科技實(shí)現(xiàn)夢(mèng)想 可信賴(lài)的IT專(zhuān)家
-
易網(wǎng)為客戶(hù)網(wǎng)站的安全提供整體安全方案,通過(guò)安全評(píng)估、安全防護(hù)、安全響應(yīng)三個(gè)過(guò)程,涉及事前、事中、事后三個(gè)時(shí)間維度的安全過(guò)程來(lái)加強(qiáng)網(wǎng)站的安全保障能力,深入識(shí)別網(wǎng)站存在的問(wèn)題、提升網(wǎng)站的防攻擊能力、增強(qiáng)網(wǎng)站安全的響應(yīng)能力和速度。
● 安全掃描:
安全掃描采用模擬入侵者的手法,對(duì)網(wǎng)站進(jìn)行模擬攻擊。可迅速發(fā)現(xiàn)大多數(shù)常見(jiàn)的網(wǎng)站安全漏洞,如常見(jiàn)的SQL注入、跨站腳本、目錄瀏覽、應(yīng)用錯(cuò)誤等漏洞。安全掃描對(duì)安全技術(shù)人員的要求相對(duì)較低。啟動(dòng)掃描器添加任務(wù)即可進(jìn)行掃描,易網(wǎng)提供的弱點(diǎn)掃描器采用取證式掃描誤判率極低便于指導(dǎo)后期的安全分析和加固工作。
● 安全監(jiān)測(cè):
通過(guò)易網(wǎng)提供的網(wǎng)站安全監(jiān)測(cè)平臺(tái),可以實(shí)現(xiàn)網(wǎng)頁(yè)木馬監(jiān)測(cè),還可實(shí)現(xiàn)7*24小時(shí)不間斷網(wǎng)站安全監(jiān)測(cè)服務(wù),并且可以很好地兼容當(dāng)前的云計(jì)算網(wǎng)絡(luò),將監(jiān)測(cè)平臺(tái)部署在云平臺(tái)中。監(jiān)測(cè)到安全問(wèn)題可在第一時(shí)間通過(guò)郵件、短信通知到管理員。
● 滲透測(cè)試:
滲透測(cè)試借助安全專(zhuān)家多年安全測(cè)試的經(jīng)驗(yàn),使用大量安全工具、安全方法和安全理論相結(jié)合,從攻擊、防御多個(gè)角度出發(fā)去識(shí)別網(wǎng)站存在的安全風(fēng)險(xiǎn)。相比于工具型掃描滲透測(cè)試更多側(cè)重于邏輯類(lèi)型的安全問(wèn)題識(shí)別、需要人工輔助類(lèi)型的安全問(wèn)題檢測(cè),從而可以將網(wǎng)站的安全水平提升到一個(gè)新的高度。
例如掃描器檢測(cè)出網(wǎng)站存某處敏感信息泄露,可能報(bào)告的是低危險(xiǎn)級(jí)別的安全事件。然后輔助人工則可利用這個(gè)敏感信息可能進(jìn)一步獲取網(wǎng)站的管理員賬戶(hù)和密碼信息,最終實(shí)現(xiàn)完全控制網(wǎng)站的目的。
● 安全防御:
安全防御是實(shí)踐安全預(yù)警、分析、防御、加固的系統(tǒng)措施的過(guò)程,而非部署某一款安全產(chǎn)品這樣簡(jiǎn)單。網(wǎng)站安全的防御應(yīng)至少做到如下三個(gè)方面。
1. 安全分析
安全分析是安全防御的基礎(chǔ),安全分析的重心是安全評(píng)估的報(bào)告和安全設(shè)備的日志匯總信息。通過(guò)安全分析可以清晰的認(rèn)識(shí)到當(dāng)前存在的主要問(wèn)題以及所面臨的安全威脅。
2. 安全防護(hù)
安全防護(hù)目前采用主流的WEB應(yīng)用防火墻技術(shù)進(jìn)行防護(hù)。易網(wǎng)提供的WEB應(yīng)用防火墻產(chǎn)品實(shí)現(xiàn)了安全告警、安全分析、安全防御、安全加固的四大主要功能,
具備良好的安全加固功能,除通用的防護(hù)策略之外還提供20余類(lèi)的安全加固對(duì)象,可以完全滿(mǎn)足安全加固策略的實(shí)施。
3.安全加固
網(wǎng)站安全加固是一個(gè)不斷改進(jìn)的過(guò)程,隨著業(yè)務(wù)的變更、安全研究的深入等均會(huì)促進(jìn)安全加固工作的展開(kāi)。安全加固分為兩個(gè)方面來(lái)實(shí)現(xiàn):
① WEB應(yīng)用防火墻虛擬補(bǔ)丁技術(shù):實(shí)現(xiàn)了虛擬補(bǔ)丁技術(shù),當(dāng)發(fā)現(xiàn)網(wǎng)站程序問(wèn)題而存在漏洞時(shí)虛擬補(bǔ)丁技術(shù)是最為有效的方法,不需要中斷業(yè)務(wù)可以迅速的通過(guò)WEB應(yīng)用防火墻進(jìn)行加固。
② 安全加固建議:采用WEB應(yīng)用防火墻加固的同時(shí)會(huì)為用戶(hù)方提供詳細(xì)的安全加固建議,便于程序開(kāi)發(fā)商修復(fù)存在的安全缺陷。
● 應(yīng)急響應(yīng)
緊急事件響應(yīng),是當(dāng)安全威脅事件發(fā)生后迅速采取的措施和行動(dòng),其目的是最快速恢復(fù)系統(tǒng)的保密性、完整性和可用性,阻止和降低安全威脅事件帶來(lái)的嚴(yán)重性影響。
緊急事件主要包括:
1. 病毒和蠕蟲(chóng)事件;
2. 黑客入侵事件;
3. 誤操作或設(shè)備故障事件。
當(dāng)入侵或者破壞發(fā)生時(shí),對(duì)應(yīng)的處理方法主要的原則是首先保護(hù)或恢復(fù)計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)的正常工作;然后再對(duì)入侵者進(jìn)行追查。因此對(duì)于客戶(hù)緊急事件響應(yīng)服務(wù)主要包括準(zhǔn)備、識(shí)別事件(判定安全事件類(lèi)型)、抑制(縮小事件的影響范圍)、解決問(wèn)題、恢復(fù)以及后續(xù)跟蹤。
版權(quán)所有 ? 2019珠海市易網(wǎng)信息科技有限公司 ?粵ICP備08000052號(hào) I
粵公網(wǎng)安備 44040202000064號(hào)