服务目标:
专业安全评估服务对目标系统通过工具扫描和人工检查,进行专业安全的技术评定,并根据评估结果提供评估报告。
系统类型:
目标系统包括当前主流UNIX及NT系统(包括Solaris、AIX、HP-UX、IRIX、RedHat-linux、Win2000/2003 server),主流数据库系统(包括Oracle、SQL Server、Sybase、MySQL、Informix),以及主流的网络设备(包括CISCO、华为网络设备及IPS、防火墙设备和其它设备)。
扫描及原始报告服务(服务包编号:SS-AReport)
使用扫描工具对目标系统进行综合全面扫描,提供原始评估报告(工具自带)。
扫描及人工分析报告服务(服务包编号:SS-MReport)
使用扫描工具对目标系统进行综合全面扫描,由桑威多名资深安全工程师提供人工分析报告。
|
人工评估服务 (服务包编号:MPEVS)
人工检查如下内容: |
- 安全配置检查
系统管理和维护的正常配置,合理配置,及优化配置。
例如系统目录权限,帐号管理策略,文件系统配置,进程通信管理等。
- 安全机制检查
安全机制的使用和正常配置,合理配置,及优化配置。
例如日志及审计、备份与恢复,签名与校验,加密与通信,特殊授权及访问控制等。
- 入侵追查及事后取证
检查与发现系统入侵,攻击或其它危害,尽可能追查及取证。
例如日志被毁坏篡改或删除,计费数据被删除,遭受DOS攻击,系统被监听,控制或安装后门等。
|
具体检测内容: |
- 静态网络安全风险分析与评估;
- 网络拓扑结构安全性分析;
- 网络拓扑结构是否满足安全需求;
- 内外服务器的安全策略;
- 内部网络的安全域范围划分;
- 防火墙系统的安全性分析;
- 防火墙口令强度分析;
- 防火墙安全策略分析;
- 防火墙日志分析。
- 操作系统和服务器系统的安全性分析;
- 操作系统的版本及其补丁分析;
- 服务器的版本及其补丁分析;
- IIS的系统设置,用户管理,访问规则的风险评估;
- 提供各种网络服务软件的版本,补丁及其配置文件;
- 相关日志分析,检查可疑操作及行为;
- 检测系统后门程序;
- 网络设备的安全性分析;
- 路由器的口令强度分析;
- 交换机的划分区域分析;
- 拨号设备的安全策略分析;
- 加密设备的安全性分析;
- 数据备份的安全性分析;
- 防恶意代码的安全性分析;
- 系统处理病毒的有效性分析;
|
- 系统处理特洛伊木马的有效性分析;
- 提供分析报告和安全建议;
- 系统漏洞和网络漏洞扫描及安全检测;
- 系统安全检测;
- 系统帐号检测;
- 组帐号检测;
- 系统日志检测;
- 主机信任关系检测;
- 系统配置文件检测;
- 关键系统文件的基线检测;
- 口令强度检测;
- 系统安全漏洞检测;
- 系统脆弱性分析;
- 有控制的渗透检测;
- 日志文件检查;
- 提供分析报告及安全建议。
- 网络安全检测;
- 端口扫描测试;
- 拒绝服务攻击测试;
- Web 扫描和攻击测试;
- 口令强度猜测;
- 针对HTTP、 FTP 、SMTP 、Telnet 、RPC 、NFS 等网络服务攻击测试;
|