基线核查服务-
适用于:Windows/Linux
商品简介:针对应用系统中的操作系统、应用软件、数据库软件、中间件等配置脆弱性进行安全评估、分析,发现不安全的配置信息,形成安全配置检查报告。资产数量≤50,超过资产按人天核算。
商品亮点:采用专业的基线核查系统与专人人员相结合的方式提供基线核查服务。
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux | 上架日期: 2023-06-08 10:22:47 |
一、基本概念
安全配置
本服务提及的安全配置为操作系统(也包括网络设备和安全设备等)、 数据库 、中间件、第三方应用和业务系统可更改的配置中与安全相关的设置参数,版本,补丁等信息;
安全配置核查系统
亿讯安利用安全配置核查系统为客户提供服务。该产品具备完善的安全配置库,采用高效、智能的识别技术,可以实现对网络资产设备 自动化 的安全配置检测、分析,并提供专业的安全配置建议与合规性报表。该系统的应用,将大大提高安全配置检查的方便性、准确性,在节省时间成本的同时,让安全配置维护工作变得有条不紊而且简单、易于操作。
二、服务的必要性
信息系统的网络设备、主机、数据库、中间件、应用软件的安全策略是安全配置检查的主要对象。安全策略的作用是为网络和应用系统提供必要的保护,其安全性也必然关系到网络和应用系统的安全性是否可用、可控和可信。通过安全配置检查可以发现这些设备和安全系统是否存在以下问题:
- 是否最优的划分了VLAN和不同的网段,保证了每个用户的最小权限原则;
- 内、外网之间、重要的网段之间是否进行了必要的隔离措施;
- 路由器、交换机等网络设备的配置是否最优,是否配置了安全参数;
- 安全设备的接入方式是否正确,是否最大化的利用了其安全功能而又占系统资源最小,是否影响业务和系统的正常运行;
- 主机服务器的安全配置策略是否严谨有效;
- 是否配置最优,实现其最优功能和性能,保证网络系统的正常运行;
- 自身的保护机制是否实现;
- 管理机制是否安全;
- 为网络提供的保护措施是否正常和正确;
- 是否定期升级或更新;
- 是否存在未打补丁;
三、服务范围
安全配置检查服务范围包括各种网络设备、安全设备、主机操作系统、数据库、常见中间件及网络服务应用等。详细如下表所示:
