天融信公司作为国内信息安全行业的领导厂商,深刻理解网站应用的技术及业务特点,凭借在网站类安全产品、技术和服务方面积累的丰富经验,运用产品+服务的方式,从事前、事中、事后三个层面对网站系统进行全面、有效的风险分析和安全防护。
事前
通过对网站业务平台进行全局、深度的安全检查和评估,使用户充分了解网站存在的安全隐患,及时发现安全问题,并进行有针对性的安全加固,防止安全隐患被利用,在事前阶段提供全面的预防解决方案。
产品:Web漏洞扫描、系统漏洞扫描、基线管理系统
服务:安全评估、渗透测试、代码审计、安全加固
事中
通过对网站进行持续、多维度安全监测,结合安全风险评估模型,帮助客户实时地了解网站面临的安全风险。同时配合安全防护体系,有效应对多种安全威胁。通过安全值守及巡检服务,提高整体网站系统安全运维的质量,降低运营风险及成本。
产品:防DDOS攻击系统、Web应用防火墙、网站监控系统、APT防御系统、入侵防御系统、防病毒网关、防火墙
服务:网站监控服务、安全职守服务、安全巡检服务
事后
通过对网站访问行为和网站后台数据库的访问行为进行监控、记录和审计,通过对网络安全日志进行分析,实现事后的安全审计和分析。通过应急响应服务帮助用户迅速有效地从安全事件中恢复过来,并将信息丢失以及服务被破坏的程度降到最低。
产品:网页防篡改、网络审计系统、数据库审计系统、日志审计系统
服务:应急响应服务
【数据层】:系统内置全网安全合规信息标准数据,包括合规专题模板数据、合规项标准数据等。
【接口层】:提供一二级安全合规管控平台交互接口以及与以及各能力平台交互接口,包括合规项下发接口、模板下发接口、任务管理接口、漏洞信息同步接口、工单接口、单点登录接口、合规结果接口、安全策略报备接口等。
获取更多相关方案详解,立即咨询吧!