安全修復(加固)服務
基于最新漏洞庫、修補庫和管理、配置策略庫,為客戶的各種操作系統、網絡設備、數據庫和應用系統、安全設備進行安全加固,在滿足客戶實用的基礎上盡量增加其安全性。1、網絡架構調整協作用戶調整網絡性能,對網絡
基于最新漏洞庫、修補庫和管理、配置策略庫,為客戶的各種操作系統、網絡設備、數據庫和應用系統、安全設備進行安全加固,在滿足客戶實用的基礎上盡量增加其安全性。
1、網絡架構調整
協作用戶調整網絡性能,對網絡進行合理優化。在切實可行的方案下幫助用戶提高整個網絡的性能,用戶通過合理的調整網絡結構建立良好的安全區域劃分。
2、安全策略加固
安全策略加固主要指根據前期評估的結果對用戶已有的策略其中不適合當前實際工作狀況的或這些策略沒有有效落實的部分進行相應的調整,以期望在技術和管理兩個層面上對用戶的安全策略進行一次綜合的調整。
3、網絡設備加固
根據安全策略中相關的網絡安全策略,對已有的網絡設備做加固措施。日升天信的工程師在客戶方確認安全策略后,在客戶的協同下制定相應的加固方案。
其主要包括:
訪問控制加固
反入侵加固
防火墻設備加固
災難恢復及審計加固
4、主機加固
主機系統加固是根據專業安全評估結果,制定相應的系統加固方案,針對不同目標系統,通過打補丁、修改安全配置、增加安全機制等方法,合理進行安全性加強。
服務主要內容:
微軟操作系統
補丁、文件系統、賬號管理、網絡及服務、注冊表、共享、應用軟件、審計/日志,其它(包括緊急恢復、數字簽名等)。
UNIX操作系統
補丁、文件系統、配置文件、賬號管理、網絡及服務、NFS系統、應用軟件、審計/日志,其它(包括專用安全軟件、加密通信,及數字簽名等)。
5、數據庫加固
根據安全策略中相關的數據庫安全策略,對已有的網絡數據庫系統做加固措施其策略的主要依據是根據前期安全策略的定制結果。日升天信的工程師在客戶方確認安全策略后,在客戶的協同下制定相應的加固方案。
主要內容包括主流數據庫系統(包括Oracle、SQL Server、Sybase、MySQL、Informix)的補丁、賬號管理、口令強度和有效期檢查、遠程登陸和遠程服務、存儲過程、審核層次、備份過程、角色和權限審核、并發事件資源限制、訪問時間限制、審核跟蹤、特洛依木馬等。
6、安全產品優化
根據安全策略中相關的安全產品策略,對已有的安全產品做加固措施,提升安全產品性能及其安全功能。日升天信的工程師在客戶方確認安全策略后,在客戶的協同下制定相應的安全產品優化方案。
主要內容包括:
防火墻產品訪問控制策略優化
入侵檢測產品策略庫優化
日志審計系統的優化
桌面終端產品的策略調整和優化
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
