網(wǎng)站安全專家

網(wǎng)站安全專家服務(wù)產(chǎn)品中國(guó)電信集團(tuán)公司政企客戶事業(yè)部2015.10目錄1網(wǎng)站安全的形勢(shì)和面臨的挑戰(zhàn)4成功案例2電信網(wǎng)站安全專家服務(wù)方案介紹3服務(wù)優(yōu)勢(shì)5產(chǎn)品展示政府行業(yè)網(wǎng)站安全政策網(wǎng)站安全是剛性需求政府行業(yè)網(wǎng)站安全政策《信息安全等級(jí)保護(hù)管理辦法》[公通字[2007]43號(hào)】《國(guó)務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》【國(guó)辦函〔2011〕40號(hào)】《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》【中網(wǎng)辦發(fā)文[2014]1號(hào)】

公安部《關(guān)于加強(qiáng)政府網(wǎng)站安全監(jiān)管工作的指導(dǎo)意見》(公信安[2014]353號(hào))和《公安機(jī)關(guān)政府網(wǎng)站安全監(jiān)管工作規(guī)范》(公信安[2014]795號(hào))文件國(guó)務(wù)院辦公廳關(guān)于開展第一次全國(guó)政府網(wǎng)站普查的通知國(guó)辦發(fā)〔2015〕15號(hào)網(wǎng)站安全形勢(shì)-安全事件層出不窮2012年CNCERT共接收19124

件網(wǎng)絡(luò)安全事件報(bào)告，月均接收將近1600件，其中事件類型主要包括網(wǎng)頁仿冒、漏洞、惡意程序、網(wǎng)頁篡改、拒絕服務(wù)攻擊、網(wǎng)頁掛馬等。2013年CNCERT共接收

24034件網(wǎng)絡(luò)安全事件報(bào)告，月均接收2000多件，其中事件類型主要包括信息系統(tǒng)漏洞、網(wǎng)頁仿冒、惡意程序、網(wǎng)頁篡改、網(wǎng)頁掛馬等。2014年CNCERT共接收36969

件網(wǎng)絡(luò)安全事件報(bào)告，月均接收將近3000件，其中事件類型主要包括網(wǎng)頁仿冒、漏洞、惡意程序、網(wǎng)頁篡改、拒絕服務(wù)攻擊、網(wǎng)頁掛馬等。網(wǎng)站安全形勢(shì)-合規(guī)不等于“安全”黑客技術(shù)越來越高，花樣越來越多，我們的防火墻規(guī)則簡(jiǎn)直不堪一擊！人手不夠！網(wǎng)站出了問題怎么才能第一時(shí)間知道？監(jiān)控設(shè)備要錢，IDS要錢，防火墻要錢，網(wǎng)站漏洞掃描更要錢，貴?。÷┒雌毓饩W(wǎng)站被黑合規(guī)檢查防止網(wǎng)站出事兒的三要素積極預(yù)防，防患于未然全天候監(jiān)測(cè)，第一時(shí)間發(fā)現(xiàn)問題快速響應(yīng)，迅速消除事件影響事前事中事后給政企類客戶的方案一個(gè)好的網(wǎng)站保障體系應(yīng)該具備的條件：卓越的安全設(shè)備或服務(wù)：能夠及時(shí)準(zhǔn)確發(fā)現(xiàn)漏洞和攻擊專業(yè)的安全專家團(tuán)隊(duì)：能夠監(jiān)測(cè)、處理、響應(yīng)安全漏洞、安全威脅和安全事件全天候監(jiān)控、快速響應(yīng)：能夠7*24小時(shí)與攻擊行為對(duì)抗成熟可靠的安全運(yùn)營(yíng)流程制度：保障安全事件的閉環(huán)解決目錄1網(wǎng)站安全的形勢(shì)和面臨的挑戰(zhàn)4

成功案例2

電信網(wǎng)站安全專家服務(wù)方案介紹3服務(wù)優(yōu)勢(shì)5

產(chǎn)品展示產(chǎn)品介紹系統(tǒng)監(jiān)控+人工驗(yàn)證，高時(shí)效，零誤報(bào)部署：SAAS模式，不需軟硬件的安裝，提供域名即可開通服務(wù)功能：監(jiān)測(cè)網(wǎng)站，提供安全預(yù)警。是您的網(wǎng)站監(jiān)控“報(bào)警攝像頭”掛馬敏感字篡改及時(shí)預(yù)警：網(wǎng)站癱瘓及時(shí)檢測(cè)：網(wǎng)站漏洞網(wǎng)站安全專家服務(wù)介紹網(wǎng)站可用性檢測(cè)暗鏈檢測(cè)漏洞檢測(cè)網(wǎng)站掛馬監(jiān)測(cè)網(wǎng)站安全專家服務(wù)功能描述敏感關(guān)鍵字監(jiān)測(cè)篡改監(jiān)測(cè)對(duì)客戶網(wǎng)站系統(tǒng)進(jìn)行7X24小時(shí)監(jiān)測(cè)，當(dāng)客戶的網(wǎng)站系統(tǒng)發(fā)生網(wǎng)站故障、系統(tǒng)故障而導(dǎo)致網(wǎng)站訪問異常時(shí)，及時(shí)向客戶進(jìn)行告警。實(shí)時(shí)監(jiān)測(cè)客戶的網(wǎng)站面內(nèi)容，當(dāng)發(fā)生頁面惡意篡改事件時(shí)，及時(shí)向客戶進(jìn)行告警。監(jiān)測(cè)客戶網(wǎng)站頁面中是否存在敏感信息，發(fā)現(xiàn)敏感信息后，及時(shí)向客戶進(jìn)行告警。對(duì)客戶網(wǎng)站系統(tǒng)進(jìn)行7X24小時(shí)監(jiān)測(cè)，發(fā)現(xiàn)客戶網(wǎng)站中被惡意植入木馬程序后，及時(shí)向客戶進(jìn)行告警。檢測(cè)網(wǎng)站是否被嵌入暗鏈地址，一般為在瀏覽器中隱藏不可見的網(wǎng)站鏈接，如網(wǎng)游、博彩，色情等廣告鏈接，發(fā)現(xiàn)暗鏈后，及時(shí)向客戶進(jìn)行告警。檢測(cè)網(wǎng)站是否存在SQL注入漏洞、XSS漏洞、CSRF漏洞，以及Web應(yīng)用漏洞、CGI漏洞、表單繞過等漏洞，發(fā)現(xiàn)漏洞后，及時(shí)向客戶進(jìn)行告警。服務(wù)標(biāo)準(zhǔn)-可以根據(jù)客戶需求進(jìn)行定制服務(wù)。功能服務(wù)頻次服務(wù)方式/檢測(cè)深度電話告警郵件告警網(wǎng)站自助查詢短信告警網(wǎng)站可用性監(jiān)測(cè)1次/2分鐘--●--●首頁篡改監(jiān)測(cè)1次/30分鐘●●●--人工確認(rèn)后告警敏感關(guān)鍵字監(jiān)測(cè)1次/2小時(shí)，監(jiān)測(cè)至二級(jí)頁面，頁面總數(shù)≤500●●●--網(wǎng)頁掛馬監(jiān)測(cè)1次/24小時(shí)，監(jiān)測(cè)至二級(jí)頁面，頁面總數(shù)≤500●●●暗鏈檢測(cè)僅檢測(cè)網(wǎng)站首頁●●--漏洞檢測(cè)1次/季度

----●--目錄1網(wǎng)站安全的形勢(shì)和面臨的挑戰(zhàn)4

成功案例2

電信網(wǎng)站安全專家服務(wù)方案介紹3

服務(wù)優(yōu)勢(shì)5

產(chǎn)品展示服務(wù)優(yōu)勢(shì)業(yè)界合作0部署、0運(yùn)維頂級(jí)安全資質(zhì)服務(wù)有保障差異化功能國(guó)企背景，值得信賴；7年網(wǎng)站安全運(yùn)營(yíng)經(jīng)驗(yàn)；北京總部60/全國(guó)200的安全專家服務(wù)隊(duì)伍，具有原創(chuàng)漏洞挖掘能力；7X24小時(shí)服務(wù)，400電話、QQ、微信、微博全天開通，隨時(shí)隨地處理客戶問題安全服務(wù)二級(jí)、風(fēng)險(xiǎn)評(píng)估一級(jí)、安全應(yīng)急一級(jí)都是最高級(jí)服務(wù)資質(zhì)CNCERT國(guó)家級(jí)支撐單位，同時(shí)與烏云、公安網(wǎng)監(jiān)合作單位、國(guó)內(nèi)主流網(wǎng)站安全服務(wù)提供商緊密合作可用性150多個(gè)監(jiān)控點(diǎn)且多運(yùn)營(yíng)商分布，監(jiān)控頻率高達(dá)2分鐘一次；原創(chuàng)改良的篡改監(jiān)控規(guī)則+人工驗(yàn)證后告警，百分百告警準(zhǔn)確率；多種掃描工具交叉掃描提高準(zhǔn)確率；一個(gè)域名、5分鐘開通服務(wù)中國(guó)電信自有平臺(tái)，近千萬投資，120G專線帶寬，可承擔(dān)5000+個(gè)域名、36萬次掃描/日的工作量平臺(tái)能力強(qiáng)頂級(jí)資質(zhì)榮譽(yù)目錄1網(wǎng)站安全的形勢(shì)和面臨的挑戰(zhàn)4

成功案例2

電信網(wǎng)站安全專家服務(wù)方案介紹3

服務(wù)優(yōu)勢(shì)5

產(chǎn)品展示成功案例國(guó)家知識(shí)產(chǎn)權(quán)局蕪湖市政府北京科協(xié)

寧夏市政府北京市政府北京市工商局安徽阜陽人民政府

安徽毫州市人民政府海南省人民政府

江蘇省民政廳江蘇省宣傳部

湖南計(jì)生委湖南國(guó)稅

寧夏無線電委山東省人大

山東交通廳

山西運(yùn)城組織部

溫州市地稅局截止2015年9月底，我們已服務(wù)18個(gè)省市1000多家客戶，5000+個(gè)網(wǎng)站，及時(shí)發(fā)現(xiàn)和處置客戶網(wǎng)站被篡改、被植入暗鏈、網(wǎng)頁被掛馬等安全事件近1000起。幫助某市政府對(duì)網(wǎng)站群進(jìn)行統(tǒng)一管理---電信方案接入網(wǎng)站規(guī)模龐大，業(yè)務(wù)部門種類眾多，在選擇安全方案時(shí)精準(zhǔn)、高性能和不發(fā)生誤判是其考核的重要標(biāo)準(zhǔn)。為市人民政府辦公室網(wǎng)站，市委員會(huì)網(wǎng)站，市財(cái)政局網(wǎng)站，市公積金中心網(wǎng)站等90個(gè)域名，采取7*24小時(shí)云監(jiān)控的方式90家網(wǎng)站統(tǒng)一運(yùn)維管理。對(duì)客戶所在市和相鄰省市部署多節(jié)點(diǎn)，保障安全監(jiān)控和防護(hù)效果，增強(qiáng)云監(jiān)控的精準(zhǔn)度。幫助某政委發(fā)現(xiàn)高危漏洞---電信方案問題：網(wǎng)站長(zhǎng)期存在非法劫持用戶賬號(hào)的漏洞，被利用后會(huì)導(dǎo)致用戶賬戶被洗劫。原因：無法及時(shí)獲取高危漏洞情報(bào)，無法及時(shí)修復(fù)網(wǎng)站漏洞方案：提供遠(yuǎn)程漏洞掃描服務(wù)幫助助用戶發(fā)現(xiàn)網(wǎng)站存在的隱患效果：已發(fā)現(xiàn)4個(gè)存在的缺陷，其中一個(gè)泄露用戶賬號(hào)、密碼信息幫助某政委處理網(wǎng)站木馬---電信方案問題：網(wǎng)站存在漏洞，被攻擊者攻破，并上傳了webshell，無法被發(fā)現(xiàn)原因：無法及時(shí)獲取網(wǎng)站存在的漏洞和暗鏈方