服务内容:
采用人工现场设备检查的方式对客户指定系统和设备等进行全面的安全配置核查和分析,发现配置的不合规项,并结合行业实际需求提出系统整改建议,输出报告。检查内容包括但不限于网络安全设备基线检查、服务器基线检查、数据库基线检查、中间件基线检查。
检查对象 |
类型 |
网络/安全设备检查 |
路由器、交换机、防火墙、IPS、IDS、防病毒网关、态势感知、边界准入系统、抗DDOS系统、日志审计、数据可审计、负载均衡等。 |
主机安全检查 |
WINDOWS、LINUX、AIX、HP-UNIX、SOLARIS |
数据库安全检查 |
MYSQL、ORACLE、SYBASE等 |
中间件安全检查 |
IIS、APACHE、Tomcat、WEBLOGIC、JBOSS等 |
服务价值:
发现基线设备的现有安全问题、安全漏洞和配置的不合规项,结合行业实际需求提出系统整改建议和加固方案,协助客户完成基线加固,有效构建起信息系统安全堤坝,建立起一套适应性更强的安全保障基线,增强客户信息系统抗攻击能力,有效减轻系统总体安全风险,提升信息系统安全防范水平,减少安全事件发生。