- 2017-9-11伟大的软件开发者重要的技能
- 2017-9-11调查显示:美国软件开发商薪资呈现成长
- 2017-9-11移动互联网时代真的结束了吗?
- 2017-9-11精益创业是软件公司开发产品的方法论
- 2017-9-11移动电商app的发展前景
- 2017-9-11用移动互联网思维改造传统教育培训行业
安全集成
安全集成
——
从信息安全的角度出发,在保证客户信息系统健壮性和稳定性的基础上,针对性地提出安全集成解决方案,提升客户信息系统的整体安全。
传统的安全集成,只是在做设备排列组合的游戏,打补丁式的信息化建设思路,多厂商设备的堆积,不兼容的技术建构,导致后续的运营复杂度提升,相应的也提高了运维的成本,信息系统的稳定性成了悬在我们头顶的达摩克利斯之剑·····
我们沉浸安全行业多年,深知安全管理之痛;
我们从事安全集成,但我们不会为了卖设备,而增加用户后续的管理之痛;
我们期望通过整体的安全服务解决方案,帮用户排忧解难,成为用户的好伙伴·····
一、网站安全服务
专门针对客户web网站提供的包括风险分析、监控、防护为一体的web网站整体安全服务类方案。
传统的防御体系的局限性
设备多,成本高,故障多,性能低;传统防火墙作为4层设备,应用层防护能力差;IPS/IDS误报高,缺乏和防火墙的联动;WEB防护基于特征库。无法对Oday、Nday等。
新出现的攻击进行防护
DDOS防护能力薄弱;仅对设备日志进行收集,缺乏日志分析,更无法跨设备实现日志的关联分析;无法了解系统安全的状况,决策分析缺乏数据支持;安全事件发生后,无法取证定贵、追溯源头;不了解信息系统安全状况。
千丈网站安全服务解决方案核心理念
基于Saas平台实时的防护和监控;保证客户网站系统和业务的可用性和安全性。
网站安全服务八大功能
1. Web资产自学习:及时了解网络中有哪些网站及业务系统在提供服务,自动识别疑似不合规Web系统。
2. 备案管理:提供公安备案管理以及组织自用备案管理系统,明确各Web系统的所有人、用途等各类信息。并提供备案申请、备案审核等流程。
3. 安全评估:对新上线系统进行脆弱性检测,检测结果会在备案审核中自动体现。
4. 日常安全监控:可自定义时间周期对网站进行安全检测,检测内容包括系统漏洞检测、Web漏洞检测、敏感词检测、暗链检测、篡改监控。
5. 指纹信息识别:自动识别所有Web系统的中间件信息、操作系统、网站编码、物理地址等信息。帮助管理人员更全面掌握资产信息。
6. 流量分析:可统计所有Web站点的访问量,帮助管理人员发现异常访问情况、找出“僵尸网站”。
7. 异常阻断:对发现的不合规或不安全的Web站点提供两种阻断方式,一是通过配置旁路阻断模块进行阻断,二是通过与防护探针进行联动禁止网站对外提供访问。
8. 自动化攻击防护:防撞库、防爬虫、防刷单、防应用层DDOS攻击。
二、无线安全服务
专门为解决客户无线网络安全所提出的产品+服务整体解决方案。
千丈无线安全服务解决方案的核心目标
帮助客户守住无限边界。
无线安全服务解决方案的核心功能
1、提高无线基础架构的健壮性;
2、发现私建、非法无线热点;
3、监测无线安全风险;
4、及时警告、定位,并阻断。
无线安全服务解决方案
1、无线攻击发现及防御;
2、私建、非法热点防护;
3、无线安全产品部署;
4、无线安全架构、配置分析。
三、数据库安全服务
专门为解决客户数据安全所提出的产品+服务整体解决方案。
随着信息化的不断发展,信息安全面临的威胁也在持续增加
1、100%的企业存在数据安全需求;
2、80%的企业存在数据泄露风险;
3、90%的企业对数据访问行为未进行监控审计;
4、99%的企业对黑客入侵行为无法做出及时响应。
传统的安全防护手段无法对数据安全进行深度防护!
千丈数据库安全服务解决方案通过服务+产品的整合,帮助客户提升数据的安全性
数据库系统安全:
应用层渗透测试:应用层面SQL注入检测
数据库IP访问控制:防止未授权系统对数据访问
数据库访问行为控制:合法用户行为检测
数据库业务安全防护:自学习+未知威胁防护
数据库使用安全:
数据脱敏:针对结构化数据
数据防泄密:针对非结构化数据
四、移动应用安全服务
从2013年开始移动应用爆发式的增长,银行客户端,移动端第三方支付,手机电商等。移动互联网已经占据人们的生活,人们的消费逐渐向手机过渡。据统计,目前移动端流量已占到整个互联网流量的70% 。随着移动互联网的发展和移动APP的广泛应用,银行、电信、税务以及其他各个行业移动应用也暴露出越来越多的安全问题。
移动应用面临的4大威胁
1.APK文件缺乏保护
2.未有效保护传输数据安全
3.脆弱的认证和授权
4.服务器端访问控制不严
移动应用安全解决方案
安全评估服务:可对在线APP客户端、服务端、通讯链路进行安全检测
1.APP客户端自身、组件、第三方SDK、数据安全、业务流程等进行自动化及人工检测;
2.数据通信安全性检测,包括:协议加密机制检测、服务端证书校验检测、中间人攻击防护分析;
3.服务器进行网络渗透测试,并出具安全报告及安全修复建议;
安全加固服务:可提供标准型、增强型及定制型安全加固服务
1.提供云加固服务和离线加固服务,适用不同客户需求
2.对加固后的应用技术指标进行兼容性、性能、功能等对比测试,保证可用性
渠道检测服务:可对应用市场进行监控,第一时间发现盗版软件
1.动态监控大约400个渠道
2.覆盖WEB端和APP端渠道
3.盗版识别
4.检索到疑似盗版手机短信通知
五、内网安全服务
内部合法用户的非法行为,不合规的系统、终端,导致安全问题层出不穷,内网安全服务通过整体的内网安全服务解决方案,帮你解决内网安全问题。
内网安全面临的挑战
1、如何进行用户接入控制,如何做到用户认证方能入网,如何保证只有合法用户才能允许接入;
2、如何解决终端安全和网络安全,主机的操作系统补丁是否更新;主机是否安装杀毒软件,且病毒库是否更新;如何保证主机上安装的程序符合要求;网络的ARP问题如何彻底解决;
3、如何实现信息系统权限的分配,用户授权如何实现?用户授权如何管理?
4、如何保证用户上网行为的安全,对用户上网行为进行监控;进行有效的审计定位;发生问题后可以追查到人。
内网安全
1、安全准入,实现终端安全,防止非法用户随意接入内网;
2、安全域边界隔离,实现分级分域管理,防止黑客操纵内网PC;
3、网络授权,控制指定的人访问指定的业务,防止非法窃取机密数据;
4、用户行为审计,防止非法的网络行为。