选择区域语言: EN CN HK

信息安全技术服务

基于多年攻防技术研究和大量项目实践,H3C向客户提供贯穿信息系统完整生命周期的专业安全技术服务,主要模块包括:

* 安全基线配置核查服务:是由安全专业人员根据评估范围,基于国家信息安全等级保护标准、行业安全基线标准或H3C安全基线配置最佳实践等,采用人工检查用表(Checklist)、脚本程序或基线扫描工具对评估目标范围内的网络安全设备、主机系统、数据库、中间件等进行安全基线配置合规检查,并提供安全加固建议。

* 漏洞检测服务:是安全专业人员使用安全评估工具对评估目标范围内对象进行漏洞扫描,并人工验证所发现的Web应用漏洞、主机操作系统漏洞、数据库漏洞、安全协议漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。

* 渗透测试服务:是在客户授权的情况下,由安全专家通过智能工具扫描与人工测试、分析的手段,以模拟黑客入侵的方式对服务目标系统进行模拟入侵测试,主要评估目标系统是否存在SQL注入、跨站脚本、跨站伪造请求、认证会话管理、弱口令、信息加密性、文件包含、目录浏览、不安全的跳转、溢出、上传、不安全的数据传输、未授权的访问等脆弱性问题,识别服务目标存在的安全风险。

以下内容较复杂,建议在PC上浏览。

在PC浏览器上输入c.h3c.com.cn,按页面操作,即可同步到PC上继续浏览。

继续手机浏览

需要技术帮助?

如果您需要更多更准确的技术帮助

去往技术论坛 >