及的安全問題

驗證碼繞過

檢測驗證碼機制是否合理,是否可以被繞過

用戶鎖定功能

測試用戶鎖定功能相關的安全問題

會話管理類

Cookie重放攻擊

檢測目標系統是否僅依靠Cookie來確認會話身份,從而易受到Cookie回放攻擊

會話令牌分析

檢測Cookie是否具有明顯含義,或可被預測、可逆向,可被攻擊者分析出Cookie結構

會話令牌泄露

測試會話令牌是否存在泄露的可能

會話固定攻擊

測試目標系統是否存在固定會話的缺陷

跨站請求偽造

檢測目標系統是否存在CSRF漏洞

訪問控制類

功能濫用

測試目標系統是否由于設計不當,導致合法功能非法利用

垂直權限提升

測試可能出現垂直權限提升的情況

水平權限提升

測試可能出現水平權限提升的情況

輸入處理類

SQL注入

檢測目標系統是否存在SQL注入漏洞

文件上傳

檢測目標系統的文件上傳功能是否存在缺陷,導致可以上傳非預期類型和內容的文件

任意文件下載

檢測目標系統加載/下載文件功能是否可以造成任意文件下載問題

XML注入

測試目標系統是否存在XML注入漏洞

目錄穿越

測試目標系統是否存在目錄穿越漏洞

SSRF

檢測目標系統是否存在服務端跨站請求偽造漏洞

本地文件包含

測試目標站點是否存在LFI漏洞

遠程文件包含

測試目標站點是否存在RFI漏洞

遠程命令/代碼執行

測試目標系統是否存在命令/代碼注入漏洞

反射型跨站腳本

檢測目標系統是否存在反射型跨站腳本漏洞

存儲型跨站腳本

檢測目標系統是否存在存儲型跨站腳本漏洞

DOM-based跨站腳本

檢測目標系統是否存在DOM-based跨站腳本漏洞

服務端URL重定向

檢查目標系統是否存在服務端URL重定向漏洞

信息泄露類

error code

測試目標系統的錯誤處理能力,是否會輸出詳盡的錯誤信息

Stack Traces

測試目標系統是否開啟了Stack Traces 調試信息

敏感信息

盡量收集目標系統的敏感信息

第三方應用類

中間件

測試目標系統是否存在jbossweblogictomcat等中間件

CMS

測試目標系統是否存在dedecmsphpcmsCMS

五、應急響應服

鑒于近年來入侵技術的復雜性、隱蔽性越來越高,對于系統安全事故的處理不能只停于解決故障上,而應該要分析原因,查清入侵來源,提高整個系統安全水平。應急響應服務根據用戶的響應請求進行初步判斷,確定響應方式,進行入侵分析,處理被破壞的和非法的文件,恢復網絡或系統正常操作,對事件進行分析報告,消除入侵隱患。實施相應的安全建議及服務。

應急響應服務

l 應急響應服務詳情

1) 入侵影響抑制:通過事件檢測分析,提供抑制手段,降低入侵影響,協助快速恢復業務;

3) 入侵威脅清除:排查攻擊路徑,惡意文件清除;

4) 入侵原因分析:排查攻擊路徑,分析入侵事件原因;

5) 加固建議指導:結合現有安全防御體系,指導用戶進行安全加固,防止再次入侵。

l 服務響應時間與服務方式選擇

1) 遠程服務:7*24小時安全咨詢服務,6*12小時遠程調試服務(遠程調試服務時間為:8:30-20:30

6) 現場服務:本地現場響應2-4個小時,郊區及偏遠地市根據地方交通而定。

在允許遠程接入的的情況下我們建議您優先使用遠程接入方式,這樣可以讓我們的安全服務專家更快接入對問題進行抑制和分析,給出應急措施。當安全服務中心采用遠程響應方式無法解決問題時,我們將根據問題實際情況評估,主動安排本地工程師上門,為您提供最合適的服務。

l 關于溯源結論分析

深信服本著誠信原則,給客戶提供專業的應急服務工程師和分析方法。由于日志信息不完整或被黑客破壞等不可抗拒因素,本服務不承諾一定找到入侵原因。

六、應急演練服務

網絡安全事故接二連三,WannaCry勒索病毒等信息安全事件。XX行業成為不法黑客重要攻擊目標,網絡與信息安全突發事件的頻繁發生,時刻挑戰著單位在應對突發事件時的應急處置能力。如何應對網絡與信息安全事件,在事件發生前及時預警、防止事件發生;事件發生時迅速處置、減少損失;事件發生后及時恢復,減少影響;成為單位面對的重要課題。

通過網絡安全應急預案的演練,可以使單位相關技術人員掌握網絡安全應急處理的正確方法,熟悉預案的相關程序,確保在網絡安全事件發生時,單位的應急工作能快速、高效、有序地進行,從而最大限度地保護信息系統的保密性、完整性和可用性。同時通過演練,不斷提高團隊掌握應急工作的水平和效率,發現預案設計的不足,進一步完善應急預案。

應急演練服務詳情:

1) 應急體系建立:向客戶導入應急響應體系,協助構建應急組織機構,完善應急制度;

7) 應急預案完善:配合梳理客戶應急機制和監測預警系統,完善應急方案;

8) 應急實戰演練:提供應急演練方案,開展演練活動,檢測校驗應急體系。

七、威脅監測與主動響應服務

隨著《網絡安全法》及其相關法律法規的發布及生效,監管及行業主管部門對組織的數據保護及安全防護提出了更高的要求,因此,對于安全威脅的有效監測、分析及響應對于組織至關重要。此外,當前的攻擊者會運用先進和復雜的技術,并投入大量資源,來識別組織的脆弱點,以達到入侵組織的目的,因此,組織的安全監測能力須不斷發展以應對日益升級的安全威脅。

威脅監測及主動響應服務定義了一系列應用場景,旨在通過這些應用場景來關聯不同設備/產品所生成的網絡流量、日志和告警記錄,進而提供從數據收集到安全運營的全方位支持。

威脅監測與主動響應服務

八、網絡安全培訓服務

在網絡安全培訓方面,我們將根據單位的實際需求制訂完善的人員培訓計劃,提供網絡安全教育培訓、網絡安全常識和技能培訓,為重點崗位提供定制培訓;并提供一次全員網絡安全意識培訓。

  首頁 新聞中心  解決方案 典型案例 主營業務  服務支持  關于我們
Copyright 2000-2012 原動力 All Rights Reserved
  
久久国产精选AV免费