憑借公司強大的技術實力和豐富的信息安全項目經驗,我們為客戶提供全方位的計算機信息安全咨詢服務。
依據國家等級保護、分級保護等標準,針對網絡安全、服務器安全、應用系統安全、數據庫安全、介質安全、物理安全、管理制度等方面,為客戶提供專業的方案設計、產品選型、安裝調試服務,通過部署防火墻、防病毒系統、UTM、VPN、上網行為管理系統、WEB應用防火墻、安全認證網關、數據庫審計系統、運維審計系統、安全隔離網閘、數據交換平臺、安全管理平臺等設備對客戶信息系統進行全方位、立體化防護。
多年來我們在信息安全服務過程中,積累了豐富的實施經驗,并已將此總結成為一整套科學規范的信息安全服務實踐方法。信息安全服務是針對企業信息安全規劃、建設、運作、管理的完善解決方案,能夠協助企業更加全面地認識信息安全技術、評估企業的信息安全隱患及薄弱環節,進一步完善企業安全架構,為企業的IT系統應用構建高度安全的運行環境,通過規劃、設計、實施、運作、管理,從而保護企業信息系統的安全。
安全評估
華夏騰龍為客戶提供專業的信息安全評估服務,對客戶授權的網絡、服務器、終端、應用系統、數據庫、存儲系統等進行全方位安全脆弱性掃描與分析,并作出詳細的安全評估報告,提出相應的安全加固建議。
利用系統化工具與流程,結合多年實戰經驗,對目標系統進行深入的安全脆弱性掃描,并利用各種滲透技術、攻擊手法、弱點攻擊程式、網站漏洞等技巧來對受測目標進行滲透測試并提供專業的評估報告、完整的記錄整個測試過程與細節、改善建議,協助企業做好信息安全防護。
網絡系統安全評估
對網絡設備賬戶、網絡架構、可用性等方面進行安全脆弱性掃描與分析。
服務器安全評估
針對服務器操作系統、開放端口、系統賬戶、目錄權限、系統共享、注冊表等進行安全脆弱性檢查。
應用系統安全評估
對應用系統進行SQL注入攻擊測試、XSS跨站攻擊、上傳漏洞攻擊等安全脆弱性檢查。
數據庫安全評估
針對數據庫賬戶、權限等方面進行安全評估。
存儲系統安全評估
針對存儲系統架構、可用性、訪問權限等方面進行安全評估。
安全加固
華夏騰龍憑借多年的安全服務經驗和強大的技術團隊,為廣大客戶提供專業的計算機信息系統安全加固服務。
1. 網絡設備安全加固
網絡設備安全加固主要是針對路由器、交換機系統的軟硬件、配置、日志進行優化。
2. 安全設備安全加固
安全產品會有很多種,比如防火墻、入侵檢測系統、入侵保護系統、網閘等;
如防火墻安全設置、基本安裝配置、訪問控制配置、NAT方式配置、透明方式配置、帶寬管理配置、系統管理配置、軟件升級配置、用戶管理配置、認證配置、實時報警和入侵檢測配置、日志分析配置、效率配置、防DoS攻擊配置、高可用性測試。
3. 服務器操作系統安全加固
主要從系統帳戶、開放端口、目錄權限、注冊表、共享目錄、服務組件、系統漏洞、系統日志等方面進行安全加固及優化設置。
4. 應用系統安全加固
主要針對應用系統帳戶權限、操作日志、程序bug、系統參數等方面進行安全加固及優化設置。
服務特色:
優秀專業顧問團隊
本安全評估團隊由受過專業滲透測試訓練的高級工程師組成,有完善的知識庫系統和工具,且有豐富的安全評估經驗。
全方位安全檢測
使用專業的安全掃描工具,結合多種安全評估方法,對客戶的信息系統進行全方位、深入的安全檢測,找出企業信息系統安全存在的薄弱環節,為客戶提供詳細的安全評估報告,并給出安全改善建議。
客戶資料保密原則
公司承諾對顧客資料將嚴守遵守保密原則,不對第三方泄露。