服务项目

技术服务

网站热门关键字

服务项目
您现在的位置:首页 » 技术服务 » 服务项目

专业安全评估服务

2014-07-06 21:07:11 Admin SCMSKY.COM 点击数:
服务目标:
专业安全评估服务对目标系统通过工具扫描和人工检查,进行专业安全的技术评定,并根据评估结果提供评估报告。

系统类型:
目标系统包括当前主流UNIX及NT系统(包括Solaris、AIX、HP-UX、IRIX、RedHat-linux、Win2000/2003 server),主流数据库系统(包括Oracle、SQL Server、Sybase、MySQL、Informix),以及主流的网络设备(包括CISCO、华为网络设备及IPS、防火墙设备和其它设备)。

扫描及原始报告服务(服务包编号:SS-AReport)
使用扫描工具对目标系统进行综合全面扫描,提供原始评估报告(工具自带)。

扫描及人工分析报告服务(服务包编号:SS-MReport)
使用扫描工具对目标系统进行综合全面扫描,由桑威多名资深安全工程师提供人工分析报告。
 
人工评估服务 (服务包编号:MPEVS)
人工检查如下内容:
  • 安全配置检查
    系统管理和维护的正常配置,合理配置,及优化配置。
    例如系统目录权限,帐号管理策略,文件系统配置,进程通信管理等。
  • 安全机制检查
    安全机制的使用和正常配置,合理配置,及优化配置。
    例如日志及审计、备份与恢复,签名与校验,加密与通信,特殊授权及访问控制等。
  • 入侵追查及事后取证
    检查与发现系统入侵,攻击或其它危害,尽可能追查及取证。
    例如日志被毁坏篡改或删除,计费数据被删除,遭受DOS攻击,系统被监听,控制或安装后门等。
具体检测内容:
  • 静态网络安全风险分析与评估;
  • 网络拓扑结构安全性分析;
  • 网络拓扑结构是否满足安全需求;
  • 内外服务器的安全策略;
  • 内部网络的安全域范围划分;
  • 防火墙系统的安全性分析;
  • 防火墙口令强度分析;
  • 防火墙安全策略分析;
  • 防火墙日志分析。
  • 操作系统和服务器系统的安全性分析;
  • 操作系统的版本及其补丁分析;
  • 服务器的版本及其补丁分析;
  • IIS的系统设置,用户管理,访问规则的风险评估;
  • 提供各种网络服务软件的版本,补丁及其配置文件;
  • 相关日志分析,检查可疑操作及行为;
  • 检测系统后门程序;
  • 网络设备的安全性分析;
  • 路由器的口令强度分析;
  • 交换机的划分区域分析;
  • 拨号设备的安全策略分析;
  • 加密设备的安全性分析;
  • 数据备份的安全性分析;
  • 防恶意代码的安全性分析;
  • 系统处理病毒的有效性分析;
  • 系统处理特洛伊木马的有效性分析;
  • 提供分析报告和安全建议;
  • 系统漏洞和网络漏洞扫描及安全检测;
  • 系统安全检测;
  • 系统帐号检测;
  • 组帐号检测;
  • 系统日志检测;
  • 主机信任关系检测;
  • 系统配置文件检测;
  • 关键系统文件的基线检测;
  • 口令强度检测;
  • 系统安全漏洞检测;
  • 系统脆弱性分析;
  • 有控制的渗透检测;
  • 日志文件检查;
  • 提供分析报告及安全建议。
  • 网络安全检测;
  • 端口扫描测试;
  • 拒绝服务攻击测试;
  • Web 扫描和攻击测试;
  • 口令强度猜测;
  • 针对HTTP、 FTP 、SMTP 、Telnet 、RPC 、NFS 等网络服务攻击测试;
在线留言
    网站留言
    在线客服
    • IDC业务咨询
      点击这里给我发消息
    • 汽车配件咨询
      点击这里给我发消息
    • 速比坤咨询
      点击这里给我发消息
    • 财务订单
      点击这里给我发消息