随这网络应用的不段深入,网络安全成为了每个网络应用单位的重要工作,北京五仁科技有限公司聚积了一批有着近20年网络运维经验的专业安全服务团队,一直致力于为政府、企事业单位、社会组织等机构提供安全咨询与规划、安全测评、风险评估、应急响应、渗 透测试等全系列安全服务业务。
一、网络安全服务的需求分析:
1、《十三五国家信息化规划》重点强调了网络安全攻防的全面性和对动态网安全的全天候、全方位的态势感知能力。
2、《网络安全法》明确要求建立统一的监测预警、信息通报和应急处置制度和体系。
3、《等级保护2.0》提出“关键信息基础设施监测与防护体系”的建立。
4、黑客组织和网络恐怖组织等发起的网络安全攻击持续不断增加。
5、专业安全技术人员短缺,很难及时发现及处置安全风险。
二、我们可提供的服务内容
1、防火墙:基于每IP的端口协议的开关控制,基于每个IP的源地址、目地地址控制。
2、主动防御:基于每IP的端口协议的开关控制,对每个IP受攻击的情况并发送邮件到指定的用户邮箱。提供IPS事件的类型和次数,并对每个IP的流量进行每小时、每天、每周的流量分析。
3、主机漏洞扫描:基于每个IP进行全面的漏洞扫描并出报告信息系统存在的脆弱性主要包括操作系统漏洞、应用系统漏洞、弱口令、数据库漏洞、错误的安全配置。主机漏洞扫描包含了操作系统及应用软件、弱口令、端口探测与服务识别、Web、数据库、基线配置核查等功能。可以对不同操作系统下的计算机(在可扫描IP范围内)进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。
4、提供信息安全等级保护评测环境
5、堡垒机服务:SSL VPN安全接入,保障远程IT运维链路安全。严格的访问权限控制,降低远程IT运维风险,文件传输双向控制,保证远程IT运维的数据安全,远程IT运维操作全程审计,保证远程IT运维合规,权限精细划分,操作全程录像审计,安全加倍。适用场景:远程IT运维的中小型企业以及教育医疗等行业客户,多数据中心,实现统一运维入口,资产统一管理。
提供每账号下的每个IP主机的运维(以SSH或RDP方式)运行并提供运维日志的下载和保留180天的保障服务。设备日志外发服务,并保存180天。