安全加固服务
安全加固服务通常是在安全检测和评估之后对当前信息资产安全能力的提升和对信息资产脆弱性修复的过程。通过开展安全加固服务,安天可以基于已发现漏洞帮助企业修复及安全风险的规避;向企业提供成熟的低风险的加固方案;服务过程高时效性,及时迅速;最大程度降低信息资产损失。
-
网站应用的安全加固
● 网站应用开源框架和中间件:安天对其进行安全检查,并对存在的安全风险进行升级和补丁加固;
● 网站防篡改:安天将制定网站目录权限控制根据用户需求对网站进行防篡改的加固需求;
● 网站应用漏洞;其他高级网站应用安全加固策略。
-
基础网络设备加固
● 对象:交换机、路由器、无线网络设备、防火墙等。
● 服务包括:修改不安全的配置、使用最小特权原则对设备进行访问控制、对系统进行软件升级等。
-
数据库系统安全加固
● 对象:SQL Server、MySQL、Oracle、PostgreSQL、MongoDB等。
● 服务包括:对数据库操作权限进行加固,对数据库的密码、帐号策略进行审核,对恶意构造的SQL语句进行过滤等。
-
操作系统安全加固
● 对象:对于Windows操作系统、UNIX、Linux操作系统,安天依据客户方实际情况,制定相应安全加固计划。
● 服务包括:检查系统补丁、关闭不必要端口、修改不合适的权限和安全策略、检查账户口令安全等。
-
其他应用安全加固
● 对象:根据用户网络中存在的其他应用,如邮件服务、FTP服务等。
● 服务包括:应用漏洞补丁修复、用户口令检查、管理员登录IP限制等定制化的安全加固服务。