一、“网络安全、信息安全”的概念
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
具有保密性、完整性、可用性、可控性、可审查性的特性。
信息安全则是一个动态的过程,安全是相对的,只能说是在某一时期 某一阶段绝对的安全,随着时间的推移,技术的进步,操作系统,应用程序的漏洞不断的发掘,新的威胁不断出现,如何高效应对新的安全威胁,就需要长期的安全服务保障体系。
二、“网络安全、信息安全”包含内容
1、信息化软硬件设施的物理环境安全;
2、网络与通信安全;
3、网站与信息系统安全;
4、物联网系统安全;
5、各类计算机及移动终端安全;
6、移动互联网应用安全;
7、云计算与云服务安全;
8、新媒体应用安全、数据安全等。
三、“网络安全、信息安全”产品及服务
1、“网站安全”产品
NO. | 服务类别 | 服务名称 | 服务内容 |
1 |
网络安全 | DDOS | 防御大流量攻击、CC攻击、保障业务稳定运行。 |
HSS 企业主机安全 | 资产管理、漏洞管理、入侵检测。 | ||
2 |
主机安全 | 容器安全 | 全生命周期安全防护。 |
Web应用防火墙 | 通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 | ||
3 |
应用安全 | 漏洞扫描服务 | 是针对服务器或网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。 |
4 | 数据安全 | 数据库安全 | 为云上数据库提供数据库审计、防注入攻击等安全防护。 |
数据库加密 | 专属加密、密钥管理。 | ||
SSL证书 | 加密网站和用户传输的数据。 | ||
5 | 安全管理 | 安全专家服务 | 安全体检、加固。 |
云堡垒机 | 集中式自动化运维和管理云上数量较多的应用。 |
2、“网络安全等级保护”产品
NO. | 服务类别 | 服务名称 | 服务模式 | 服务项目 |
1 |
防护类 |
WEB应用防护系统 |
集中部署产品 (远程扫描) |
安全控制点 |
下一代防火墙 | 集中部署产品 (远程扫描) |
应对用户进行边界防护、访问控制 | ||
入侵防护系统 | 近源产品 (需引流) | |||
2 | 检测类 | 入侵监测系统 | 近源产品 (需引流) |
应具备入侵防范及对恶意代码和垃圾邮件防范 |
安全审计 |
近源产品 (需引流) | |||
3 |
扫描监测类 |
主机远程评估 |
近源产品 (需镜像引流) |
应在网络边界、重要网络节点进行安全审计 |
WEB漏洞扫描 | 近源产品 (需镜像引流) |
应能发现可能存在的已知漏洞并及时修补漏洞 | ||
4 |
运维审计类 |
综合日志审计 |
近源—单独部署 (安装镜像) | |
堡垒机 |
近源—单独部署 (安装镜像) |
应对用户进行身份鉴别、访问控制 | ||
数据库审计 |
集中+近源产品 (安装Agent) |
应启用安全审计功能,对重要的用户行为和重要安全事件进行审计 | ||
5 |
主机防护类 |
主机防病毒 |
集中+近源产品 (安装Agent) | |
终端检测与响应 |
集中+近源产品 (安装Agent) | 应具备入侵防范及恶意代码防范机制 | ||
网页防篡改 |
集中+近源产品 (安装Agent) |
