欢迎user
基于多年攻防技术研究和大量项目实践,H3C向客户提供贯穿信息系统完整生命周期的专业安全技术服务,主要模块包括:
安全基线配置核查服务是由安全专业人员根据评估范围,基于国家信息安全等级保护标准、行业安全基线标准或H3C安全基线配置最佳实践等,采用人工检查用表(Checklist)、脚本程序或基线扫描工具对评估目标范围内的网络安全设备、主机系统、数据库、中间件等进行安全基线配置合规检查,并提供安全加固建议。
漏洞检测服务是安全专业人员使用安全评估工具对评估目标范围内对象进行漏洞扫描,并人工验证所发现的Web应用漏洞、主机操作系统漏洞、数据库漏洞、安全协议漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。
渗透测试服务是在客户授权的情况下,由安全专家通过智能工具扫描与人工测试、分析的手段,以模拟黑客入侵的方式对服务目标系统进行模拟入侵测试,主要评估目标系统是否存在SQL注入、跨站脚本、跨站伪造请求、认证会话管理、弱口令、信息加密性、文件包含、目录浏览、不安全的跳转、溢出、上传、不安全的数据传输、未授权的访问等脆弱性问题,识别服务目标存在的安全风险。
移动APP安全评估是在客户授权的情况下,由资深安全专家在可控的范围内,结合人工测试和多种智能分析工具检测的方式,从服务器端安全测试、通讯安全测试和客户端安全测试对目标APP进行深入的安全威胁分析,主要分析内容包括:Web应用常规漏洞、逻辑漏洞、客户端存储敏感信息泄露、客户端IPC安全分析和通信加密安全性分析等。
以下内容较复杂,建议在PC上浏览。
在PC浏览器上输入c.h3c.com.cn,按页面操作,即可同步到PC上继续浏览。
继续手机浏览
(一)在安全基线配置核查服务中,H3C公司向最终用户交付如下服务:
序号 | 服务模块 | 服务内容 |
1 | 信息收集 | 收集整理资产信息表,调研安全评估需求 |
2 | 方案编制 | 确定配合人员 |
3 | 确定检查方式(在线/脚本/代理) | |
4 | 制定风险应对计划 | |
5 | 确定评估时间 | |
6 | 确定接入点位置和方式 | |
7 | 制定评估计划 | |
8 | 实施评估 | 安全基线评估工作申请 |
9 | 安全基线配置核查评估分析 | |
10 | 报告和总结 | 编写综合分析报告 |
11 | 服务总结和验收 |
(二)在漏洞检测服务中,H3C公司向最终用户交付如下服务:
序号 | 服务模块 | 服务内容 |
1 | 信息收集 | 收集整理漏洞检测需求,准备软硬件资源 |
2 | 方案编制 | 确定配合人员 |
3 | 确定扫描策略 | |
4 | 制定风险应对计划 | |
5 | 确定扫描时间 | |
6 | 确定扫描器的部署位置和方式 | |
7 | 制定扫描计划 | |
8 | 实施评估 | 漏洞检测工作申请 |
9 | 漏洞评估分析(网络、主机、数据库or应用系统) | |
10 | 报告和总结 | 编写漏洞检测分析报告 |
11 | 服务总结和验收 |
(三)在渗透测试服务中,H3C公司向最终用户交付如下服务:
序号 | 服务模块 | 服务内容 |
1 | 信息收集与客户授权 | 收集整理渗透测试范围 |
2 | 完成渗透测试授权申请 | |
3 | 方案编制与审核 | 实施方法 |
4 | 实施时间 | |
5 | 实施人员 | |
6 | 实施工具 | |
7 | 风险与应对措施 | |
8 | 客户审核方案 | |
9 | 实施评估 | 漏洞挖掘 |
10 | 漏洞验证 | |
11 | 报告和总结 | 编写渗透测试总结报告 |
12 | 服务总结和验收 |
(四)在移动APP安全评估服务中,H3C公司向最终用户交付如下服务:
序号 | 服务模块 | 服务内容 |
1 | 项目启动 | 项目启动会 |
2 | Web渗透测试 | 漏洞挖掘 |
3 | 漏洞验证利用 | |
4 | 报告编写 | |
5 | Android APP安全评估 | 服务器端安全测试 |
6 | 通信安全测试 | |
7 | 客户端安全测试 | |
8 | 报告编写 | |
9 | iOS APP安全评估 | 服务器端安全测试 |
10 | 通信安全测试 | |
11 | 客户端安全测试 | |
12 | 报告编写 | |
13 | 回归测试(可选) | 回归测试 |
14 | 总结汇报 | 总结汇报 |
15 | 项目验收 |
信息安全风险永远存在,安全产品不能解决所有的问题,安全服务已经成为信息安全工作的核心内容。信息安全工作本身是一个过程,它的本质是风险的管理。安全技术服务就是准确发现系统的安全隐患及其可能危害的最好手段,通过评估可以全面了解信息系统的安全现状,从而为进一步通过技术手段降低或解决问题提供了参考依据和方法。
售前咨询
H3C售前工程师在线为您提供帮助