XXXX-WAF網(wǎng)站保護系統(tǒng)解決方案.doc

XXXX WAF 安全解決方案安全解決方案 XXXX 公公司司 全方位的 Web 安全解決方案 目目 錄錄 1項目背景項目背景 1 1 1網(wǎng)絡(luò)現(xiàn)狀分析 1 1 2WEB安全現(xiàn)狀分析 1 2安全風(fēng)險及需求分析安全風(fēng)險及需求分析 2 2 1安全風(fēng)險分析 2 3網(wǎng)站防護方案設(shè)計網(wǎng)站防護方案設(shè)計 4 3 1實現(xiàn)目標 4 3 2設(shè)計原則 4 3 3參考標準 4 3 4總體設(shè)計方案 5 4產(chǎn)品部署方案產(chǎn)品部署方案 5 4 1產(chǎn)品選型 5 4 2產(chǎn)品部署示意圖 5 4 3詳細部署介紹 6 4 4部署后可達到的效果 6 5XXXX WAF 網(wǎng)站保護系統(tǒng)主要功能網(wǎng)站保護系統(tǒng)主要功能 7 5 1漏洞防護 7 5 2攻擊防護 7 5 3網(wǎng)頁代碼檢查 8 5 4訪問加速 8 5 5訪問分析 8 5 6掛馬檢測 8 5 7XXXX WAF 技術(shù)優(yōu)勢 8 6XXXX 售后服務(wù)體系售后服務(wù)體系 9 6 1服務(wù)團隊 9 6 2服務(wù)能力 9 6 3服務(wù)項目 10 6 3 1技術(shù)咨詢服務(wù) 10 6 3 2遠程協(xié)助服務(wù) 10 6 3 3產(chǎn)品重部署支持 11 6 3 4產(chǎn)品升級服務(wù) 11 6 3 5產(chǎn)品保修服務(wù) 11 6 3 6產(chǎn)品維修服務(wù) 11 6 3 7培訓(xùn)服務(wù) 11 全方位的 Web 安全解決方案 1 項目背景項目背景 我國互聯(lián)網(wǎng)用戶規(guī)模也快速增長 網(wǎng)絡(luò)基礎(chǔ)設(shè)施的迅速發(fā)展為互聯(lián)網(wǎng)取得成功提供了堅實的基 礎(chǔ) 電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)技術(shù)的應(yīng)用和普及不僅給人們的生活帶來便利 而且正在創(chuàng)造 著巨大的財富 截至 2008 年底 中國網(wǎng)站數(shù)量已經(jīng)增長至 287 萬個 網(wǎng)頁數(shù)增長至 160 9 億個 提供 WEB 服務(wù)的主機成為黑客攻擊的新對象 在利益的驅(qū)使下 網(wǎng)站掛馬成為黑客產(chǎn)業(yè)鏈上的重要環(huán)節(jié) 黑客對 WEB 服務(wù)器進行病毒植入 惡意刪除文件 數(shù)據(jù)篡改和竊取等惡意侵入 給企業(yè)和政 府核心業(yè)務(wù)造成嚴重的破壞 利用網(wǎng)站傳播木馬和病毒涉及的受害群體范圍廣 并且有可能在 用戶不知情的情況下成為黑客的傀儡主機 被黑客利用進行更深一步的犯罪行為 1 1網(wǎng)絡(luò)現(xiàn)狀網(wǎng)絡(luò)現(xiàn)狀分析分析 組織機構(gòu)名稱通過經(jīng)過多年的建設(shè) XXXX 已經(jīng)形成了比較完善的局域內(nèi)網(wǎng) DMZ 區(qū)外網(wǎng)業(yè)務(wù) 網(wǎng)絡(luò) 內(nèi)網(wǎng)是內(nèi)部辦公網(wǎng) 使用防火墻 IPS 等安全設(shè)備對互聯(lián)網(wǎng)進行隔離保護 DMZ 區(qū)外網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)是對外部提供 Web 服務(wù)的網(wǎng)絡(luò)區(qū)域 使用防火墻進行 DMZ 區(qū)隔離保護 同時部署了 IPS 進行安全防護 組織機構(gòu)名稱網(wǎng)絡(luò)的拓撲結(jié)構(gòu)如下圖所示 圖 1 XXXX 網(wǎng)絡(luò)現(xiàn)狀圖 1 2Web 安全現(xiàn)狀分析安全現(xiàn)狀分析 近年來組織機構(gòu)名稱網(wǎng)絡(luò)業(yè)務(wù)承載日益多元化 XXXX 對外網(wǎng)站系統(tǒng)是其對外門戶網(wǎng)站 向外 部提供組織機構(gòu)名稱信息的重要平臺 伴隨著我國信息化產(chǎn)業(yè)的發(fā)展 大批針對于網(wǎng)站的黑客 攻擊 惡意掛馬 網(wǎng)站篡改等不法行為也越來越猖獗 根據(jù) IDC 統(tǒng)計 2005 年以來很多政府 單位 事業(yè)單位以及大型國企網(wǎng)站被惡意攻擊 嚴重影響了正常業(yè)務(wù) 帶來了不良的社會影響 據(jù)統(tǒng)計 在 2009 年第一季度里 每周都有 1 千萬以上的網(wǎng)頁被植入木馬 網(wǎng)站安全正面臨著 前所未有的挑戰(zhàn) 一般掛馬網(wǎng)站集中在政府門戶 大型國企門戶等重要的單位網(wǎng)站 此類網(wǎng)站 一旦被掛馬 會造成惡劣影響 影響組織機構(gòu)的公眾形象 全方位的 Web 安全解決方案 圖 2 中國大陸地區(qū)被篡改網(wǎng)頁數(shù)量統(tǒng)計報告 數(shù)據(jù)來源 CNCERT CC 針對 Web 應(yīng)用的傳統(tǒng)防御方法 例如 IPS 防火墻 UTM 等傳統(tǒng)的安全設(shè)備 已經(jīng)不能對 Web 服務(wù)器提供有效保護 黑客攻擊技術(shù)的快速更新需要更加多元化的防御方法 對于網(wǎng)站安全而 言 建立起結(jié)構(gòu)化 立體式的 Web 縱深防御體系迫在眉睫 以 XXXX WAF 為主要部件的 XXXX 網(wǎng)站保護系統(tǒng)在動態(tài)防御技術(shù)上相對領(lǐng)先 部署后能顯著提高 Web 服務(wù)器的安全防御 級別 能夠有效提高網(wǎng)站性能 同時減少服務(wù)器負載 直接降低了用戶管理成本和安全運維成 本 更加突顯產(chǎn)品的實用價值 2 安全風(fēng)險及需求分析安全風(fēng)險及需求分析 組織機構(gòu)名稱系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜 應(yīng)用多種多樣 內(nèi)部終端和服務(wù)器眾多 在對組織機構(gòu)名稱 系統(tǒng)進行初步分析后 系統(tǒng)網(wǎng)絡(luò)中目前面臨以下安全風(fēng)險 2 1安全風(fēng)險分析安全風(fēng)險分析 隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展 基于網(wǎng)絡(luò)的信息服務(wù)方式也在不斷的發(fā)生改變 基于互聯(lián)網(wǎng)的新型服 務(wù)方式在為應(yīng)用提供方便的同時 也將自身服務(wù)器暴露在了病毒和黑客面前 如果這些服務(wù)器 一旦癱瘓或者因被人植入后門程序而造成被遠程控制數(shù)據(jù)被竊取 后果不堪設(shè)想 為了保證業(yè) 務(wù)數(shù)據(jù)的正常流通和安全 需對這些重要的 Web 服務(wù)器進行全方位的安全防護 實際情況是 這些服務(wù)器的安全防護情況并不理想 主要存在以下幾個方面的問題 全方位的 Web 安全解決方案 Web 服務(wù)軟件開發(fā)復(fù)雜 工作量大 想要在海量的動態(tài) Web 頁面代碼中 找到安全 漏洞 并修補它們 是非常困難和高成本的持續(xù)性工作 Web 服務(wù)器軟件自身的漏洞問題頻出 這些漏洞很容易被黑客和病毒利用 成為被 攻擊和注入 掛馬的犧牲品 考慮到兼容性問題 Web 服務(wù)器通常不會及時更新補丁 這更造成服務(wù)器容易被病 毒或黑客入侵 從而使組織機構(gòu)面臨很大的網(wǎng)絡(luò)安全風(fēng)險 網(wǎng)絡(luò)應(yīng)用較多 而維護人員相對較少 這些人員一方面要維護重要服務(wù)器的運行 網(wǎng) 絡(luò)服務(wù)的正常開展 另一方面又要監(jiān)控網(wǎng)絡(luò)運行和安全狀況 工作壓力很大 無法顧 及到所有服務(wù)器的實時安全情況 導(dǎo)致當網(wǎng)絡(luò)中出現(xiàn)安全隱患后不被及時發(fā)現(xiàn) 或者 發(fā)現(xiàn)后未能及時處理 最終這些微小的隱患可能造成更加嚴重的后果 目前該網(wǎng)絡(luò)采取的對 Web 服務(wù)器的防護方式主要是使用防火墻作為安全防護的基礎(chǔ)設(shè)施 同 時輔以 IPS 設(shè)備作為應(yīng)用層安全檢測設(shè)備 同時在服務(wù)器端安裝殺毒軟件作為最后一道防線 這樣的解決方案存在如下弱點 防火墻設(shè)備對于開放端口的防火墻設(shè)備對于開放端口的 Web 服務(wù)沒有防護能力 服務(wù)沒有防護能力 一般的網(wǎng)絡(luò)中都會部署防火墻 作為安全防護設(shè)備 但防火墻僅能控制非授權(quán) IP 對內(nèi)不得訪問 對外應(yīng)用服務(wù)器 是被防火墻允許的訪問 由于實現(xiàn)原理的限制 防火墻對于病毒或黑客在應(yīng)用層面的 入侵攻擊 視而不見 入侵檢測防御系統(tǒng) 入侵檢測防御系統(tǒng) IPS 對于病毒的攻擊行為反應(yīng)緩慢 對于病毒的攻擊行為反應(yīng)緩慢 IPS 主要負責(zé)監(jiān)測網(wǎng)絡(luò)中 的異常流量 對受保護網(wǎng)絡(luò)提供主動 實時的防護 特別是那些利用系統(tǒng)漏洞進行攻 擊和傳播的黑客工具以及蠕蟲病毒 由于 IPS 對 WEB 的檢測粒度很粗 隨著網(wǎng)絡(luò)技 術(shù)和 Web 應(yīng)用的發(fā)展復(fù)雜化 IPS 在更需要專業(yè)安全防護特性的 WEB 防護領(lǐng)域已 經(jīng)開始力不從心 Web 服務(wù)器端是 Web 安全防護的重要環(huán)節(jié) 雖然 Web 服務(wù)器做了相關(guān)的安全防護 但服務(wù)器端的安全設(shè)置較為專業(yè) 復(fù)雜 一旦設(shè)置不合理 就使得 Web 服務(wù)器端很 容易成為惡意攻擊入侵的對象 全方位的 Web 安全解決方案 3 網(wǎng)站防護方案設(shè)計網(wǎng)站防護方案設(shè)計 3 1實現(xiàn)目標實現(xiàn)目標 通過 XXXX 的信息安全技術(shù)和豐富的安全防護設(shè)計經(jīng)驗 為 XXXX Web 系統(tǒng)提供一個技術(shù)領(lǐng) 先 穩(wěn)定可靠的網(wǎng)站保護防御體系 有效抵御各種惡意威脅的攻擊 提高網(wǎng)站系統(tǒng)的安全級別 和防御水平 3 2設(shè)計原則設(shè)計原則 根據(jù) XXXX 網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和系統(tǒng)安全和管理的需要 我們考慮保護系統(tǒng)應(yīng)遵循以下幾條原則 技術(shù)和產(chǎn)品的成熟性和穩(wěn)定性 技術(shù)和產(chǎn)品的成熟性和穩(wěn)定性 充分考慮網(wǎng)站保護產(chǎn)品本身和技術(shù)上的成熟性 網(wǎng)站 保護系統(tǒng)必須是成熟而且經(jīng)受大量用戶實例考驗的產(chǎn)品 可管理性 可管理性 對于這樣安全防護產(chǎn)品 要管理安全防護規(guī)則的升級 配置和支持是非常難 的事 這就要求提供一個方便管理的平臺 系統(tǒng)必須提供簡化管理的工具 包括對攻擊 特征文件和防護引擎的分發(fā)升級 報警管理和日志分析整理等 易用性易用性 網(wǎng)絡(luò)中設(shè)備及軟件較多 各類網(wǎng)絡(luò)產(chǎn)品種類繁多 對于網(wǎng)絡(luò)管理員來說產(chǎn)品友 好易用性將起到事半功倍的效果 3 3參考標準參考標準 ISO15408 GB T 18336 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則 第一部 分 簡介和一般模型 ISO15408 GB T 18336 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則 第二部 分 安全功能要求 ISO15408 GB T 18336 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則 第三部 分 安全保證要求 國務(wù)院令第 147 號 中華人民共和國計算機信息系統(tǒng)安全保護條例 公通字 2007 43 號 信息安全等級保護管理辦法 全方位的 Web 安全解決方案 GA 243 2000 計算機病毒防治產(chǎn)品評級準則 公安部令第 51 號 計算機病毒防治管理辦法 GB T22239 2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求 GB Z 20985 2007 信息技術(shù) 安全技術(shù) 信息安全事件管理指南 GB20986 2007 Z 信息安全技術(shù) 信息安全事件分類分級指南 3 4總體設(shè)計方案總體設(shè)計方案 在組織機構(gòu)名稱網(wǎng)絡(luò)系統(tǒng)中串行部署 XXXX WAF 網(wǎng)站保護系統(tǒng) 將所有 Web 訪問流量進行深 度檢測和過濾 阻擋惡意 Web 請求流量 以實現(xiàn)對組織機構(gòu)名稱網(wǎng)站系統(tǒng)的全方位安全保護 4 產(chǎn)品部署產(chǎn)品部署方案方案 4 1產(chǎn)品選型產(chǎn)品選型 根據(jù)組織機構(gòu)名稱網(wǎng)站帶寬和業(yè)務(wù)流量及應(yīng)用的實際情況 我們推薦使用 XXXX WAF 產(chǎn)品 型號名稱高性能網(wǎng)站保護系統(tǒng) 該系統(tǒng)處理性能參數(shù)如下表 參數(shù)值備注 網(wǎng)絡(luò)接口數(shù)量 Web 吞吐量 CPS 處理能力Connections Per second 并發(fā)連接數(shù) 4 2產(chǎn)品部署示意圖產(chǎn)品部署示意圖 針對網(wǎng)絡(luò)結(jié)構(gòu)及所面臨的風(fēng)險不同 XXXX WAF 網(wǎng)站保護系統(tǒng)在網(wǎng)中可以采用多種方式靈活 部署 全方位的 Web 安全解決方案 圖 5 網(wǎng)站保護系統(tǒng)在 web 外網(wǎng)服務(wù)區(qū)中的部署 此部署方式適用于 DMZ 區(qū) Web 服務(wù)器區(qū)環(huán)境 在交換機上串行接入 XXXX WAF 系統(tǒng) 所有 Web 請求和惡意訪問攻擊均由 XXXX WAF 系統(tǒng)來承擔(dān)處理 清洗 過濾后 XXXX WAF 系統(tǒng) 向真實的服務(wù)器提交請求并將響應(yīng)進行整形 壓縮等處理后送交給請求客戶端 這樣可以很好 的防范來自互聯(lián)網(wǎng)的威脅 保護網(wǎng)站的安全 穩(wěn)定 高性能運行 4 3詳細部署介紹詳細部署介紹 組織機構(gòu)名稱網(wǎng)絡(luò)中在網(wǎng)關(guān)處已經(jīng)部署了防火墻產(chǎn)品和 IPS 安全產(chǎn)品 建議網(wǎng)站保護系統(tǒng)的部 署采用純透明串行接入模式 純透明串行接入方式可以在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的情況下接入 一般放置在路由器或防火墻設(shè) 備后面的交換機上 這樣接入的優(yōu)點是 對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的完全不影響 安裝 部署方便簡單 4 4部署后可達到的效果部署后可達到的效果 通過部署網(wǎng)站保護系統(tǒng) 可以使網(wǎng)絡(luò)中 Web 服務(wù)器的安全性得到大幅提升 簡單簡單的接入方式部署快速的接入方式部署快速簡單簡單 無需更改 無需更改現(xiàn)現(xiàn)有網(wǎng)有網(wǎng)絡(luò)絡(luò)拓撲拓撲結(jié)結(jié)構(gòu) 構(gòu) XXXX WAF 保護系統(tǒng)以純透明 串行接入 對現(xiàn)有網(wǎng)絡(luò)的不產(chǎn)生影響 無需改動網(wǎng)絡(luò)拓撲模式 接入簡單 方便 Web 訪問訪問數(shù)據(jù)清洗 數(shù)據(jù)清洗 過濾過濾 對于客戶端的每個請求進行深度的檢測 清洗 過濾 有效阻擊 惡意請求 SQL 注入 SQL 盲注 密碼猜測 網(wǎng)站掃描 XSS 攻擊 表單字段篡改 參數(shù)篡 改 網(wǎng)頁 include 腳本注入攻擊 惡意代碼 跨站請求偽造 CSRF 跨站腳本 XSS 會話 劫持 Google Hacking 等的深度防御 保保護護網(wǎng)站服網(wǎng)站服務(wù)務(wù)器免受漏洞攻器免受漏洞攻擊擊 對代碼執(zhí)行 目錄遍歷 腳本源代碼泄露 CRLF 注入 COOKIE 篡改 URL 重定向等多種漏洞攻擊進行有效防護 強強大的大的 Web 攻攻擊擊防防護護 XXXX WAF 網(wǎng)站保護系統(tǒng)對客戶度請求提供多重檢查機制和智能 分析 確保對高安全風(fēng)險級別攻擊事件的準確識別率 針對 Flood 攻擊 SQL 注入 跨站腳 本 目錄遍歷等主要攻擊手段 提供了有效識別 阻斷并告警 全方位的 Web 安全解決方案 降低服降低服務(wù)務(wù)器器壓壓力 力 節(jié)節(jié)省省帶寬帶寬 通過 XXXX WAF 網(wǎng)站保護系統(tǒng)的訪問加速功能 將用戶經(jīng)常訪 問的頁面和最近訪問的頁面緩存到系統(tǒng)本地內(nèi)存直接發(fā)送 降低服務(wù)器壓力 還可以開啟壓 縮功能 節(jié)省帶寬資源 降低出口網(wǎng)絡(luò)擁堵的風(fēng)險 詳細詳細掌握網(wǎng)站掌握網(wǎng)站訪問訪問狀況 狀況 通過訪問分析 全面掌握時段流量 PV 關(guān)鍵詞搜索 搜索引擎收 錄 等訪問分析數(shù)據(jù) 全面掌握網(wǎng)站的運營情況 為管理員改進網(wǎng)站功能和合理分配服務(wù)器 資源提供可靠的依據(jù) 通通過過日志日志報報表能表能夠夠及及時發(fā)現(xiàn)時發(fā)現(xiàn)網(wǎng)站的安全網(wǎng)站的安全隱隱患 患 XXXX WAF 網(wǎng)站保護系統(tǒng)具備完善的日志功 能 不但擁有多種類型的日志 可以隨時通過網(wǎng)站保護系統(tǒng)實時顯示 而且在網(wǎng)站故障時 可 以通過電子郵件和短信方式通知管理員 減減輕維護輕維護人人員員的工作的工作壓壓力 力 部署網(wǎng)站保護系統(tǒng)后 攻擊和入侵已經(jīng)被攔截 根本不會威脅網(wǎng) 站系統(tǒng) 減輕了維護人員的工作壓力 另外通過 XXXX WAF 保護系統(tǒng)內(nèi)顯示的相關(guān)信息 維 護人員可以輕松的掌握網(wǎng)站的運營和安全情況 5 XXXX WAF 網(wǎng)站保護系統(tǒng)主要功能網(wǎng)站保護系統(tǒng)主要功能 5 1漏洞防護漏洞防護 XXXX WAF 系統(tǒng)能夠?qū)?SQL 注入 跨站腳本 代碼執(zhí)行 目錄遍歷 腳本源代碼泄露 CRLF 注入 COOKIE 篡改 URL 重定向等多種漏洞攻擊進行有效防護 5 2攻擊防護攻擊防護 XXXX WAF 系統(tǒng)能夠?qū)τ脩粽埱筇峁┒嘀貦z查機制和智能分析 確保對高安全風(fēng)險級別攻擊 事件的準確識別率 針對 Flood 攻擊 SQL 注入 跨站腳本 目錄遍歷等主要攻擊手段 XXXX WAF 系統(tǒng)提供了有效識別 阻斷并告警 5 3網(wǎng)頁代碼檢查網(wǎng)頁代碼檢查 XXXX WAF 系統(tǒng)能夠?qū)τ?ASP ASPX JSP PHP CGI 等語言編寫的頁面 對用 SQL Server Mysql Oracle 等數(shù)據(jù)構(gòu)建的網(wǎng)站進行檢查 能夠在客戶網(wǎng)站被掛馬之前發(fā)現(xiàn)網(wǎng)站 全方位的 Web 安全解決方案 的脆弱點 從而使客戶可以未雨綢繆 避免掛馬事件的發(fā)生 5 4訪問加速訪問加速 XXXX WAF 系統(tǒng)通過在現(xiàn)有的互聯(lián)網(wǎng)中增加一層新的網(wǎng)絡(luò)架構(gòu) 將網(wǎng)站服務(wù)器內(nèi)容緩存到系 統(tǒng)內(nèi)存中 使用戶可以就近取得所需內(nèi)容 降低服務(wù)器的壓力 解決互聯(lián)網(wǎng)擁擠的狀況 提高 用戶訪問服務(wù)器的響應(yīng)速度 從而解決由于網(wǎng)絡(luò)帶寬小 用戶訪問量大 網(wǎng)點分布不均等原因 所造成的用戶訪問網(wǎng)站響應(yīng)速度慢的問題 5 5訪問分析訪問分析 XXXX WAF 系統(tǒng)提供強大的用戶訪問分析功能 對用戶訪問的 IP 地址 瀏覽深度 訪問來源 客戶端信息 網(wǎng)站流量等進行詳細的統(tǒng)計 通過對用戶訪問網(wǎng)站的行為分析報告 為管理員改 進網(wǎng)站功能和合理分配服務(wù)器資源提供可靠的依據(jù) 5 6掛馬檢測掛馬檢測 多數(shù)攻擊者在成功入侵并不采取直接的網(wǎng)站篡改 為了獲取更多的經(jīng)濟利益往往采取比較隱蔽 的方式 其最終目的是為了盜取用戶的敏感信息 如各類賬號密碼 甚至使用戶電腦淪為攻擊 者的 肉雞 一旦網(wǎng)站服務(wù)器成為傳播病毒木馬的 傀儡幫兇 將會嚴重影響到網(wǎng)站的公 眾信譽度 5 7XXXX WAF 技術(shù)優(yōu)勢技術(shù)優(yōu)勢 強大的 Web 防護能力 2000 多條 Web 安全檢測規(guī)則 超過 20 個分類 支持虛擬主機 多域名 多個網(wǎng)站的保護 Web 安全檢測規(guī)則及時更新升級 提供可靠的升級保障 系統(tǒng)安全性保障 自主研發(fā)高可靠性操作系統(tǒng) 系統(tǒng)本身安全性得到了有效的保障 集成 Intel 最新多核硬件平臺 產(chǎn)品處理性能得到了質(zhì)的飛躍 友好操作界面可管理性 全方位的 Web 安全解決方案 簡易方便的管理頁面 適合國內(nèi)用戶使用習(xí)慣 提供圖形化的 WEBUI 界面管理系統(tǒng) 用戶可靈活制定策略 多級管理員分級控制 方便多層次管理 豐富的日志查詢和報表 提供詳細的攻擊 入侵日志信息 詳細了解安全事件情況 提供安全事件統(tǒng)計功能 對源地址 URL 攻擊方式等進行統(tǒng)計 報表功能 日報 周報和月報看按周期了解網(wǎng)站安全狀況 6 XXXX 售后服務(wù)售后服務(wù)體系體系 XXXX 公司作為最早從事信息安全研究和應(yīng)用的單位 經(jīng)過多年的技術(shù)積累和培養(yǎng)形成了 一支技術(shù)過硬 經(jīng)驗豐富的服務(wù)隊伍 具備專業(yè)的服務(wù)能力 6 1服務(wù)團隊服務(wù)團隊 為加強對重點用戶服務(wù) XXXX 特成立針對重點用戶的多個網(wǎng)站安全事件響應(yīng)小組 每個小組 各司其職 并能在重大 Web 安全事件爆發(fā)時或根據(jù)用戶需要在現(xiàn)場提供全方位的安全服務(wù) 現(xiàn)場救援小組主要服務(wù)重點是用戶現(xiàn)場緊急事件救援響應(yīng) 產(chǎn)品救援組負責(zé)用戶現(xiàn)場產(chǎn)品緊急 事件響應(yīng) 為了更快速的處置新出現(xiàn)的病毒事件 XXXX 還抽調(diào)各職能部門的核心人員建立了 跨部門的項目組 出現(xiàn)緊急事件可以協(xié)同整個單位的資源聯(lián)合服務(wù) XXXX 網(wǎng)絡(luò)安全硬件服務(wù)工程師均具有多年重點用戶的產(chǎn)品實施及服務(wù)經(jīng)驗 通過多年的實踐 積累 能熟練規(guī)劃各種網(wǎng)絡(luò)環(huán)境下的產(chǎn)品部署 優(yōu)化配置產(chǎn)品功能 使產(chǎn)品發(fā)揮強大的效能 6 2服務(wù)能力服務(wù)能力 分分級級的的應(yīng)應(yīng)急急預(yù)預(yù)案服案服務(wù)務(wù) 針對不同的安全事件 服務(wù)事件建立了不同級別的應(yīng)急預(yù)案 在出現(xiàn) 重安全事件或針對用戶網(wǎng)絡(luò)出現(xiàn)的不同的安全事件進行有步驟 有計劃的處置 快速的快速的應(yīng)應(yīng)急響急響應(yīng)應(yīng)服服務(wù)務(wù) 通過多年為大中型用戶 重點用戶服務(wù)的經(jīng)驗積累 能依據(jù)用戶具體 網(wǎng)絡(luò)環(huán)境 業(yè)務(wù)環(huán)境提供適當?shù)姆?wù)項目 服務(wù)響應(yīng)級別 多種服務(wù)項目及響應(yīng)機制相結(jié)合 形成保障用戶網(wǎng)絡(luò)穩(wěn)定運行的服務(wù)體系 高效的高效的應(yīng)應(yīng)急事件服急事件服務(wù)務(wù)通道 通道 應(yīng)急響應(yīng)服務(wù)不僅僅是救援人員現(xiàn)場事態(tài)分析 控制 處理 還 全方位的 Web 安全解決方案 需要結(jié)合公司級的各方安全技術(shù)資源 提供深入 全面的協(xié)助支持及安全信息 利用全面的 技術(shù)分析才能提供可靠的處置方案 應(yīng)急事件服務(wù)通道涉及安全應(yīng)急服務(wù)所必須的所有部 門 如病毒分析 網(wǎng)絡(luò)安全響應(yīng) 深入測試 安全產(chǎn)品研發(fā) 產(chǎn)品升級等 所有相關(guān)部門將第 一時間按照要求提供快速準確的服務(wù)支持 專專家家級級的信息安全的信息安全