随着互联网应用和服务的不断发展,网络安全越来越成为人们关注的焦点:著名网站被攻击的事件层出不穷;攻击手段、花样不断翻新;网络、系统、应用程序的安全漏洞越来越多;各种病毒泛滥成灾。互联网服务商提供的是24X7不间断的关键业务应用,由于网络安全导致的服务停顿、数据泄密危害重大,网络安全问题对互联网服务商尤其是电子商务服务商来说至关重要。为了防止网络资源被非法占用、网站被非法控制等威胁,为了制止和防御网络黑客的攻击,世腾公司成立了自己的网络安全小组,有专业的网络安全工程师负责网络安全的维护,为您提供全方位的网络安全服务!
我们的服务内容包括:
1.网络安全解决方案(网络安全系统集成 包括规划、架构工程)
网络安全是一项综合性很强的系统工程,只有从企业的实际情况出发,具体分析,才能从根本上解决网络安全的问题。网络安全产品只是实现安全策略的必要工具。但是,随着网络安全技术的高速发展,传统的网络安全概念已经不能适应用户的需求,主要原因是:
a. 需要完整的企业安全解决方案和建立完整的企业信息安全策略,这是网络安全产品无法做到的;
b. 网络安全是一个动态的概念,不可能做到一劳永逸;
c. 网络安全是一个广泛而复杂的课题,一般的企业依靠自身的技术力量无法根本解决;
d. 各种类型的企业对网络安全有不同的需求,必须进行具体的分析才能制定出适合自身要求的总体网络安全解决方案。
针对以上网络安全技术的特点,推出了适应网络安全技术发展和市场需求的网络安全服务体系,该体系以用户需求为基本出发点,依靠公司在网络安全领域的技术优势以及公司规范化的管理,'为用户提供量身定制的网络安全总体解决方案'。
2.网络安全检测及评估
a、网络安全的检测
入侵检测是防火墙的合理补充,帮助对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行检测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它实行以下任务来实现。监视、分析用户及系统活动;系统结构和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。当前的网络入侵检测系统(IDS) 可以分为基于网络数据包分析的和基于主机的两种基本方式。简单说, 前者在网络通信中寻找符合网络入侵模版的数据包,并立即作出相应反应;后者在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。
b、网络安全的评估
工程师仔细分析客户网络拓扑结构、重要服务器的位置、带宽、协议、硬件、与Internet 的连接等,确定客户网络系统的安全边界,对客户的IT基础设施进行全面的安全风险评估。其中很重要的一个部分是安全策略的风险评估。技术人员分析客户业务需求,总结客户业务模式及在此模式下对安全策略的需求,同时总结客户现行的安全策略,确定对何种资源采取何种保护以及保护的力度,确定现行安全策略的风险。
3. 网络监控与紧急响应
为了在黑客攻击时做出及时、快速的反应,减少系统被攻破的可能性,24×7的入侵实时监控和紧急响应服务也是必不可少的。安全监控中心采用世界领先的入侵监测产品(ISS),自动不间断地每周7天、每天24小时实时监控网络活动,及时识别可疑的入侵行为,分析来自网络外部和内部的入侵信号,并在系统遭到损害之前发出报警,记录攻击源和攻击过程,保护网络和主机系统的安全。监控中心有安全服务工程师24小时处于待命状态,一旦客户计算机系统遭受入侵,安全专家将在第一时间内实时地阻断、反击入侵行为,恢复客户系统的完整性和可用性。
4. 网络安全配置与补丁
大多数的网站系统没有进行过完整的安全检测和配置,因此存在着不少不同风险级别的漏洞,容易遭受黑客的攻击。世腾公司采用先进的商用检测软件对客户计算机系统进行全面而彻底的安全漏洞检测。在安全漏洞扫描检测完成后,根据检测的结果进行漏洞修补。这一服务每月定期进行一次,首次服务在客户授权后48小时内完成,余次服务在24小时内完成。当客户系统有重大调整时,应客户要求提供服务。系统配置在保证客户使用需求的情况下按照安全最大化配置,系统补丁采用最新的补丁程序。
5.网络防火墙服务
管理防火墙服务是根据其IDC业务的服务特点提出的,它的核心是依靠一支经验丰富的专业安全工程师队伍,针对客户具体情况实施防火墙策略配置,7×24不间断地对防火墙以及客户服务器的运行情况进行实时监控,实现安全性、可靠性和连通性的最大化。这一服务的特点是,负责为客户实施防火墙的购买、安装、运行、维护和升级。防火墙本身的安全性决定受保护网络/主机的安全性,由于对防火墙的运行进行7×24的实时监控、对防火墙主机提供安全保护,并提供宕机重启服务,可极大地保证受保护网络/主机的安全性和网络的连通性。
6.网络安全服务简介
● 安全网络的设计和工程集成
● 网络与信息安全检测和风险评估
● 网络与信息系统的安全改进
● 网络安全事件的紧急响应和灾难恢复
● 网络与信息安全产品的研发与销售
● 网络与信息安全服务包括顾问、咨询、监理、教育培训等
● 信息安全管理体系标准的培训、咨询和认证(见信息安全管理体系建设咨询) 网络与信息安全工程是一个系统工程,一个网络的安全涉及到体系内的各个环节。安全服务的特色就在于从客户的角度、以第三者的眼光审视市场上不同安全厂商提供的产品,从而真正为客户设计出适合用户自身的网络安全系统。同时,因为所谓的网络安全又是动态的,一次网络系统的构架和安全策略的制定并不能保证系统永远的安全,随着网络的扩容、操作系统的升级、黑客攻击手段的不断发展,新的安全隐患又会层出不穷。所以,同时提供的实时远程和本地检测服务及系统完善又恰恰为客户解决了操作系统及应用层可能出现的安全隐患。再加上根据不同客户的特殊需求而制订的相应的安全策略做保障,选择我们做您的安全保障,能始终保证您的网络系统在各个层面上处于最安全的状态。
