-
安全加固
对发现的安全漏洞及安全风险进行加固和修复,整体上提高系统的安全防御能力。
立即咨询
服务价值
为用户建立起一道安全保障基线,构筑起信息系统安全堤坝,增强用户信息系统抵抗攻击的能力,降低系统总体安∑ 全风险,
提升信息系统安全防护水平,减少安全事☆件发生。
数据〖库威胁分析
应用场景
-
等保整改加固
-
漏洞◆修复后加固
-
安全事件后加固
-
app防篡改加固
-
操作系统加固
针对目¤前使用的操作系统如windows、Linux、Solaris、Unix等进行加固。加固服务的内容包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代【码防范、资源■控制等安全项加固。
-
数据库加固
针对不同类型的数据库如Oracle、SQlServer、Access、Mysql等进行加固。加固服务的内容包括:身份鉴别、访问控制、安全审计、资源控制等▼安全项加固。
-
网络设备加固
对二层交换设备、三层交换设备、路由器、防火墙等网络设备进行加固,加固服务的内容包括:访问控制、安全审计、网络】设备防护等安全项加固。
-
中间件加固
针对不同类型的中间件如IIS、tomcat、weblogic等进行加固,加固↓内容包括中间件程序安全策略、服务等。
-
系统漏洞修复
主机漏洞修复主要通过补丁升级、版本升级来修复
-
产品漏洞修复
产品漏洞需厂商配合
-
应用漏洞修复
应用漏洞需开发商对软件源码进行修复
-
设备层面加固
设备层按加固包括设置普通密码、设置超级密码、设置访问控制列表、使用安全登录、其它访问控制配置、关闭不必要的服务、设置snmp、配置日志等
-
系统层面加固
系统加固主要考◎虑如下方面:系统补丁、文件系统、账号管理、网络及服务、应用软件、审计、日志等
-
应用层面加固
数据库系统的加固与实际应用联系相当紧密,这里列举出安全加固的通用原则。通常数据库系统包括ORACLE、SYBASE、SQLSERVER、MYSQL 等。
服务流程
-
加固前分析
确定资产范围,收集需要加固的信息系统涉及的主机、网络设备、数据库和中间件的信息,完成信息收集
-
制定方案
制定安全加固方案,对加固范围内的资产进行安全评估,确认安全现状,制定加固措施形∮成加固方案
-
加固实施
在客户授权的情况下,对客户主机、网络设备、应用系统、数据库等进行全面的基线加固和组件升级
-
出具报告
安全加固施工完成后,输出安全加固报告
