天融信云安全監(jiān)控服務(wù)銷售白皮書

1、.WD.WD.WD.天融信云安全監(jiān)控服務(wù)銷售白皮書目 錄 TOC o 1-4 h z u HYPERLINK l _Toc3351387481服務(wù)背景 PAGEREF _Toc335138748 h 4HYPERLINK l _Toc3351387491.1各類網(wǎng)絡(luò)安全產(chǎn)品的大量使用帶來新的工作挑戰(zhàn) PAGEREF _Toc335138749 h 4HYPERLINK l _Toc3351387501.2WEB的廣泛應(yīng)用導(dǎo)致針對WEB服務(wù)器的攻擊日益盛行 PAGEREF _Toc335138750 h 5HYPERLINK l _Toc3351387511.3天融信云安全監(jiān)控服務(wù) PAGERE

2、F _Toc335138751 h 6HYPERLINK l _Toc3351387522服務(wù)說明 PAGEREF _Toc335138752 h 7HYPERLINK l _Toc3351387532.1天融信安全設(shè)備遠(yuǎn)程監(jiān)控服務(wù) PAGEREF _Toc335138753 h 7HYPERLINK l _Toc3351387542.1.1目標(biāo)客戶 PAGEREF _Toc335138754 h 7HYPERLINK l _Toc3351387552.1.2產(chǎn)品功能 PAGEREF _Toc335138755 h 7HYPERLINK l _Toc3351387562.1.2.1多方位可用性

3、監(jiān)控 PAGEREF _Toc335138756 h 7HYPERLINK l _Toc3351387572.1.2.2策略評估 PAGEREF _Toc335138757 h 9HYPERLINK l _Toc3351387582.1.2.3策略監(jiān)控 PAGEREF _Toc335138758 h 10HYPERLINK l _Toc3351387592.1.2.4策略備份 PAGEREF _Toc335138759 h 10HYPERLINK l _Toc3351387602.1.2.5智能風(fēng)險(xiǎn)防御 PAGEREF _Toc335138760 h 10HYPERLINK l _Toc335

4、1387612.1.2.6設(shè)備更新管理 PAGEREF _Toc335138761 h 10HYPERLINK l _Toc3351387622.1.2.7備件響應(yīng)服務(wù) PAGEREF _Toc335138762 h 11HYPERLINK l _Toc3351387632.1.2.8內(nèi)網(wǎng)事件分析 PAGEREF _Toc335138763 h 11HYPERLINK l _Toc3351387642.1.2.9外網(wǎng)事件分析 PAGEREF _Toc335138764 h 11HYPERLINK l _Toc3351387652.1.2.10日志云存儲服務(wù) PAGEREF _Toc335138

5、765 h 11HYPERLINK l _Toc3351387662.1.3典型應(yīng)用 PAGEREF _Toc335138766 h 12HYPERLINK l _Toc3351387672.2天融信網(wǎng)站監(jiān)控防護(hù)服務(wù) PAGEREF _Toc335138767 h 12HYPERLINK l _Toc3351387682.2.1目標(biāo)客戶 PAGEREF _Toc335138768 h 13HYPERLINK l _Toc3351387692.2.2產(chǎn)品功能 PAGEREF _Toc335138769 h 13HYPERLINK l _Toc3351387702.2.2.1可用性狀態(tài)監(jiān)控 PAG

6、EREF _Toc335138770 h 13HYPERLINK l _Toc3351387712.2.2.2敏感字監(jiān)控 PAGEREF _Toc335138771 h 13HYPERLINK l _Toc3351387722.2.2.3網(wǎng)站頁面防篡改監(jiān)控和網(wǎng)頁恢復(fù) PAGEREF _Toc335138772 h 13HYPERLINK l _Toc3351387732.2.2.4網(wǎng)站遭受攻擊后并可能產(chǎn)生影響時(shí)，是否被風(fēng)險(xiǎn)隔離 PAGEREF _Toc335138773 h 14HYPERLINK l _Toc3351387742.2.2.5實(shí)時(shí)阻斷對WEB服務(wù)的各種攻擊行為 PAGEREF

7、_Toc335138774 h 14HYPERLINK l _Toc3351387752.2.2.6WEB漏洞檢測 PAGEREF _Toc335138775 h 14HYPERLINK l _Toc3351387762.2.2.7防拒絕服務(wù)攻擊 PAGEREF _Toc335138776 h 15HYPERLINK l _Toc3351387772.2.2.8異常外聯(lián)事件分析 PAGEREF _Toc335138777 h 15HYPERLINK l _Toc3351387782.2.2.9日志云存儲服務(wù) PAGEREF _Toc335138778 h 15HYPERLINK l _Toc3

8、351387792.2.2.10安全信息通報(bào)服務(wù) PAGEREF _Toc335138779 h 15HYPERLINK l _Toc3351387802.2.3典型應(yīng)用 PAGEREF _Toc335138780 h 16HYPERLINK l _Toc3351387813服務(wù)特點(diǎn) PAGEREF _Toc335138781 h 16HYPERLINK l _Toc3351387823.1更徹底的網(wǎng)站防護(hù)及頁面防篡改、頁面恢復(fù) PAGEREF _Toc335138782 h 16HYPERLINK l _Toc3351387833.2強(qiáng)大的WEB網(wǎng)站防護(hù)能力 PAGEREF _Toc3351

9、38783 h 16HYPERLINK l _Toc3351387843.3符合國家信息安全評測的標(biāo)準(zhǔn)和結(jié)果 PAGEREF _Toc335138784 h 17HYPERLINK l _Toc3351387853.4提供專業(yè)的網(wǎng)站防護(hù)巡檢、評測、加固、應(yīng)急等持續(xù)性服務(wù) PAGEREF _Toc335138785 h 17HYPERLINK l _Toc3351387863.5有效提升網(wǎng)絡(luò)安全設(shè)備的防護(hù)價(jià)值和風(fēng)險(xiǎn)控制能力 PAGEREF _Toc335138786 h 17HYPERLINK l _Toc3351387873.6云安全在線監(jiān)測服務(wù)提供全天侯監(jiān)控和即時(shí)預(yù)警 PAGEREF _To

10、c335138787 h 17HYPERLINK l _Toc3351387883.7提供安全設(shè)備和網(wǎng)站防護(hù)的日志存儲服務(wù) PAGEREF _Toc335138788 h 18HYPERLINK l _Toc3351387893.8以結(jié)果為導(dǎo)向的“托管式全方位服務(wù) PAGEREF _Toc335138789 h 18HYPERLINK l _Toc3351387903.9豐富經(jīng)歷和專業(yè)技術(shù)的保障 PAGEREF _Toc335138790 h 18HYPERLINK l _Toc3351387913.10解決實(shí)際問題的專家級報(bào)告 PAGEREF _Toc335138791 h 18HYPERL

11、INK l _Toc3351387924客戶收益 PAGEREF _Toc335138792 h 19服務(wù)背景各類網(wǎng)絡(luò)安全產(chǎn)品的大量使用帶來新的工作挑戰(zhàn)過去的十多年來，網(wǎng)絡(luò)安全形勢一直十分嚴(yán)峻，重大網(wǎng)絡(luò)安全事故頻頻發(fā)生。隨著社會各界對網(wǎng)絡(luò)安全的重視程度越來越高，很多政企機(jī)構(gòu)都購置部署了各種類型的網(wǎng)絡(luò)安全設(shè)備，如防火墻、IDP、VPN、防病毒網(wǎng)關(guān)等來保護(hù)自己的信息系統(tǒng)資產(chǎn)。但是隨著用戶網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)安全設(shè)備數(shù)量的增多，網(wǎng)絡(luò)管理員又面臨新的問題：所有的這些網(wǎng)絡(luò)安全設(shè)備，數(shù)量眾多，型號多樣，功能各異，網(wǎng)絡(luò)管理員只能對每個(gè)產(chǎn)品或每種產(chǎn)品單個(gè)管理，缺少統(tǒng)一的管理手段。大量網(wǎng)絡(luò)安全設(shè)備在不同位置的使

12、用導(dǎo)致這些設(shè)備的策略管理非常麻煩，比方設(shè)備上線前策略的規(guī)劃和制定是否符合安全需求，策略變動是否是合理的管理行為，策略變化之前是否有備份，等等。網(wǎng)絡(luò)安全技術(shù)日新月異，說一日一變都不為過，而相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品更新也非常之快，大量的網(wǎng)絡(luò)安全產(chǎn)品更新任務(wù)也大大增加了網(wǎng)絡(luò)管理員工作。工作時(shí)間之外的網(wǎng)絡(luò)安全事件層出不窮，而往往網(wǎng)絡(luò)安全事件就發(fā)生在5X8小時(shí)之外，缺少全天侯安全監(jiān)控人手和工具。由于技術(shù)方面缺少專業(yè)的網(wǎng)絡(luò)安全研究團(tuán)隊(duì)支撐，大多數(shù)管理員很難跟上網(wǎng)絡(luò)安全技術(shù)開展，這導(dǎo)致管理員在發(fā)生新的網(wǎng)絡(luò)攻擊和安全事件時(shí)缺少足夠的應(yīng)對方法。設(shè)備出現(xiàn)問題時(shí)可能缺少救急用的對應(yīng)型號的網(wǎng)絡(luò)安全設(shè)備頂替，而如果每種型號的

13、安全設(shè)備都自購備件的話，會導(dǎo)致成本的大大增加和可能的浪費(fèi)。海量的安全事件和操作日志缺少統(tǒng)一的管理和存儲，可能就在安全設(shè)備本身上存放，針對這類最有價(jià)值的信息資產(chǎn)缺少統(tǒng)一的管理存儲分析手段和技術(shù)。綜上所述，可以看出，網(wǎng)絡(luò)安全設(shè)備的維護(hù)和管理是否專業(yè)直接影響到潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的上下，如何在現(xiàn)有網(wǎng)絡(luò)安全設(shè)備的根基上，通過收集和整合各類用戶關(guān)心的安全事件，挖掘用戶關(guān)注的業(yè)務(wù)價(jià)值，滿足用戶日益復(fù)雜的信息系統(tǒng)實(shí)際安全管理需要，對網(wǎng)絡(luò)管理員維護(hù)系統(tǒng)安全提出了重大挑戰(zhàn)。WEB的廣泛應(yīng)用導(dǎo)致針對WEB服務(wù)器的攻擊日益盛行伴隨著互聯(lián)網(wǎng)技術(shù)與用戶的業(yè)務(wù)密切結(jié)合，電子商務(wù)和電子政務(wù)用戶利用WEB網(wǎng)站來實(shí)現(xiàn)其業(yè)務(wù)流程的趨

14、勢日趨明顯。但是，商業(yè)對手的惡意競爭，國內(nèi)外各類非法組織的不良企圖，離職員工的不滿情緒泄憤等等各種原因都越來越導(dǎo)致WEB網(wǎng)站安全問題日益突出：網(wǎng)頁篡改：各類黑暗勢力的反華宣傳，可能篡改有影響力的政企WEB網(wǎng)站網(wǎng)頁，這會嚴(yán)重影響單位形象，甚至帶來負(fù)面政治影響。網(wǎng)站攻擊：網(wǎng)站核心資產(chǎn)被入侵，機(jī)密信息泄露會嚴(yán)重危害單位業(yè)務(wù)和競爭力。拒絕服務(wù)：為打擊競爭對手業(yè)務(wù)，拒絕服務(wù)攻擊可能造成客戶的大量流失。被動下線：被篡改系統(tǒng)或作為攻擊機(jī)后，可能導(dǎo)致被監(jiān)管部門勒令下線整改。法律風(fēng)險(xiǎn)：可能帶來大量法律方面的風(fēng)險(xiǎn)，比方成為釣魚網(wǎng)站傳播的媒介，損害訪問者的利益網(wǎng)銀、游戲等各類密碼。針對這兩塊獨(dú)特而復(fù)雜的網(wǎng)絡(luò)安全領(lǐng)域

15、，天融信公司集十余年信息安全研發(fā)經(jīng)歷和安全服務(wù)實(shí)踐，推出“云安全監(jiān)控服務(wù)。天融信云安全監(jiān)控服務(wù)“天融信云安全監(jiān)控服務(wù)為用戶提供托管式的“安全設(shè)備遠(yuǎn)程監(jiān)控服務(wù)和“網(wǎng)站監(jiān)控防護(hù)服務(wù)兩大服務(wù)內(nèi)容，針對用戶的網(wǎng)絡(luò)安全設(shè)備和網(wǎng)站進(jìn)展全天侯安全監(jiān)控、安全告警、攻擊阻斷，并提供可視化報(bào)告和解決方案?！疤烊谛旁瓢踩O(jiān)控中心是網(wǎng)絡(luò)時(shí)代信息安全防護(hù)手段的最新表達(dá)，它以云安全運(yùn)維監(jiān)控團(tuán)隊(duì)為服務(wù)核心和發(fā)起點(diǎn)，整合公司各技術(shù)團(tuán)隊(duì)安全技術(shù)團(tuán)隊(duì)、攻防實(shí)驗(yàn)室團(tuán)隊(duì)、公司研發(fā)團(tuán)隊(duì)、客戶本地技術(shù)支持團(tuán)隊(duì)和相關(guān)安全產(chǎn)品、管理平臺資源，為用戶提供最實(shí)時(shí)最實(shí)用的網(wǎng)絡(luò)安全解決方案?！疤烊谛旁瓢踩O(jiān)控中心存在自適應(yīng)自學(xué)習(xí)能力，它融合了并行處

16、理、網(wǎng)格計(jì)算、未知攻擊行為判斷等新興技術(shù)和概念，每一個(gè)技術(shù)團(tuán)隊(duì)、每一個(gè)客戶服務(wù)點(diǎn)，都會在自己的崗位上為用戶網(wǎng)絡(luò)安全監(jiān)控發(fā)揮自己的作用，通過網(wǎng)狀的大量安全事件，對網(wǎng)絡(luò)中的異常行為進(jìn)展監(jiān)測研究和趨勢判斷，獲取互聯(lián)網(wǎng)中各種惡意程序的最新信息，推送到服務(wù)器端進(jìn)展自動分析和處理，再把各類安全事件的解決方案分發(fā)到每一個(gè)相關(guān)客戶手中。服務(wù)說明天融信安全設(shè)備遠(yuǎn)程監(jiān)控服務(wù)天融信安全設(shè)備遠(yuǎn)程監(jiān)控服務(wù)是天融信安全服務(wù)團(tuán)隊(duì)依托專業(yè)的安全管理系統(tǒng)平臺，結(jié)合用戶對網(wǎng)絡(luò)安全設(shè)備的管理需求，以靈活多樣的服務(wù)包為主要形式，針對不同的IT環(huán)境進(jìn)展安全監(jiān)控、安全告警等，并提供可視化報(bào)告和統(tǒng)計(jì)的一種服務(wù)。安全設(shè)備監(jiān)控平臺提供了高實(shí)時(shí)

17、性和全方位的監(jiān)控和管理服務(wù)。通過天融信安全設(shè)備監(jiān)控平臺提供的智能向?qū)?、?qiáng)大的管理工具和靈活的監(jiān)控服務(wù)，實(shí)現(xiàn)對用戶的安全設(shè)備和業(yè)務(wù)服務(wù)器進(jìn)展全面監(jiān)控和保障，從而提升整個(gè)業(yè)務(wù)網(wǎng)絡(luò)的安全性和穩(wěn)定性，大大降低企業(yè)的運(yùn)維安全風(fēng)險(xiǎn)和成本。目標(biāo)客戶安全設(shè)備監(jiān)控服務(wù)包主要監(jiān)控對象：天融信自研的安全網(wǎng)關(guān)，包括防火墻、VPN、入侵防御、防病毒網(wǎng)關(guān)和UTM。產(chǎn)品功能安全設(shè)備監(jiān)控服務(wù)包主要提供以下內(nèi)容：多方位可用性監(jiān)控天融信安全設(shè)備監(jiān)控平臺是實(shí)現(xiàn)安全設(shè)備監(jiān)控服務(wù)的核心，它提供了一系列強(qiáng)大的監(jiān)控和管理功能，通過一個(gè)直觀、易用的Web界面來展現(xiàn)，對重要對象的可用性進(jìn)展監(jiān)測，幫助用戶監(jiān)控以下功能：設(shè)備可用性監(jiān)測、隧道可用性

18、監(jiān)測、業(yè)務(wù)服務(wù)器可用性監(jiān)測、業(yè)務(wù)網(wǎng)絡(luò)可用性監(jiān)測、可用性質(zhì)量綜合評分等，實(shí)現(xiàn)對用戶業(yè)務(wù)的實(shí)時(shí)性、持續(xù)性、安全性進(jìn)展保護(hù)。多方位可用性監(jiān)控的主要目的是保障用戶安全設(shè)備的可用性和穩(wěn)定性，通過對設(shè)備在線情況、CPU內(nèi)存連接數(shù)等性能信息、接口流量信息、隧道連通信息、隧道流量信息進(jìn)展實(shí)時(shí)監(jiān)控和綜合統(tǒng)計(jì)、分析，從而判斷出設(shè)備的安康度。通過7*24小時(shí)不連續(xù)的實(shí)時(shí)監(jiān)控和及時(shí)報(bào)警，第一時(shí)間發(fā)現(xiàn)安全隱患并通知用戶，并提供詳細(xì)的問題分析和解決建議。定期提供豐富的審計(jì)報(bào)表，包括每類信息的運(yùn)行詳細(xì)和所有設(shè)備的運(yùn)行情況匯總，以餅圖、柱圖、曲線圖和列表等多種形式顯示信息，使用用戶能夠一目了然的獲知設(shè)備運(yùn)行信息。服務(wù)人員通過

19、拓?fù)鋱D等多種方式，實(shí)現(xiàn)對設(shè)備、隧道等進(jìn)展各種管理和監(jiān)控，圖形化的添加設(shè)備和安全域，建設(shè)設(shè)備間的隧道，實(shí)現(xiàn)對設(shè)備性能信息的監(jiān)視，包括CPU信息、內(nèi)存信息、接口信息和連接信息等。另外，對于具有VPN功能的設(shè)備還提供了隧道監(jiān)控和VRC監(jiān)控功能。通過天融信安全監(jiān)控平臺能夠最全面的了解整個(gè)網(wǎng)絡(luò)，包括：設(shè)備的可用性、接口流量、版本、許可證、配置信息、路由信息和日志等；全網(wǎng)拓?fù)?、設(shè)備性能排行、設(shè)備接口流量排行；隧道協(xié)商狀態(tài)、隧道流量趨勢、隧道傳輸細(xì)節(jié)、VRC用戶信息、虛擬路由信息；全網(wǎng)攻擊事件、病毒信息、木馬信息、應(yīng)用分布流量等。策略評估安全策略評估功服務(wù)由天融信安全參謀團(tuán)隊(duì)負(fù)責(zé)，基于監(jiān)控平臺定期對防火墻、

20、入侵防御、防病毒等設(shè)備的安全策略進(jìn)展合規(guī)性和安全性的監(jiān)測與評估，提供專業(yè)的評估報(bào)告。主要針對入侵、網(wǎng)絡(luò)攻擊、拒絕服務(wù)DoS攻擊，以及蠕蟲、網(wǎng)絡(luò)病毒、特洛伊木馬、間諜件和廣告件等做出策略評估，并給出改進(jìn)建議，進(jìn)一步的提高設(shè)備的使用價(jià)值。長期的防火墻策略管理以及復(fù)雜的防火墻部署過程中，防火墻規(guī)那么集可能會比較凌亂，隨著時(shí)間的開展，這些規(guī)那么集可能與安全策略脫軌，同時(shí)也有可能產(chǎn)生沒有用或策略漏洞的規(guī)那么，天融信安全設(shè)備監(jiān)控平臺可以實(shí)現(xiàn)遠(yuǎn)程對設(shè)備的安全策略進(jìn)展評估，幫助用戶實(shí)現(xiàn)設(shè)備策略的安全防護(hù)：靜態(tài)策略評估：通過靜態(tài)檢查設(shè)備配置文件的方式，結(jié)合天融信和用戶工程經(jīng)歷，識別出配置文件中有風(fēng)險(xiǎn)的規(guī)那么，給

21、出改進(jìn)建議。包括管理類配置、接口類配置、網(wǎng)絡(luò)類配置、ACL類配置、高可用性類配置等方面；設(shè)備安全自檢策略：通過檢查設(shè)備的時(shí)間是否同步，管理員密碼強(qiáng)度等方面來提高設(shè)備的安全性；策略安全綜合評分：根據(jù)策略安全性的各項(xiàng)檢查項(xiàng)，進(jìn)展綜合評分。策略優(yōu)化：檢查設(shè)備是否配置了不安全的外部訪問策略，提供天融信的安全配置建議，檢查策略沖突情況；根據(jù)實(shí)際訪問情況，評估策略的使用情況，給出優(yōu)化建議。策略監(jiān)控安全設(shè)備的策略一旦發(fā)生變化，那么安全監(jiān)控中心會告警，通知客戶進(jìn)展確認(rèn)并記錄策略變更。實(shí)現(xiàn)設(shè)備配置的版本管理，監(jiān)控設(shè)備配置是否被修改，被修改的風(fēng)險(xiǎn)等級判斷，并提供不同策略版本之間的比較功能。策略備份策略定期備份：針

22、對有需要的用戶，定期自動進(jìn)展網(wǎng)絡(luò)安全設(shè)備策略的備份，以防止管理員策略變更后缺少備份。智能風(fēng)險(xiǎn)防御當(dāng)被保護(hù)的對象遭受攻擊時(shí)，監(jiān)控中心根據(jù)風(fēng)險(xiǎn)的特性，自動生成安全設(shè)備防護(hù)策略規(guī)那么，讓安全設(shè)備主動進(jìn)展風(fēng)險(xiǎn)防護(hù)或?qū)芾韱T提供優(yōu)化規(guī)那么建議。設(shè)備更新管理更新管理能確保用戶使用的設(shè)備操作系統(tǒng)版本、病毒庫版本、攻擊識別庫版本等為最新版本，保證用戶網(wǎng)絡(luò)能夠?qū)ψ罱l(fā)生的安全威脅進(jìn)展實(shí)時(shí)、有效的防御。安全設(shè)備監(jiān)控平臺提供了定期監(jiān)測設(shè)備相關(guān)的更新信息，給出更新建議。也可以事先配置好設(shè)備自動升級和軟件自動分發(fā)功能，在有新的規(guī)那么庫和系統(tǒng)軟件發(fā)布時(shí)，第一時(shí)間更新到用戶的設(shè)備上，執(zhí)行更新操作，實(shí)現(xiàn)了版本檢測、升級管理和

23、軟件分發(fā)、License管理、設(shè)備系統(tǒng)軟件管理、設(shè)備客戶端軟件管理、CRL管理、簽名庫管理管理設(shè)備各類簽名庫，有攻擊檢測規(guī)那么庫、應(yīng)用識別庫、URL庫、病毒庫等等，有效保護(hù)用戶的資產(chǎn)安全防護(hù)有效性和安全防護(hù)的實(shí)時(shí)性。同時(shí)支持設(shè)備升級方案任務(wù)形式，在業(yè)務(wù)空閑時(shí)進(jìn)展設(shè)備的批量自動升級，保證用戶業(yè)務(wù)本身不受影響。備件響應(yīng)服務(wù)主要包括天融信系列網(wǎng)關(guān)產(chǎn)品，服務(wù)期限外的設(shè)備故障替換、設(shè)備應(yīng)急處理、現(xiàn)場支持等。內(nèi)網(wǎng)事件分析深度分析設(shè)備收取的內(nèi)網(wǎng)安全事件或異常行為，幫助用戶凈化內(nèi)部網(wǎng)絡(luò)，維護(hù)內(nèi)網(wǎng)安全合規(guī)性。對持續(xù)出現(xiàn)違反安全規(guī)那么的，作出重點(diǎn)報(bào)告。外網(wǎng)事件分析深度分析設(shè)備抓到的外網(wǎng)攻擊行為，協(xié)助用戶提高安全配

24、置，對重點(diǎn)攻擊IP進(jìn)展隔斷或調(diào)查。日志云存儲服務(wù)幫助用戶網(wǎng)站實(shí)現(xiàn)符合國家政策法規(guī)、標(biāo)準(zhǔn)規(guī)定的日志收存查和深度分析功能，并使組織滿足等保、分保等政策標(biāo)準(zhǔn)的一體化解決方案。典型應(yīng)用天融信網(wǎng)站監(jiān)控防護(hù)服務(wù)天融信網(wǎng)站防護(hù)服務(wù)是天融信經(jīng)過多年行業(yè)深厚技術(shù)積累和應(yīng)用實(shí)踐經(jīng)歷，憑借歷經(jīng)奧運(yùn)、亞運(yùn)、世博、兩會等大型活動安全保障的考驗(yàn)，以及在多個(gè)網(wǎng)站防護(hù)工程上的經(jīng)歷積累，為客戶網(wǎng)站提供：一、網(wǎng)站頁面是否被篡改和被恢復(fù)監(jiān)測；二、網(wǎng)站是否可用性狀態(tài)監(jiān)控；三、網(wǎng)站安全是否符合國家評測機(jī)構(gòu)相關(guān)規(guī)定；四、網(wǎng)站遭受攻擊后并可能產(chǎn)生影響時(shí)，是否被安全阻斷和隔離；五、及時(shí)的安全應(yīng)急及安全信息通報(bào)服務(wù)。 天融信網(wǎng)站防護(hù)服務(wù)通過遠(yuǎn)

25、程安全檢測和實(shí)時(shí)監(jiān)控，可以實(shí)時(shí)將源站保護(hù)起來，既能保證其內(nèi)容不會被黑客篡改，又能將各種攻擊影響降到最低，同時(shí)保障網(wǎng)站信息的正確性、政務(wù)服務(wù)的可用性和信息反響的暢通性。天融信網(wǎng)站防護(hù)服務(wù)為了到達(dá)對網(wǎng)站進(jìn)展持續(xù)防護(hù)的目的，我們還將為客戶提供后續(xù)的網(wǎng)站掃描、風(fēng)險(xiǎn)評估及加固、應(yīng)急處理，網(wǎng)站安全評測，網(wǎng)站安全通告服務(wù)，第一時(shí)間向客戶預(yù)警并幫助客戶處理可能發(fā)生的網(wǎng)站安全風(fēng)險(xiǎn)事件。目標(biāo)客戶政務(wù)網(wǎng)站、教育網(wǎng)站、行業(yè)企業(yè)網(wǎng)站，電子商務(wù)網(wǎng)站、金融網(wǎng)站等客戶。產(chǎn)品功能可用性狀態(tài)監(jiān)控對客戶的網(wǎng)站系統(tǒng)進(jìn)展7X24小時(shí)監(jiān)控，當(dāng)客戶的網(wǎng)站不能訪問或者訪問異常，向客戶及時(shí)報(bào)警。敏感字監(jiān)控監(jiān)測網(wǎng)站頁面中是否存在反動、色情等敏感

26、信息，一旦發(fā)現(xiàn)及時(shí)向客戶預(yù)警，提醒客戶采取應(yīng)對措施。網(wǎng)站頁面防篡改監(jiān)控和網(wǎng)頁恢復(fù)采用獨(dú)特專業(yè)技術(shù)，不需要在WEB服務(wù)器上裝載任何軟件，一旦發(fā)現(xiàn)網(wǎng)頁被篡改就及時(shí)恢復(fù)，同時(shí)通過頁面告警、聲音、郵件、短信的方式通知在線監(jiān)測人員及用戶，進(jìn)展保護(hù)性防護(hù)。采用了一種快速監(jiān)測方法，70%80%的網(wǎng)頁篡改行為都能在1s內(nèi)被發(fā)現(xiàn)。特點(diǎn)：支持在線監(jiān)控和離線監(jiān)控；支持日志、制止、恢復(fù)動作；支持根路徑、非根路徑分別設(shè)置檢測時(shí)間間隔；支持輕度、深度兩種級別檢測策略。網(wǎng)站遭受攻擊后并可能產(chǎn)生影響時(shí)，是否被風(fēng)險(xiǎn)隔離采用天融信獨(dú)特的技術(shù)，當(dāng)發(fā)現(xiàn)網(wǎng)頁兩次或以上被篡改又被恢復(fù)時(shí)，根據(jù)用戶的權(quán)限設(shè)置，可以實(shí)現(xiàn)網(wǎng)站和互聯(lián)網(wǎng)絡(luò)的物理隔

27、離，實(shí)現(xiàn)網(wǎng)站的徹底安全性，減少風(fēng)險(xiǎn)的擴(kuò)大性，有效控制風(fēng)險(xiǎn)的蔓延，等處理完畢后，可自動進(jìn)展恢復(fù)。實(shí)時(shí)阻斷對WEB服務(wù)的各種攻擊行為天融信網(wǎng)站防護(hù)系列實(shí)現(xiàn)了惡意代碼主動防御、網(wǎng)頁的文件過濾驅(qū)動保護(hù)、防跨站攻擊、防SQL注入、自身抗網(wǎng)絡(luò)攻擊等功能，不但保障了網(wǎng)頁不會被篡改，而且還可以保障網(wǎng)站可以被安全、高效的訪問，對網(wǎng)站系統(tǒng)進(jìn)展自動化的漏洞掃描，以發(fā)現(xiàn)目標(biāo)網(wǎng)站系統(tǒng)的全弱點(diǎn)為目標(biāo)，對網(wǎng)站中指定網(wǎng)頁范圍進(jìn)展網(wǎng)站高危腳本漏洞挖掘驗(yàn)證，包括SQL注入、XSS攻擊、惡意執(zhí)行邏輯錯(cuò)誤等典型腳本漏洞信息，并對網(wǎng)站中指定網(wǎng)頁范圍進(jìn)展網(wǎng)站高危腳本漏洞挖掘驗(yàn)證。WEB漏洞檢測對網(wǎng)站系統(tǒng)進(jìn)展自動化的漏洞掃描，以發(fā)現(xiàn)目標(biāo)網(wǎng)

28、站系統(tǒng)的全弱點(diǎn)為目標(biāo)，對網(wǎng)站中指定網(wǎng)頁范圍進(jìn)展網(wǎng)站高危腳本漏洞挖掘驗(yàn)證，包括SQL注入、XSS攻擊、惡意執(zhí)行邏輯錯(cuò)誤等典型腳本漏洞信息，并對網(wǎng)站中指定網(wǎng)頁范圍進(jìn)展網(wǎng)站高危腳本漏洞挖掘驗(yàn)證。防拒絕服務(wù)攻擊全面防御SYN flood、ICMP flood、UDP flood、DNS Flood，DHCP flood、CC等幾十種DOS/DDOS攻擊行為異常外聯(lián)事件分析對網(wǎng)站流出的異常流量和行為進(jìn)展分析，防止網(wǎng)站成為攻擊跳板或釣魚網(wǎng)站。日志云存儲服務(wù)日志云存儲服務(wù)：幫助用戶網(wǎng)站實(shí)現(xiàn)符合國家政策法規(guī)、標(biāo)準(zhǔn)規(guī)定的日志收存查和深度分析功能，并使組織滿足等保、分保等政策標(biāo)準(zhǔn)的一體化解決方案。安全信息通報(bào)服務(wù)

29、提供最新安全資訊，使客戶實(shí)時(shí)掌握最新的安全動態(tài)，同時(shí)當(dāng)發(fā)現(xiàn)與網(wǎng)站系統(tǒng)相關(guān)的緊急安全漏洞或事件，將第一時(shí)間通知。安全通告的方式有短信、 、電子郵件。典型應(yīng)用服務(wù)特點(diǎn)更徹底的網(wǎng)站防護(hù)及頁面防篡改、頁面恢復(fù)監(jiān)控中心一旦發(fā)現(xiàn)網(wǎng)站頁面被篡改，可即時(shí)進(jìn)展自動恢復(fù)，并通報(bào)用戶。發(fā)生兩次以上的篡改，根據(jù)用戶定義，可以自動進(jìn)展網(wǎng)絡(luò)隔離以提供更徹底的安全保障，防止事件造成更大的影響。強(qiáng)大的WEB網(wǎng)站防護(hù)能力強(qiáng)大的WEB網(wǎng)站防御平臺和知識庫，全面的網(wǎng)站漏洞自掃描監(jiān)測功能，強(qiáng)大的防火墻聯(lián)動阻斷功能。符合國家信息安全評測的標(biāo)準(zhǔn)和結(jié)果服務(wù)過程、服務(wù)手段、服務(wù)平臺、服務(wù)團(tuán)隊(duì)、服務(wù)輸出等，符合國家相關(guān)安全監(jiān)管要求，相關(guān)成果可

30、作為單位信息安全評測的參考依據(jù)和原始素材。提供專業(yè)的網(wǎng)站防護(hù)巡檢、評測、加固、應(yīng)急等 持續(xù)性服務(wù)為客戶提供完整的延續(xù)性的安全保障服務(wù)，包含安全評估服務(wù)、安全加固服務(wù)、安全巡檢服務(wù)、安全應(yīng)急服務(wù)、安全在線監(jiān)測服務(wù)、符合法規(guī)的安全測評服務(wù)等。有效提升網(wǎng)絡(luò)安全設(shè)備的防護(hù)價(jià)值和風(fēng)險(xiǎn)控制能力由于大量的安全設(shè)備的部署和使用，對這些設(shè)備的安全維護(hù)和管理是否專業(yè)就直接影響到了整個(gè)信息系統(tǒng)的安全性。如何在現(xiàn)有安全設(shè)備的根基上，通過收集和整合用戶關(guān)心的安全事件、挖掘用戶的業(yè)務(wù)關(guān)注價(jià)值、以滿足日益復(fù)雜的信息系統(tǒng)安全管理需要，這對網(wǎng)絡(luò)管理員維護(hù)系統(tǒng)安全提出了重大挑戰(zhàn)。天融信云安全監(jiān)控中心從專業(yè)的角度，能幫助用戶有效提高安全設(shè)備的防護(hù)價(jià)值和風(fēng)險(xiǎn)控制能力。云安全在線監(jiān)測服務(wù)提供全天侯監(jiān)控和即時(shí)預(yù)警為用戶提供7X24，7X8 ,5X8 小時(shí)的在線監(jiān)控防護(hù)，為用戶解決8小時(shí)之外的安全事件，使用戶高枕無憂。全天候在線監(jiān)控中心，可實(shí)現(xiàn)客戶的信息安全管理從被動防御到事前防范、