更多专业安全服务

服务介绍

漏洞扫描是指基于CVE、CNVD、CNNVD等漏洞数据库，通过扫描等手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行安全弱点检测，发现安全漏洞的一种安全检测活动。
漏洞扫描服务主要有两种类型：第一种为业务系统应用层扫描，通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞，全面检测并发现业务应用安全隐患；第二种为主机系统漏洞扫描，通过扫描工具识别多种操作系统、网络设备、安全设备、数据库、中间件等存在的安全漏洞，全面检测终端设备的安全隐患。

 

服务方式

深信服漏洞扫描服务主要为现场扫描与远程扫描。根据用户提供的资产信息，深信服进行核对和确认。现场扫描由技术人员携带相关的漏洞扫描工具，根据约定的时间到达用户现场，部署漏洞扫描工具，经由用户授权后对指定的资产进行扫描。远程扫描是由技术人员和用户约定时间，经由用户授权后，通过互联网对用户指定的资产进行扫描。

 

• 1、提升组织对于内部系统的漏洞检测能力。
• 2、全面掌握组织内部的安全漏洞。
• 3、为组织业务系统测评、检查等提供有效的依据。
• 4、为组织制定科学、有效地安全加固方案提供依据。
• 5、降低因为漏洞导致安全事件发生的概率。

服务介绍
基线核查服务是根据相关标准或规范，由深信服对用户的硬件资产（如主机设备、网络设备、安全设备、办公终端等）和软件系统（如操作系统、数据库、中间件和常用服务协议等）进行安全配置的核查，识别出现有安全配置与普适性规范或行业规范的安全配置要求之间的差距，并提供相关优化建议。

服务方式

深信服的基线核查服务主要以人工检查和自动化检查方式实施：
1、人工检查的内容主要包括登录信息收集、配置安全分析和形成检查报告，其中配置安全分析是比较重要的环节，分析结果直接影响报告的准确性、权威性；
2、自动化检查是借助深信服的安全评估工具（TSS）或专门开发的检查脚本来自动化完成部分工作，比如完成目标设备登录、设备配置检查和配置信息记录工作，此部分工作借助自动化工具是为了消除手工误操作的隐患，提高检查效率和精确度。

服务价值

通过以工具为主，人工为辅的方法，对用户的硬件资产和软件系统的安全策略配置进行科学、全面、认真地检查，输出专业的基线核查安全评估报告，通过该服务可以实现包括但不限于以下价值：

 

1、帮助用户充分掌握当前IT设备的配置情况，了解潜在的IT设备、系统的配置隐患和安全风险。

2、通过对基线核查发现的问题进行安全加固，有助于提升安全防护能力，降低因为安全配置导致的安全事件的概率。

3、为用户进一步完善配置管理体系、满足合规要求，提供强有力的支撑和依据。

4、为用户制定科学、有效地安全加固方案提供依据。

服务介绍
深信服安全加固服务是为了帮助组织修补信息系统脆弱性、提高安全性、满足相关政策法规的安全服务之一。安全加固通常建立在安全风险评估、等保测评、安全检查等评估或检查工作的结果基础之上，参照评估的结果对评估对象进行安全加固。安全加固服务可协助用户提高系统抵御外来的入侵和蠕虫病毒袭击的能力，缩小影响范围，使信息系统长期保持在稳定的安全状态。

服务方式
结合用户需求，深信服安全加固服务可采取远程加现场方式，完成相关安全加固服务。对于涉及业务相关的安全加固，需要用户协助配合完成部分工作，分工协作方式如下：
用户方：提供已有的安全评估结果、提供必要的实验模拟环境、提供加固所需相关资源（如加固设备IP、登陆方式等）。
服务方：设计加固方案、提供加固工具、给用户讲解加固方案及步骤、编写加固报告。

服务价值
对于用户而言，安全加固服务可带来以下收益：
1、避免因系统配置、策略等原因造成的安全隐患，降低安全风险，提高整体安全等级；
2、增强网络、主机、应用层面的安全等级，满足符合性安全检查中对安全的要求；
3、从时间角度，检验安全策略的有效性，避免组织敏感信息的失窃、丢失和破坏；
4、提高技术人员安全技术水平，得到更专业化的安全技术服务；
5、增加组织的竞争优势，使组织有更多的时间和精力关注其核心业务能力，创造更大收益。

服务介绍
安全驻场运维服务是一个以用户业务安全为目标的信息系统安全运行保障服务，根据用户的需求提供长期的现场技术人员值守，其服务内容包括信息资产维护、安全巡检及应急响应等，通过深信服标准的安全驻场运维服务体系，协助用户做好信息系统的安全运行，为用户的核心业务提供日常安全维护和技术保障，保障信息系统可靠、高效、持续及安全地运行，及时发现并处理网络安全事件，提高网络的整体安全防护能力。

服务方式
安全驻场运维服务模式是指深信服指派安全运维团队在规定的时间内驻扎在用户现场，驻场人员接受用户的管理，按照服务要求，在规定的时间内完成相关的服务内容。驻场运维服务的各服务内容时间频率设计具体如下所示：


服务价值：
通过安全驻场运维服务，辅之以高效的服务工具支持，对组织的安全防护措施进行科学、全面检查和维护，组织将获得以下收益：

1、驻场工程师5*8小时的全程安全运维，协助用户以更简便的方式更高效的方法，提高安全日常运维工作的质量；
2、检验用户网络、系统各层面安全防护措施的有效性，对发现的安全隐患及时进行处理；
3、弥补用户内部信息安全技术和管理能力的短板，降低用户安全运维和人员支出成本；
4、面对安全事件，可有效提升事件处理效率，及时解决安全故障，恢复系统正常运行，尽可能挽回或减少安全事件带来的损失；
5、提供周期性巡检、应急保障机制，促进ISMS信息安全管理体系和PDCA在实际工作中的执行，降低用户信息系统安全风险，确保业务系统的持续、安全、稳定运行；
6、在信息安全相关决策过程中，可参考专业的安全团队提供的有效意见，减少决策失误，降低风险。

服务介绍
无线安全评估服务是具备高技能和高素质的安全服务人员，通过现场文档查阅，人员访谈，以及模拟常见黑客所使用的攻击方式对无线网络进行模拟入侵等手段，对无线网络所暴露的脆弱性进行识别，对识别到的脆弱性进行风险和影响分析，将发现的安全漏洞进行整理，给出详细说明，并针对每一项安全漏洞提供相应的解决方法，有助于后续的无线网络安全建设。
深信服提供的无线安全评估服务用于检验在当前的安全防护措施下无线网络抵御入侵者攻击的能力。

服务方式

1、安全顾问访谈

安全访谈是最主要的信息安全管理评估方式，通过对用户相关领导、骨干技术人员的访谈，可以对用户绝大部分的安全管理实现细节进行了解。

2、工具扫描

使用自研和其它商用漏扫工具，能够快速发现网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁，并给出关于安全隐患的详细信息。

3、人工审核

通过人工的现场勘查、入网测试、资料审阅等方法，人为地对相关资料进行筛选核实与审批；人工审核可大幅度降低工具的误判率，并能发现一些自动化工具无法发现的一些管理层面、逻辑层面、工作流程层面的安全隐患。

4、安全基线核查

安全基线是一个信息系统的最小安全保证 , 即该网络设备、服务器最基本需要满足的安全要求。基线核查是业务系统及所属设备等在特定时期内，根据自身需求、部署环境和承载业务要求应满足的基本安全配置，全面集中检查和分析各类系统存在的本地安全配置问题。

5、无线渗透测试

通过模拟恶意黑客的无线攻击方法对无线边界进行渗透，尝试通过无线网络进入用户网络，检测系统抵抗攻击的能力。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者的位置和角度进行的，更容易发现实际生产过程中危害较大的安全隐患及脆弱性利用路径及方式。

6、其它

根据用户的实际情况分析得出的更具实用性的服务方式。
无线安全评估将采用以上多种组合的方式开展工作，采用的具体方式视用户实际情况而定。

服务价值

1、明确安全隐患点
无线安全评估是从管理和技术方面进行全面无线网络安全检查的过程，测试人员模拟黑客的入侵，从外部整体切入最终落至某个威胁点并加以利用；从内部管理制度查阅访谈发现薄弱点并进行分析影响，总结出最终对无线网络产生的安全隐患点，同时也可以帮助管理者分析无线网络的安全隐患对组织单位网络安全现状的影响。
2、提高安全意识
任何的隐患在无线网络中都可能造成“千里之堤溃于蚁穴”的效果，因此无线安全评估服务可有效督促管理人员杜绝任何一处小的缺陷，从而降低无线整体风险。
3、提高安全技能
在测试人员与用户的交互过程中，可加强用户对无线安全的了解。另外，通过专业的无线安全评估报告，也能为用户提供当前流行安全问题的参考。
4、提高安全认知
无线安全评估报告有助于用户以案例的形式说明企业目前的安全现状，协助用户发现组织中的安全最短板，从而提升组织信息建设的步伐。