服務內容:
采用人工現場設備檢查的方式對客戶指定系統和設備等進行全面的安全配置核查和分析,發現配置的不合規項,并結合行業實際需求提出系統整改建議,輸出報告。檢查內容包括但不限于網絡安全設備基線檢查、服務器基線檢查、數據庫基線檢查、中間件基線檢查。
檢查對象 |
類型 |
網絡/安全設備檢查 |
路由器、交換機、防火墻、IPS、IDS、防病毒網關、態勢感知、邊界準入系統、抗DDOS系統、日志審計、數據可審計、負載均衡等。 |
主機安全檢查 |
WINDOWS、LINUX、AIX、HP-UNIX、SOLARIS |
數據庫安全檢查 |
MYSQL、ORACLE、SYBASE等 |
中間件安全檢查 |
IIS、APACHE、Tomcat、WEBLOGIC、JBOSS等 |
服務價值:
發現基線設備的現有安全問題、安全漏洞和配置的不合規項,結合行業實際需求提出系統整改建議和加固方案,協助客戶完成基線加固,有效構建起信息系統安全堤壩,建立起一套適應性更強的安全保障基線,增強客戶信息系統抗攻擊能力,有效減輕系統總體安全風險,提升信息系統安全防范水平,減少安全事件發生。