互联网企业安全服务白皮书

被遗忘的艰辛
1 ℃
2020-04-24

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

互联网企业安全服务白皮书■文档编号■密级公开文档■版本编号V1.0■日期2010-3-16©2020绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。■版本变更记录时间版本说明修改人2010/03/16V1.0文档创建黄斌■适用性声明本文档用于撰写互联网企业安全服务白皮书使用。-I-目录一.绿盟科技简介.......................................................................................................................................1二.绿盟科技安全服务产品.......................................................................................................................22.1风险评估服务...................................................................................................................................22.1.1技术脆弱性评估.......................................................................................................................22.1.2管理脆弱性评估.......................................................................................................................72.2安全咨询服务...................................................................................................................................82.2.1体系建设...................................................................................................................................82.2.2合规咨询.................................................................................................................................102.3安全运维服务.................................................................................................................................132.3.1安全监控服务.........................................................................................................................132.3.2安全巡检服务.........................................................................................................................172.4安全支持服务.................................................................................................................................20三.互联网企业安全服务包.....................................................................................................................243.1基础安全服务包.............................................................................................................................253.2业务安全服务包.............................................................................................................................263.3整体安全服务包.............................................................................................................................29四.互联网行业安全服务成功案例.........................................................................................................34互联网企业安全服务白皮书©2020绿盟科技密级：项目交流-1-一.绿盟科技简介绿盟科技公司（NSFOCUSINFORMATIONTECHNOLOGYCO.,LTD.）成立于2000年4月，是中国第一批专业网络安全产品和服务公司之一。在多年的发展过程中，获得了不同行业的近千家客户的认同，并已经成为国内领先的专业安全产品和服务提供商。绿盟科技自成立以来一直以作为“巨人背后的安全专家”为己任，全力为客户服务，本着“诚信为本、客户至上、专业服务、面向国际”的宗旨，汇聚了国内安全领域最优秀的技术研究、产品开发和服务实施队伍。多年来，开发出多款具有国内国际领先水平的安全产品，并通过独立的服务部门为用户提供专业的安全服务体系。作为专注于网络安全技术的产品和服务提供商，绿盟科技一直保持了高速增长并在国内信息安全行业处于领先地位。国内第一家专业商业安全服务公司，第一家获得ISO9001国内国际双认证的专业安全服务企业，完成了运营商、金融、政府多个关键服务项目。2001国信安办第一批安全服务试点企业；2002年第一批国家正式认证的安全服务一级资质，2004年第一批安全服务二级资质认证；2005年第一批国家级紧急响应服务单位。第一家对国外安全产品厂商提供入侵检测技术出口的安全公司，并在2005年包揽中国入侵检测/入侵保护系统在主要行业媒体和公开评测方面的全部奖项；其他安全产品在国内目前也拥有领先的市场份额。绿盟科技的技术网站，维护着国内最全面的全中文网络安全漏洞库，自1999年积累至今已经积累了超过1万条内容详尽的安全信息，在广大专业技术人员中享有”中国网络安全第壹站”的美称。2003-2009年连续多年获得最值得信赖的安全服务品牌称号。NSPS安全服务体系是绿盟科技在2000年首先提出的为客户提供的可定制的专业安全服务。作为值得信赖的、业界领先的专业的安全服务提供商，我们通过专业安全服务协助用户设计、实现、维持、改进有效的安全战略，保持遵循性，提高其长期竞争优势。绿盟科技可以为用户提供两大类的专业服务，包括：专业安全服务(PSS:ProfessionalSecurityServices)：旨在降低用户在关键业务资产的威胁，通过企业级安全评估、安全设计、安全部署来提高安全管理的实效。互联网企业安全服务白皮书©2020绿盟科技密级：项目交流-2-可管理安全服务(MSS:ManagedSecurityServices)：为用户提供完备的实时安全管理外包解决方案，包括安全监控、7x24安全保障、应急处理等。多年来，我们的专业的服务实施能力和效果赢得用户的信赖，使得绿盟科技在安全服务领域独占鳌头。二.绿盟科技安全服务产品2.1风险评估服务绿盟科技专业安全顾问在对您的信息系统进行充分调研和访谈的基础上，配合使用专业的安全工具，对系统实际情况进行专业的安全现状评测与分析，并以此为基础进行后续的定制和设计工作。这个针对信息系统的安全评测与分析的过程就是风险评估服务。风险评估服务包括：技术脆弱性评估、管理脆弱性评估2.1.1技术脆弱性评估绿盟科技提供的“技术脆弱性评估服务包”包括：全面漏洞评估、人工检查、渗透测试和应用系统安全评估，服务包各项介绍如下：全面漏洞评估风险评估就是准确发现系统的安全隐患及可能存在危害的最好手段，通过风险评估可以全面了解信息系统的安全现状，而在风险评估过程中，全面漏洞评估服务又是不可缺少并且可以独立存在的一步工作，通过全面漏洞评估工作，可以详细的了解当前网络和系统中可能存在的潜在安全隐患，从而为进一步通过技术手段降低或解决问题提供了参考依据和方法。绿盟科技安全专家通过绿盟科技的“极光”安全评估系统以本地扫描的方式进行全面漏洞评估，在评估过程中对评估范围内的系统和网络进行安全扫描，从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。安全扫描项目包括如下内容：互联网企业安全服务白皮书©2020绿盟科技密级：项目交流-3-信息探测类网络设备与防火墙RPC服务Web服务CGI问题文件服务域名服务Mail服务Windows远程访问数据库问题后门程序其他服务网络拒绝服务(DOS)其他问题为了确保全面漏洞评估的可靠性和安全性，绿盟科技在评估前将与您一起确定安全扫描计划，防止对系统和网络的正常运行造成影响，同时绿盟科技将对扫描策略进行修改、配置，使资源消耗降低至最小，限制或不采用危险插件进行扫描。另外，绿盟科技在评估前将协助评估节点进行必要的系统备份，并检查本地的应急恢复计划是否合理。在实际开始安全扫描时，绿盟科技会正式通知您并按照预定计划，在规定时间内进行操作工作。人工检查绿盟科技提供的人工检查服务是对评估范围内，安全漏洞扫描工具不能有效发现的地方(网络设备的安全策略弱点和部分主机的安全配置错误等)进行辅助评估的一种有效手段。因此，有必要对评估范围内的系统和设备进行手工检查。在对信息系统的网络设备和主机的安全性进行人工检查时主要检查以下几个方面：是否最优的划分了VLAN和不同的网段，保证了每个用户的最小权限原则；内外网之间、重要的网段之间是否进行了必要的隔离措施；路由器、交换机等网络设备的配置是否最优，是否配置了安全参数；安全设备的接入方式是否正确，是否最大化的利用了其安全功能而又占系统资源最小，是否影响业务和系统的正常运行；主机服务器的安全配置策略是否严谨有效。……….互联网企业安全服务白皮书©2020绿盟科技密级：项目交流-4-同时，许多安全设备如防火墙、入侵检测等设备也是人工评估的主要对象。因为这些安全系统的作用是为网络和应用系统提供必要的保护，其安全性也必然关系到网络和应用系统的安全性是否可用、可控和可信。目前还没有针对安全系统进行安全评估的系统和工具，所以只能通过手工检查的方式进行