安全加固是指参考国内国际权威的系统安全配置标准,并结合用户信息系统实际情况,在用户允许的前提下,对信息系统涉及的主机、网络设备、应用及数据库进行安全配置加固、漏洞修复和安全设备调优。
服务内容
基线加固
主机加固:针对目前使用的操作系统如windows、Linux、Solaris、Unix等进行加固。加固服务的内容包括:身 份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等安全项加固。
数据库加固:针对不同类型的数据库如Oracle、SQlServer、Access、Mysql等进行加固。加固服务的内容包括: 身份鉴别、访问控制、安全审计、资源控制等安全项加固。
中间件加固:针对不同类型的中间件如IIS、tomcat、weblogic等进行加固,加固内容包括中间件程序安全策略、 服务等。
网络设备加固:对二层交换设备、三层交换设备、路由器、防火墙等网络设备进行加固,加固服务的内容包括: 访问控制、安全审计、网络设备防护等安全项加固。
漏洞修复
漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,攻击者利用这些缺陷可以在未授权的情况 下访问或破坏系统。漏洞修复主要包括主机漏洞修复、第三方产品漏洞修复和应用漏洞修复。主机漏洞修复主要通 过补丁升级、版本升级来修复。第三方产品漏洞需厂商配合,应用漏洞需开发商对软件源码进行修复,十大靠谱买球网站股份主 要负责漏洞修复工作的跟踪和指导。
安全设备调优
根据信息系统的安全情况逐步调整防火墙、IPS、WAF、堡垒机等安全设备的策略,以达到最佳的安全防护效果。
服务价值
为用户建立起一道安全保障基线,构筑起信息系统安全堤坝,增强用户信息系统抵抗攻击的能力,降低系统总体安全风险,提升信息系统安全防护水平,减少安全事件发生。