安全加固服务

在客户授权委托的情况下,安全加固可以帮助客户解决系统在安全评估中发现的技术性安全问题,对系统性能进行优化配置,杜绝因系统配置不当而出现的弱点,在加固实施后,系统中不再存在高危漏洞和中危漏洞(CVE标准定义)。

服务介绍

安全加固是指参考国内国际权威的系统安全配置标准,并结合用户信息系统实际情况,对信息系统涉及的主机、网络设备、应用及数据库的脆弱性进行分析并修补,包括安全配置加固和漏洞修补,增强用户信息系统抗攻击能力,有效减轻系统总体安全风险, 提升信息系统安全防范水平,可以建立起一套适应性更强的安全保障基线,有效构建起信息系统安全堤坝。安全加固过程中严格遵循风险控制策略,避免因加固而影响系统原本的业务运行。

服务优势

高度定制
根据客户资产情况和需求,量身定制安全加固方案
整体可控
加固内容整体且全面,在加固前提供风险控制策略,在加固中每一步进度均与客户确认,保证加固范围和进度的可控性
效果保证
安全加固方案及实施过程事前会与客户充分讨论,保证效果。加固过程对用户资产数据严格保密
现场服务
提供驻场服务,保证企业信息安全。加固实施后所有资料全部删除防止泄密

服务场景

Windows系统/设备加固

账号、口令、授权、日志配置操作、日志保护配置、 共享文件夹及访问权限、Windows 服务、防病毒管理、自动播放、屏幕保护、远程登录控制、补丁管理、IP 协议安全配置操作、时间同步服务。

Lunix操作系统加固

账号、口令、文件权限、IP 协议安全、日志审计、 关闭不必要的服务、资源控制。

AIX操作系统加固

账号、口令、授权、日志配置、IP 协议安全、路由协议安全、补丁管理、内核调整、服务进程和启动、AIX 可被利用的漏洞。

Oracle 数据库安全加固

账号、口令、授权、日志审计、远程操作连接。

Linux 版 MySQL 数据库安全加固

认证授权(以非 root 用户启动 MySQL、口令策略、共享帐号、最小权限、IP 地址限制、删除无关帐号)、日志审计、安全文件权限配置、连接数限制。

Windows 版 MySQL 安全加固

认证授权(以普通用户权限运行 MySQL、口令策略、共享帐号、最小权限、IP 地址限制、删除无关帐号)、日志审计、安全文件权限配置、连接数限制。

SQL Server 数据库安全加固

账号、口令、授权、日志审计、通信协议、补丁、 停用不必要的存储过程。

IIS 中间件安全加固

账号、口令、授权、日志配置操作、日志保护配置、文件系统及访问权限、IIS 服务组件、隐藏 IIS 版本号及敏感信息、版本和补丁管理、IP 协议安全配置操作、连接数限制

Linux 版 Apache 安全加固

认证授权设置、以非 root 用户启动 Apache、目录安 全配置、限制 IP 地址访问、日志审计设置、配置错误日志、配置访问日志、其他安全设置、隐藏 Apache 版本号、关闭目录浏览功能(必选)、禁用 Apache 的执行功能、防御拒绝服务攻击、自定义错误页面、升级使用最新版 Apache

Windows 版 Apache 安全加固

认证授权设置、以普通用户权限运行 Apache、 目录安全配置、限制 IP 地址访问、日志审计设置、配置错误日志、配置访问日志、其他安全设置、隐藏 Apache 版本号、关闭目录浏览功能(必选)、禁用 Apache 的执行功 能、防御拒绝服务攻击、自定义错误页面

Tomcat 中间件安全加固

账号、口令、授权、日志配置操作、定时登出、错误页面处理、目录列表访问限制

Weblogic 中间件安全加固

账号、口令、授权、日志、审计、其他安全配置、 定时登出、错误页面处理、禁用 Send Server header

CISCO 网络设备安全加固

账号、口令、密码复杂度、加固 CON 端口的登录、 加固 AUX 端口的管理、对网络设备的管理员登录地址进行限制、HTTP 登录安全加固、 设置登录超时时间、用户权限分配、限制具备管理员权限的用户远程登录、日志配置、 日志安全要求、远程日志功能、防止地址欺骗、SNMP 服务器配置、使用 ssh 加密传输、 禁用空闲端口、端口级的访问控制策略

HUAWEI 网络设备安全加固

用户帐号分配、限制具备管理员权限的用户远程 登录、无效账户清理、静态口令复杂度、静态口令加密、密码重试、加固 CON 端口的 登录、加固 AUX 端口的管理、对网络设备的管理员登录地址进行限制、远程登录加密传输、设置登录超时时间、用户权限分配、配置日志功能、对用户操作进行记录、对用 户登录进行记录、开启 NTP 服务保证记录的时间的准确性、远程日志功能、ACL 配置、 防止地址欺骗、SNMP 服务器配置、配置 SNMPV2 或以上版本、修改 SNMP 的 Community 默认通行字、动态路由协议口令要求配置 MD5 加密、禁止发布或接收不安全的路由信 息、MPLS 安全、禁用空闲端口、关闭不必要的服务

H3C 网络设备安全加固

账号、设备特权口令、密码复杂度、设置特权口令(推荐)、关闭未使用的端口、账号口令、Console 口密码保护、禁止无关账号、日志配置操作、审核登录、VTY 端口防护策略、远程主机 IP 地址段限制、远程管理通信安全、更改 SNMP 服务读写权限管理、修改 SNMP 默认的 Community 字符串、Community 字符 串加密、IP/MAC 地址绑定、ARP 攻击防御、ARP 防止 IP 报文攻击、关闭设备 FTP 服 务、防源地址欺骗攻击、端口隔离、启用端口安全功能

主机加固

数据库加固

中间件程序加固

网络设备加固

服务流程

提交申请服务表单 → 审核 → 商务沟通签约 → 评估资产 → 输出加固方案 → 实施加固并保证加固后系统/设别平稳运行

相关云安全产品