黑龙江哈尔滨三级等保,政府网站安全防护,网络安全服务

亿林网络党政机关、事业单位和国有企业互联网网站托管平台技术方案咨询QQ：

产品及价格

安全服务方案 + 虚拟主机
操作方式：控制面板共享IP 空间大小：10G 带宽：1000兆共享

在一个服务器硬盘上划分出来的一小部分虚拟容量，共享服务器IP以及资源，但是没有独立操作系统主要是针对小型网站使用。
安全服务方案 + 云主机
CPU：Intel XEON 55（2CPUs） 内存：2.5G DDR3 系统：WINDOWS/LINUX 硬盘：1000兆共享

在云主机是虚拟主机的升级版，在一组集群服务器上划分出多个类似独立的部分，集群中每台主机都有云主机的一个镜像。从而提高了云主机的性能以及安全。主要针对中小型网站使用。
安全服务方案 + 服务器托管
操作方式：控制面板共享IP 空间大小：10G 带宽：1000兆共享

真正存在的硬件设备，也是相对独立的，有自己的内存、硬盘、宽带以及IP。用户可以根据需要安装各种操作系统以及应用软件等。功能比较强大，主要针对大中型网站。
安全服务方案 + 服务器租用
产品配置：控制面板共享IP 内存：10G 硬盘：控制面板共享IP

系统：控制面板共享IP 带宽：控制面板共享IP

针对没有自己的服务器的用户，为用户提供高配置、高性能的服务器租用服务。

政府网站安全问题案例

渗透测试服务

服务内容 渗透测试是由安全专家站在黑客的角度，完全按照黑客的思维和做事方式，通过使用各种的攻击技术、利用大量的安全漏洞，对用户指定网站应用进行系统和深入的测试，以达到暴露存在哪些安全弱点。
服务成果 在渗透项目完成之后，我方将收集、汇总、分析与整理各安全专家的测试结果，然后给用户提交一份渗透测试报告。报告将会详细的说明整个渗透测试的经过，在最终报告中应当包含如下的内容：
1、漏洞原理和渗透测试的详细过程
2、漏洞分析和修补建议

网站挂马监测服务

服务内容 网站被挂马不仅严重影响到了网站的公众信誉度，还可能对访问该网站的用户计算机造成很大的破坏。亿林网络挂马检测模块对的网站使用基于高准确率静态匹配特征、云等多种检测手段，判别网站页面是否存在挂马，发现您的网站系统中被恶意植入的木马程序并及时向您进行预警。第一时间将威胁进行删除隔离，避免安全事件的进一步扩大所带来的严重后果。
服务成果 及时发现网站系统中被恶意植入的木马程序和恶意代码，定位挂马页面并第一时间进行预警，指导删除木马程序和恶意代码。
每月提供一份《网页挂马监测分析报表》，该报表将作为《月度服务报告》的一个章节提供。

网站日志审计服务

服务内容 网站日志审计服务需通过在服务器端部署通过安全管理平台，亿林网络安全专家对网站应用系统的访问日志进行监控，利用智能的安全规则匹配以及安全专家的分析，帮助及时发现针对网站的恶意扫描、SQL注入攻击、XSS跨站攻击等可能给网站系统造成影响的安全事件。
服务成果 每次发现网站安全事件并向发布预警时，提供一份安全预警报告，对安全事件的详细信息及处理方法进行描述。
每月提供一份《网站安全事件分析报表》，该报表将作为《月度服务报告》的一个章节。

网站扫描服务

服务成果

亿林网络安全专家通过对指定的网站系统、网络设备等进行安全扫描检查，帮助发现网站存在的SQL注入漏洞、XSS跨站漏洞、CGI漏洞等高危安全漏洞及可能对网站系统造成的影响，并提供安全扫描报告。

代码保全 如： SQL盲注、Cookie注入、源代码泄露、XSS、目录遍历等
信息安全 如：WEB应用程序错误、网站路径泄露、PHPINFO、弱口令、编辑器等
配置安全 如：敏感文件、敏感目录、目录浏览、应用后台弱口令、允许TRACE方法等
服务器安全 如：系统漏洞、服务端口、弱口令、应用服务漏洞等

亿林网络扫描服务主要采用安全扫描工具扫描的方式实现

基本上涵盖所有主机与应用系统的漏洞库
稳定、高速的多线程IP段扫描方式
高度准确性判断
一切以保证目标系统的数据安全为前提
对目标主机、应用系统正常工作的影响降至最小

服务成果

通过对网站系统进行安全扫描，帮助客户达到以下目的：

通过安全扫描确定网站系统的安全状况。
通过安全扫描服务更加详细的了解网站系统存在的安全漏洞、面临的威胁等。
通过安全扫描服务为安全改进工作提供必要的各类信息。

注：每月进行一次全面的安全漏洞检测并提供一份《安全漏洞扫描报表》，该报表将作为《月度服务报告》的一个章节。每次发现安全漏洞后，提供漏洞修复方案建议，并可指导对安全漏洞进行修复。

应急响应服务

服务内容

应急响应服务是亿林为提供的紧急事件的现场技术支持服务。当网站系统遇到突发的安全问题如：发生网络入侵事件、大规模病毒爆发、遭受拒绝服务攻击等，而限于自身的技术人员、时间、精力等问题，无法及时对该事件及时地进行处理或解决时，亿林应急响应服务将现场以最快速度确定问题的根源，恢复务系统的连续性，阻止或最小化安全事件带来的负面影响。
应急响应服务的内容包括大规模病毒爆发的处理；入侵事件的分析、阻断、溯源；网络异常事件的分析与处理；拒绝服务攻击的防御等。

服务方式

在收到应急响应服务请求的告警信息后，亿林网络安全专家将在合同规定的时间内赶到位于机房现场，与现场人员对安全事件进行详细沟通，了解整个事态的发展情况。安全专家将从网络流量、事件现象、系统日志记录、桌面日志等中判断安全事件类型。查明安全事件原因，确定安全事件的威胁和破坏的严重程度。安全专家将根据对事件的分析及原因的确定为提供解决方案的建议。

亿林网络为客户提供的现场响应服务内容包括：

抑制事态发展 针对不同的安全事件，亿林网络的安全专家将为提供相应的安全解决方案，抑制事态发展将事故的损害降低到最小化。通常的步骤包括系统和服务的隔离；系统或安全防御产品的配置修订等。
排除系统故障 根据安全事件类型的不同，提供恢复业务连续性、系统安全隐患的排查与消除等，彻底解决安全问题。
恢复信息系统正常操作 在根除问题后，如需要将帮助进行系统级的恢复指导工作，指导对其系统进行恢复、基础安全加固等，使网络系统能在尽可能短的时间内恢复正常的网络服务。
事件的分析与建议报告 安全问题的处理完成并不意味着其安全得到了保障，如果不进行相应的防御措施，相同的问题也可能再次发生，因此，亿林数据的安全专家在帮助解决安全问题后，将针对该问题提供详细的安全事件分析报告，为确定问题的原因、影响、所存在的安全隐患以及防御同类问题的安全防护建议，帮助做到安全隐患的消除。

攻击防御服务

抵抗攻击10G 流量清洗10G 全网威胁监控

服务内容 抗拒绝服务（抗DDos）在网络流量中能够检测和防御流量型DDOS攻击（如UDP Flood、TCP SYN Flood等）、应用型DDOS攻击（如CC、DNS Flood、慢速连接耗尽等）、DOS攻击（如Land、Teardrop、Smurf等）、非法协议攻击（如IP流、TCP无标记、无确认FIN、圣诞树等）四大类拒绝服务攻击。提供了详尽的攻击事件记录、各种统计报表，并以可视化方式动态展示，实现实时的全网威胁监控。

服务成果

抵抗攻击10G 流量清洗10G