| 企业等级: | 普通会员 |
| 经营模式: | 商业服务 |
| 所在地区: | 北京 北京市 |
| 联系卖家: | 刘斌 先生 |
| 手机号码: | 18511298320 |
| 公司官网: | bjdmmf.tz1288.com |
| 公司地址: | 北京市海淀区上地信息路11号彩虹大厦北楼西段205室 |
安全运维服务策略调优
通过对整体网络架构、网络边界、网络及安全设备防护措施的巡检,发现可能存在的安全风险,并对安全策略进行调优,具体的策略调优包括但不限于:
1、网络检测策略:采取基于特征和基于行为的检测,对数据包的特征进行分析,有效发现网络中异常的访问行为和数据包。
2、异常报警策略:通过报警类型的制定,明确安全事件类型,通过电子邮件或短信的方式进行报警。
3、会话监控策略:配置会话监控策略,当会话处于非活跃一定时间或会话结束后,防火墙自动将会话丢弃,安全运维外包,访问来源必须重新建立会话才能继续访问资源。
4、会话限制策略:当业务服务器接受的连接数接近或达到阀值时,设备自动阻断其他的访问连接请求,避免服务器接到过多的访问而崩溃。
5、身份认证策略:配置防火墙用户认证功能,安全运维外包作用,对保护的应用系统可采取身份认证的方式(包括用户名/口令方式、S/KEY方式等),实现基于用户的访问控制;
6、在线升级策略:规则库是决定系统检测能力的关键因素,安全运维外包价格,应定期进行在线升级,确保规则库的完整性和有效性。
安全运维服务内容——安全加固
网络及安全设备安全加固。
加固内容包括但不只限于:关闭设备的Telnet服务、启用安全管理服务(如:SSH和HTTPS等)、修改网络设备出厂时的默认口令(包括设备出厂口令、SNMP口令串)、开启网络设备和安全设备的日志审计功能、配置日志服务器、配置访问控制策略ACL、限制同一客户连续失败登录网络设备的次数、开启网络设备登录失败处理功能、在交换机上限制网络流量数及网络连接数、根据实际业务需求,完善防火墙相关网络安全防护策略。
安全运维服务的实施标准
安全运维服务主要参考下列国内的标准进行工作:
1、《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
2、《信息安全技术 信息系统通用安全技术要求》(GB/T 20271-2006)
3、《信息安全技术 网站安全云防护平台技术要求》(GB∕T 37956-2019)
4、《信息安全技术 操作系统安全技术要求》(GB/T 20272-2019)
5、《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273-2019)
6、《信息安全技术 服务器安全技术要求》(GB/T 21028-2007)
7、《信息安全技术 网络交换机安全技术要求》(GB/T 21050-2019)
8、《信息技术 安全技术 信息安全事件管理》(GB/T 20985.1-2017)
9、《信息安全技术 信息系统安全运维管理指南》(GB/T 36626-2018)
10、《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)
热线电话:18511298320
