安全集成

——

　　从信息安全的角度出发，在保证客户信息系统健壮性和稳定性的基础上，针对性地提出安全集成解决方案，提升客户信息系统的整体安全。

　　传统的安全集成，只是在做设备排列组合的游戏，打补丁式的信息化建设思路，多厂商设备的堆积，不兼容的技术建构，导致后续的运营复杂度提升，相应的也提高了运维的成本，信息系统的稳定性成了悬在我们头顶的达摩克利斯之剑·····

　　我们沉浸安全行业多年，深知安全管理之痛；

　　我们从事安全集成，但我们不会为了卖设备，而增加用户后续的管理之痛；

　　我们期望通过整体的安全服务解决方案，帮用户排忧解难，成为用户的好伙伴·····

一、网站安全服务

　　专门针对客户web网站提供的包括风险分析、监控、防护为一体的web网站整体安全服务类方案。

传统的防御体系的局限性

　　设备多，成本高，故障多，性能低；传统防火墙作为4层设备，应用层防护能力差；IPS/IDS误报高，缺乏和防火墙的联动；WEB防护基于特征库。无法对Oday、Nday等。

新出现的攻击进行防护

　　DDOS防护能力薄弱；仅对设备日志进行收集，缺乏日志分析，更无法跨设备实现日志的关联分析；无法了解系统安全的状况，决策分析缺乏数据支持；安全事件发生后，无法取证定贵、追溯源头；不了解信息系统安全状况。

千丈网站安全服务解决方案核心理念

　　基于Saas平台实时的防护和监控；保证客户网站系统和业务的可用性和安全性。

网站安全服务八大功能

　　1. Web资产自学习：及时了解网络中有哪些网站及业务系统在提供服务，自动识别疑似不合规Web系统。

　　2. 备案管理：提供公安备案管理以及组织自用备案管理系统，明确各Web系统的所有人、用途等各类信息。并提供备案申请、备案审核等流程。

　　3. 安全评估：对新上线系统进行脆弱性检测，检测结果会在备案审核中自动体现。

　　4. 日常安全监控：可自定义时间周期对网站进行安全检测，检测内容包括系统漏洞检测、Web漏洞检测、敏感词检测、暗链检测、篡改监控。

　　5. 指纹信息识别：自动识别所有Web系统的中间件信息、操作系统、网站编码、物理地址等信息。帮助管理人员更全面掌握资产信息。

　　6. 流量分析：可统计所有Web站点的访问量，帮助管理人员发现异常访问情况、找出“僵尸网站”。

　　7. 异常阻断：对发现的不合规或不安全的Web站点提供两种阻断方式，一是通过配置旁路阻断模块进行阻断，二是通过与防护探针进行联动禁止网站对外提供访问。

　　8. 自动化攻击防护：防撞库、防爬虫、防刷单、防应用层DDOS攻击。

二、无线安全服务

　　专门为解决客户无线网络安全所提出的产品+服务整体解决方案。

千丈无线安全服务解决方案的核心目标

　　帮助客户守住无限边界。

无线安全服务解决方案的核心功能

　　1、提高无线基础架构的健壮性；

　　2、发现私建、非法无线热点；

　　3、监测无线安全风险；

　　4、及时警告、定位，并阻断。

无线安全服务解决方案

　　1、无线攻击发现及防御；

　　2、私建、非法热点防护；

　　3、无线安全产品部署；

　　4、无线安全架构、配置分析。

三、数据库安全服务

　　专门为解决客户数据安全所提出的产品+服务整体解决方案。

随着信息化的不断发展，信息安全面临的威胁也在持续增加

　　1、100%的企业存在数据安全需求；

　　2、80%的企业存在数据泄露风险；

　　3、90%的企业对数据访问行为未进行监控审计；

　　4、99%的企业对黑客入侵行为无法做出及时响应。

传统的安全防护手段无法对数据安全进行深度防护!

千丈数据库安全服务解决方案通过服务+产品的整合，帮助客户提升数据的安全性

数据库系统安全：

　　应用层渗透测试：应用层面SQL注入检测

　　数据库IP访问控制：防止未授权系统对数据访问

　　数据库访问行为控制：合法用户行为检测

　　数据库业务安全防护：自学习+未知威胁防护

数据库使用安全：

　　数据脱敏：针对结构化数据

　　数据防泄密：针对非结构化数据

四、移动应用安全服务

　　从2013年开始移动应用爆发式的增长，银行客户端，移动端第三方支付，手机电商等。移动互联网已经占据人们的生活，人们的消费逐渐向手机过渡。据统计，目前移动端流量已占到整个互联网流量的70% 。随着移动互联网的发展和移动APP的广泛应用，银行、电信、税务以及其他各个行业移动应用也暴露出越来越多的安全问题。

移动应用面临的4大威胁

　　1.APK文件缺乏保护

　　2.未有效保护传输数据安全

　　3.脆弱的认证和授权

　　4.服务器端访问控制不严

移动应用安全解决方案

　　安全评估服务：可对在线APP客户端、服务端、通讯链路进行安全检测

　　1.APP客户端自身、组件、第三方SDK、数据安全、业务流程等进行自动化及人工检测；

　　2.数据通信安全性检测，包括：协议加密机制检测、服务端证书校验检测、中间人攻击防护分析；

　　3.服务器进行网络渗透测试，并出具安全报告及安全修复建议；

安全加固服务：可提供标准型、增强型及定制型安全加固服务

　　1.提供云加固服务和离线加固服务，适用不同客户需求

　　2.对加固后的应用技术指标进行兼容性、性能、功能等对比测试，保证可用性

渠道检测服务：可对应用市场进行监控，第一时间发现盗版软件

　　1.动态监控大约400个渠道

　　2.覆盖WEB端和APP端渠道

　　3.盗版识别

　　4.检索到疑似盗版手机短信通知

五、内网安全服务

　　内部合法用户的非法行为，不合规的系统、终端，导致安全问题层出不穷，内网安全服务通过整体的内网安全服务解决方案，帮你解决内网安全问题。

内网安全面临的挑战

　　1、如何进行用户接入控制，如何做到用户认证方能入网，如何保证只有合法用户才能允许接入；

　　2、如何解决终端安全和网络安全，主机的操作系统补丁是否更新；主机是否安装杀毒软件，且病毒库是否更新；如何保证主机上安装的程序符合要求；网络的ARP问题如何彻底解决；

　　3、如何实现信息系统权限的分配，用户授权如何实现?用户授权如何管理?

　　4、如何保证用户上网行为的安全，对用户上网行为进行监控；进行有效的审计定位；发生问题后可以追查到人。

内网安全

　　1、安全准入，实现终端安全，防止非法用户随意接入内网；

　　2、安全域边界隔离，实现分级分域管理，防止黑客操纵内网PC；

　　3、网络授权，控制指定的人访问指定的业务，防止非法窃取机密数据；

　　4、用户行为审计，防止非法的网络行为。