新闻中心
  FortiGate 解决方案
  卡巴斯基网络版(反病毒)解决方案
  深圳福义轩信息技术服务级别及优势
  WatchGuard防火墙系列解决方案
  SonicWALL防火墙解决方案
  Sophos UTM 防火墙安全解决方案
  BlueCoat网络安全解决方案
  CheckPoint 解决方案
  网康上网行为管理解决方案
  安全咨询
  云安全技术公共服务平台
  风险评估工作管理
  安全及运维
  山石网科的专业培训2017年时间安排
  安全技术服务
  桌面云解决方案
  山石网科产品的2017年度保修说明
  智慧城市信息安全运营保障系统
  新华三H3C解决方案
 
首页 > 解决方案 >深圳福义轩信息技术服务级别及优势 >网络安全评估服务
 
网络安全评估服务
[ 2009-4-28 19:34:49
服务目标:
专业安全评估服务对目标系统通过工具扫描和人工检查,进行专业安全的技术评定,并根据评估结果提供评估报告。

系统类型:
目标系统包括当前主流UNIX及NT系统(包括Solaris、AIX、HP-UX、IRIX、RedHat-linux、Win2000/2003 server),主流数据库系统(包括Oracle、SQL Server、Sybase、MySQL、Informix),以及主流的网络设备(包括CISCO、华为网络设备及IPS、防火墙设备和其它设备)。

扫描及原始报告服务(服务包编号:SS-AReport)
使用扫描工具对目标系统进行综合全面扫描,提供原始评估报告(工具自带)。

扫描及人工分析报告服务(服务包编号:SS-MReport)
使用扫描工具对目标系统进行综合全面扫描,由桑威多名资深安全工程师提供人工分析报告。
 
人工评估服务 (服务包编号:MPEVS)
人工检查如下内容:
  • 安全配置检查
    系统管理和维护的正常配置,合理配置,及优化配置。
    例如系统目录权限,帐号管理策略,文件系统配置,进程通信管理等。
  • 安全机制检查
    安全机制的使用和正常配置,合理配置,及优化配置。
    例如日志及审计、备份与恢复,签名与校验,加密与通信,特殊授权及访问控制等。
  • 入侵追查及事后取证
    检查与发现系统入侵,攻击或其它危害,尽可能追查及取证。
    例如日志被毁坏篡改或删除,计费数据被删除,遭受DOS攻击,系统被监听,控制或安装后门等。
具体检测内容:
  • 静态网络安全风险分析与评估;
  • 网络拓扑结构安全性分析;
  • 网络拓扑结构是否满足安全需求;
  • 内外服务器的安全策略;
  • 内部网络的安全域范围划分;
  • 防火墙系统的安全性分析;
  • 防火墙口令强度分析;
  • 防火墙安全策略分析;
  • 防火墙日志分析。
  • 操作系统和服务器系统的安全性分析;
  • 操作系统的版本及其补丁分析;
  • 服务器的版本及其补丁分析;
  • IIS的系统设置,用户管理,访问规则的风险评估;
  • 提供各种网络服务软件的版本,补丁及其配置文件;
  • 相关日志分析,检查可疑操作及行为;
  • 检测系统后门程序;
  • 网络设备的安全性分析;
  • 路由器的口令强度分析;
  • 交换机的划分区域分析;
  • 拨号设备的安全策略分析;
  • 加密设备的安全性分析;
  • 数据备份的安全性分析;
  • 防恶意代码的安全性分析;
  • 系统处理病毒的有效性分析;
  • 系统处理特洛伊木马的有效性分析;
  • 提供分析报告和安全建议;
  • 系统漏洞和网络漏洞扫描及安全检测;
  • 系统安全检测;
  • 系统帐号检测;
  • 组帐号检测;
  • 系统日志检测;
  • 主机信任关系检测;
  • 系统配置文件检测;
  • 关键系统文件的基线检测;
  • 口令强度检测;
  • 系统安全漏洞检测;
  • 系统脆弱性分析;
  • 有控制的渗透检测;
  • 日志文件检查;
  • 提供分析报告及安全建议。
  • 网络安全检测;
  • 端口扫描测试;
  • 拒绝服务攻击测试;
  • Web 扫描和攻击测试;
  • 口令强度猜测;
  • 针对HTTP、 FTP 、SMTP 、Telnet 、RPC 、NFS 等网络服务攻击测试;