网络安全
富恒天地MSS服务业务,是利用富恒天地安全运营中心,以远程为主,现场为辅,实时主动的方式,为企业的网站安全提供安全保障的业务。能降低企业成本,使中小企业放心应用电子商务,提高企业综合竞争力,提高企业经济效益和社会效益。
安全外包服务框架
富恒天地推出MSS安全服务产品,主要包括以下五个子服务:定期安全漏洞检测、7*24小时监控、安全设备运维、安全事件紧急响应和专家咨询服务。实现“事前预警、事中处理、事后弥补”,最大限度的保护客户的网站安全,具体框架如下:
安全外包服务列表
|
安全外包服务介绍 | |||||
|
编号 |
服务类 |
服务项 |
计费单位 |
描述 |
备注 |
|
1 |
安全诊断服务 | 主机漏洞扫描检测 | 台/次 | 通过远程网络扫描工具,对客户主机进行漏洞扫描,识别安全风险为安全加固提供依据。 | 包括:Windows、Linux、UNIX、Soliars |
|
2 |
主机漏洞专家上线检测(人工检查) | 台/次 | 采用人工上线检测方式,全面发现系统的漏洞和安全隐患。检测列表由富恒安全专家团队根据各主流厂商公告,并结合自身的丰富经验定制而成。 | ||
|
3 |
网站应用漏洞扫描检测 | 每套/次 | 通过远程B/S应用层漏洞检测工具,检测网站安全漏洞状况,识别安全风险,为安全加固提供依据 | 1、小规模:400页面以下 2、中规模:400-800页面 3、大规模:800以上 | |
|
4 |
网站代码渗透测试 | 每套/次 | 在客户授权条件下,利用工具结合手工方式,采取可控的,不造成较大影响的黑客入侵手法,模拟对客户网站发起入侵尝试,量化网站风险。 | 1、小规模400页面以下 2、中大规模400页面以上 | |
|
5 |
网站代码审计 | 3000行 | 利用手工+攻击的审计方式,对网站关键代码进行审计,完整的发现网站代码的安全漏洞。 | 代码的类型包括:C语言系列、Java、JSP,ASP,.Net,PHP | |
|
6 |
安全设备有效性检测 | 台/次 | 通过人工访谈/上线检查方式检测安全产品部署和运行的有效性。 | 设备包括:防火墙、IDS/IPS、WAF、防病毒产品、防DDOS产品等。 | |
|
1 |
安全监控服务 | 高危威胁攻击行为监控(系统层) | 每台/月 | 通过监控网站服务器相关日志,及时发现高危攻击行为,提供告警,并提供技术支持 | 包括:Windows、Linux、UNIX、Soliars、IIS、Apache |
|
2 |
高危威胁攻击行为监控(安全设备) | 每台/月 | 通过监控安全设备日志,及时发现如下高危攻击行为,提供告警,并帮助进行处理 | 包括:防火墙、IDS/IPS、WAF、防病毒产品、抗DOS | |
|
3 |
网站页面可用性监控 | 每套/月 | 通过监控客户关键网页的可用性,被监控网站页面无法访问时,进行及时告警 | ||
|
4 |
网站设备性能监控 | 每台/月 | 通过监控设备的性能参数,及时发现网站各部分资源的故障和性能异常,并及时进行告警 | 需要开启SNMP或安装插件 | |
|
5 |
网站页面篡改监控 | 每套/月 | 通过监控客户关键网页的完整性 ,及时发现网页被篡改事件,并提供及时的篡改告警,并指导客户快速进行恢复 | 需要安装插件 | |
|
1 |
安全设备运维服务 | 防火墙产品 | 台/月 | 通过远程或现场方式,对安全产品安全策略、配置修改、补丁更新,及时的抑制和防范网络攻击,保障企业网络安全。 | |
|
2 |
IPS/IDS/WAF产品 | 台/月 | |||
|
3 |
抗DOS产品 | 台/月 | |||
|
4 |
防病毒产品 | 套/月 | |||
|
3 |
安全事件紧急响应服务 | 现场安全响应 | 次 | 通过响应工程师提供现场服务,帮助客户分析、定位的安全事故 ,快速抑制和恢复客户的网站,并提供改进建议指导客户进行漏洞弥补。 | |
|
1 |
专家特色服务 | 主机系统安全加固 | 台/次 | 针对安全诊断服务发现的漏洞,通过人工方式进行安全加固实施或指导 | |
|
2 |
网络安全架构评估 | 次 | 检查网络架构方面的安全漏洞,并根据检查结果进行人工分析,得出各安全设备的安全隐患。访谈列表由富恒的安全专家组开发而成,来源为业界最新发布研究成果和团队的实际经验。 | 1、小规模:1-5台网络、安全设备的网络规模 2、中规模:5-10台网络、安全设备的网络规模 3、大规模:10台以上网络、安全设备的网络规模 | |
|
4 |
网站代码加固指导 | 套/次 | 帮助客户设计代码加固方案,并进行技术指导。 | ||
|
5 |
安全产品咨询支持 | 台/次 | 根据企业安全风险状况,为企业提供产品选型及测试 | ||
|
6 |
安全通告 | 每周 | 提供当前一段时期内,各类操作系统,网络安全系统,应用平台,病毒等的安全漏洞及相关补救措施信息。 | ||
|
7 |
安全技能培训 | 每小时 | 通过专业培训,帮助IT人员提高安全技能及处理突发事件的能力 | ||
|
8 |
安全策略制度编写 | 人天 | |||
| 注: | 安全监控提供两级服务: 金牌服务提供7*24小时服务 银牌服务提供5*9小时服务 | ||||
安全外包服务特点
(一)7×24小时全天候服务
对客户提供7×24小时全天候安全值守,最大限度的保障了客户网络的安全性和可用性。
(二)实时主动性
实时监控客户安全状况,主动发现并及时通知客户网络中的安全事故和潜在的安全隐患,,最大限度的帮助客户预警安全事件,缩短事件响应时间,降低影响范围。
(三)专业性
由专业的经验丰富的安全服务工程师和安全专家值守,提供运营商级的高品质服务,并通过分析和优化建议,帮助客户持续提高信息安全防护水平。
(四)透明性
通过“Secview安全事件监控平台”系统Web界面,实时直观的呈现客户的安全状况,透明化提供的各项MSS服务质量。
(五)经济性
通过富恒天地提供的“一站式”安全外包服务,并结合富恒已有的安全运维方面的优势,能够最大限度的减少客户自建模式下的高额初期投资和长期的运维成本。