安全加固

服务内容

基线加固

主机加固：针对目前使用的操作系统如windows、Linux、Solaris、Unix等进行加固。加固服务的内容包括：身 份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等安全项加固。

数据库加固：针对不同类型的数据库如Oracle、SQlServer、Access、Mysql等进行加固。加固服务的内容包括： 身份鉴别、访问控制、安全审计、资源控制等安全项加固。

中间件加固：针对不同类型的中间件如IIS、tomcat、weblogic等进行加固，加固内容包括中间件程序安全策略、 服务等。

网络设备加固：对二层交换设备、三层交换设备、路由器、防火墙等网络设备进行加固，加固服务的内容包括： 访问控制、安全审计、网络设备防护等安全项加固。

漏洞修复

漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，攻击者利用这些缺陷可以在未授权的情况 下访问或破坏系统。漏洞修复主要包括主机漏洞修复、第三方产品漏洞修复和应用漏洞修复。主机漏洞修复主要通 过补丁升级、版本升级来修复。第三方产品漏洞需厂商配合，应用漏洞需开发商对软件源码进行修复，十大靠谱买球网站股份主 要负责漏洞修复工作的跟踪和指导。

安全设备调优

根据信息系统的安全情况逐步调整防火墙、IPS、WAF、堡垒机等安全设备的策略，以达到最佳的安全防护效果。

服务价值

为用户建立起一道安全保障基线，构筑起信息系统安全堤坝，增强用户信息系统抵抗攻击的能力，降低系统总体安全风险，提升信息系统安全防护水平，减少安全事件发生。