欢迎user
基于多年攻防技术研究和大量项目实践,H3C向客户提供贯穿信息系统完整生命周期的专业安全技术服务,主要模块包括:
安全基线配置核查服务:是由安全专业人员根据评估范围,基于国家信息安全等级保护标准、行业安全基线标准或H3C安全基线配置最佳实践等,采用人工检查用表(Checklist)、脚本程序或基线扫描工具对评估目标范围内的网络安全设备、主机系统、数据库、中间件等进行安全基线配置合规检查,并提供安全加固建议。
漏洞检测服务:是安全专业人员使用安全评估工具对评估目标范围内对象进行漏洞扫描,并人工验证所发现的Web应用漏洞、主机操作系统漏洞、数据库漏洞、安全协议漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。
渗透测试服务:是在客户授权的情况下,由安全专家通过智能工具扫描与人工测试、分析的手段,以模拟黑客入侵的方式对服务目标系统进行模拟入侵测试,主要评估目标系统是否存在SQL注入、跨站脚本、跨站伪造请求、认证会话管理、弱口令、信息加密性、文件包含、目录浏览、不安全的跳转、溢出、上传、不安全的数据传输、未授权的访问等脆弱性问题,识别服务目标存在的安全风险。
以下内容较复杂,建议在PC上浏览。
在PC浏览器上输入c.h3c.com.cn,按页面操作,即可同步到PC上继续浏览。
继续手机浏览
业界先进的安全技术工具
安全配置核查工具能够提供多类型设备完善的安全配置检查点,并能够可根据需要自定义各种类型设备的安全配置检查点,保护客户投资;通过分布式部署集中管理,节省维护开销,通过自动化的安全配置检测,避免人为操作失误,提升检测效率。
漏洞扫面工具不仅全面支持OWASP TOP 10检测,还新增多个智能扫描检测功能,可以帮助用户充分了解系统应用存在的安全隐患,建立安全可靠的应用服务,改善并提升应用系统抗各类攻击的能力。
专业的服务交付专家
H3C公司专业安全服务团队由一批经验丰富,富有责任心和使命感的专业技术人员组成,多人拥有CISP、CISSP、CISA、ISO20000、ISO27001、CCIE、计算机信息系统集成项目经理、PMP认证及能力。
安全技术服务由专业的安全服务专家交付,安全专家熟练掌握各种渗透测试、漏洞扫描、安全配置核查工具;熟悉渗透测试的步骤、方法、流程;有着丰富的主机、网络或Web安全渗透测试相关项目实施经验。
在安全基线配置核查服务中,H3C公司向最终用户交付如下服务:
序号 | 服务模块 | 服务内容 |
1 | 信息收集 | 收集整理资产信息表,调研安全评估需求 |
2 | 方案编制 | 确定配合人员 |
3 | 确定检查方式(在线/脚本/代理) | |
4 | 制定风险应对计划 | |
5 | 确定评估时间 | |
6 | 确定接入点位置和方式 | |
7 | 制定评估计划 | |
8 | 实施评估 | 安全基线评估工作申请 |
9 | 安全基线配置核查评估分析 | |
10 | 报告和总结 | 编写综合分析报告 |
11 | 服务总结和验收 |
收集整理资产信息表,调研安全评估需求。
编制安全基线配置核查方案,提交客户评审,同时进行安全基线配置核查工作申请。
安全基线配置核查需根据之前的沟通选择在线检查、离线脚本或安全代理方式,,采用人工检查用表(Checklist)、脚本程序或基线扫描工具对评估目标范围内的网络安全设备、主机系统、数据库、中间件等进行安全基线配置合规检查。
安全基线配置核查交付件文档移交、服务总结及验收,必要时对客户进行技术培训。
在漏洞检测服务中,H3C公司向最终用户交付如下服务:
序号 | 服务模块 | 服务内容 |
1 | 信息收集 | 收集整理漏洞检测需求,准备软硬件资源 |
2 | 方案编制 | 确定配合人员 |
3 | 确定扫描策略 | |
4 | 制定风险应对计划 | |
5 | 确定扫描时间 | |
6 | 确定扫描器的部署位置和方式 | |
7 | 制定扫描计划 | |
8 | 实施评估 | 漏洞检测工作申请 |
9 | 漏洞评估分析(网络、主机、数据库or应用系统) | |
10 | 报告和总结 | 编写漏洞检测分析报告 |
11 | 服务总结和验收 |
收集整理漏洞检测需求,准备软硬件资源。
编制漏洞检测方案,提交客户评审,同时进行漏洞检测工作申请。
使用安全评估工具对评估目标范围内对象进行漏洞扫描,并人工验证所发现的Web应用漏洞、主机操作系统漏洞、数据库漏洞、安全协议漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。
漏洞检测交付件文档移交、服务总结及验收,必要时对客户进行技术培训。
在渗透测试服务中,H3C公司向最终用户交付如下服务:
序号 | 服务模块 | 服务内容 |
1 | 信息收集与客户授权 | 收集整理渗透测试范围 |
2 | 完成渗透测试授权申请 | |
3 | 方案编制与审核 | 实施方法 |
4 | 实施时间 | |
5 | 实施人员 | |
6 | 实施工具 | |
7 | 风险与应对措施 | |
8 | 客户审核方案 | |
9 | 实施评估 | 漏洞挖掘 |
10 | 漏洞验证 | |
11 | 报告和总结 | 编写渗透测试总结报告 |
12 | 服务总结和验收 |
收集整理渗透测试需求。
编制渗透测试方案,提交客户评审,同时进行渗透工作申请。
进行漏洞挖掘和验证。
渗透测试交付件文档移交、服务总结及验收,必要时对客户进行技术培训。
运营商Web系统安全漏洞扫描
运营商省市分子公司要求定期对公司的WEB系统进行漏洞扫描、修补工作,执行并落实公司制定的相关管理要求。提高公司内、外部网络、服务器、应用系统的防御强度,保证客户及本公司信息安全。
H3C安全专家采用WebScan漏洞扫描工具协助客户进行漏洞扫描,WebScan漏洞扫描工具是一个主动型的Web应用的风险深度扫描工具,用户可以通过本软件对指定的Web应用进行深度扫描。可以扫描出目前Web应用中大部分的弱点,比如:SQL注入、表单绕过、跨站脚本、网页木马、数据库错误等;并能对SQL注入进行更深一步的渗透测试。基于漏洞扫描结果,H3C安全专家将提供专业的安全加固建议,协助客户完成安全加固,建立安全的防护体系。
售前咨询
H3C售前工程师在线为您提供帮助