概述

　　在十多年的網(wǎng)站建設過程中，大漢科技實施過眾多政府門戶網(wǎng)站安全等級保護項目，建立了完善的政府門戶網(wǎng)站安全應急問題響應機制，核心團隊具有多年處理安全故障的深厚技術以及最佳安全攻防實踐能力，擁有全面的安全監(jiān)控體系，能夠?qū)﹂T戶網(wǎng)站的安全進行深度掃描，及時發(fā)現(xiàn)安全隱患和風險，提供最新、最及時、最有針對性的門戶網(wǎng)站安全防護工作。

　　為了更好地提升網(wǎng)站安全性，加強日常安全防護工作，提高門戶網(wǎng)站抗安全的風險能力，公司專項推出了WEB安全加固服務解決方案。

　　應用方向

　　 WEB安全掃描；

　　 滲透性測試；

　　 代碼層面加固；

　　 配置層面加固；

　　 木馬后門處理。

　　工作流程

　　方案特點

　　 WEB安全掃描

　　安全檢測工作分為WEB安全掃描、人工系統(tǒng)分析，在安全掃描中我們使用了專業(yè)的WEB安全掃描評估工具，通過使用工具進行自動掃描和后期的人工整理分析。

　　 滲透性測試

　　滲透性測試采用人工配合工具進行檢測，通過真實模擬黑客使用的工具、分析方法來進行實際的漏洞發(fā)現(xiàn)和利用，最終得到安全檢測結果和解決方案。

　　 代碼層面加固

　　 對當前黑客技術、攻擊方法的研究，找出可能存在的威脅點，對系統(tǒng)進行加固，消除威脅點并對可能出現(xiàn)的安全問題提出預測性的方案；

　　 根據(jù)安全檢測的結果，對漏洞進行加固，并提出解決方案；

　　 對相關廠商以及安全機構所公布的安全隱患及補丁進行研究與分析，及時推出安全升級包。

　　 基于以上幾點，從代碼層面進行安全加固，提供相應的更新包進行升級。

　　 配置層面加固

　　根據(jù)安全檢測的結果，對web服務器配置相關進行調(diào)整，例如對Apache進行升級，設置合理的目錄的權限，關閉不必要的方法等等。

　　 木馬后門處理

　　根據(jù)木馬文件的常見特征進行研究，開發(fā)出木馬掃描工具。使用木馬掃描工具，根據(jù)當前的安全規(guī)則庫，對服務器上的指定目錄進行文件的安全掃描，將可疑的文件列出并提供文件查看、刪除等操作，避免潛在的安全隱患。

　　相關產(chǎn)品

　　 大漢JGuard網(wǎng)頁防篡改系統(tǒng)

　　 大漢WEB應用弱點掃描系統(tǒng)

　　 大漢WEB應用防火墻

　　聯(lián)系我們

　　www.hanweb.com

　　全國客戶服務熱線：400-608-1068

　　南京大漢網(wǎng)絡有限公司（總公司）

　　聯(lián)系電話：0086-025-84788569

　　傳　　真：0086-025-84721840

　　地　　址：南京市鐘靈街50-1號紫金大廈3樓、4樓

　　北京分公司：北京市朝陽區(qū)朝外大街22號泛利大廈1601室

　　上海分公司：上海市閘北區(qū)江場西路299弄49號601-B25室

　　杭州辦事處：莫干山路789號（莫干山路與教工路交路口）美都廣場D座919室

　　寧波辦事處：寧波市江東區(qū)百丈路168號會展中心大廈15H室

　　濟南辦事處：濟南市經(jīng)一路88號明珠商務港2509室

　　長沙辦事處：長沙市岳麓區(qū)高新區(qū)麓谷大道662號軟件大樓653室

　　蘭州辦事處：蘭州市城關區(qū)臨夏路街道慶陽路488號

　　成都辦事處：成都市錦江區(qū)東大街牛王廟段100號1棟1單元19層1905號附A25號