首页 » 专业安全服务 » 安全加固专业安全服务
  • 安全加固专业安全服务

    为了有效保障网络的正常运行,保证网络的安全,根据对网络进行全面安全的扫描和弱点分析,对网络的服务器、网络设备、终端等存在漏洞的系统进行安全加固。包括打补丁、停止不必要的服务、升级或更换程序、除去特洛伊后门程序、修改配置及权限以及针对复杂问题的专门解决方案。在客户允许的前提下,为客户完全、彻底地堵住这些安全缺陷和漏洞、去除这些薄弱环节。包括操作系统安全加固和优化、应用软件安全加固和优化、网络设备安全加固和优化。


    网络设备安全加固


    网络设备的加固主要是针对路由器、交换机系统的软硬件、配置、日志进行优化。网络设备主要包括CISCO、华为、Juniper、NORTAL,此处以CISCO为例,主要加固项包括:

    Global服务配置、Interface服务配置、CDP配置、Login Banner配置、Enable secret配置、Nagle配置、Ident配置、超时配置、访问控制配置、VTY访问配置、用户验证配置、AAA方式配置、路由命令审计配置、Ingress和Egress路由过滤、Ingress和Egress包过滤、Unicast RPF配置、路由协议验证配置、CAR配置、更多安全高级配置。


    安全产品安全加固


    安全产品会有很多种,比如防火墙、入侵检测系统、入侵保护系统、网闸等,这里以防火墙和入侵检测系统为例来说明:

     

    防火墙安全设置

     

    基本安装配置、访问控制配置、NAT方式配置、透明方式配置、带宽管理配置、系统管理配置、软件升级配置、用户管理配置、认证配置、实时报警和入侵检测配置、日志分析配置、效率配置、防DOS攻击配置、高可靠性测试。

     

    入侵检测安全设置

     

    软件升级配置、后门测试、端口扫描攻击测试和优化、IWEB攻击测试和优化、入侵检测系统效率配置和优化、DOS攻击测试和优化、入侵检测系统高可靠性测试和优化。

    操作系统安全加固


    WINDOWS系统

    升级系统补丁、升级病毒库、审计和账号策略、注册表安全设置、关闭不必要的安全服务。

    LINUX

    补丁和安装情况、Xinetd启动的网络服务、不必要的服务、文件/目录控制、账户及环境、系统信任关系、其它安全配置。

    AIX

    补丁和配置、登录控制、用户、角色控制、密码控制、Inetd启动的不必要服务、其它不必要服务、其它安全配置、HP-UNIX、补丁和其它软件安装、Inetd启动的不必要服务、其它不必要服务、系统访问、认证和授权、日志、账户和环境、文件/目录控制。

    SOLARIS

    补丁安装情况、系统账户管理、不必要的服务(inetd)、其它不必要的服务(rc2和rc3)、文件/目录控制、系统信任关系、其它安全配置。


    安全加固服务流程


    anquanjiagu