安全加固

安全加固是指参考国内国际权威的系统安全配置标准,并结合用户信息系统实际情况,对信息系统涉及的主机、网络设备、应用及数据库的脆弱性进行分析并修补,包括安全配置加固和漏洞修补,增强用户信息系统抗攻击能力,有效减轻系统总体安全风险, 提升信息系统安全防范水平,可以建立起一套适应性更强的安全保障基线,有效构建起信息系统安全堤坝。安全加固过程中严格遵循风险控制策略,避免因加固而影响系统原本的业务运行。

 

 

服务内容:

 

 

 

主机加固:

  1. Windows系统/设备加固

账号、口令、授权、日志配置操作、日志保护配置、 共享文件夹及访问权限、Windows 服务、防病毒管理、自动播放、屏幕保护、远程登录控制、补丁管理、IP 协议安全配置操作、时间同步服务。

  1. Lunix操作系统加固

账号、口令、文件权限、IP 协议安全、日志审计、 关闭不必要的服务、资源控制。

  1. AIX操作系统加固

账号、口令、授权、日志配置、IP 协议安全、路由协议安全、补丁管理、内核调整、服务进程和启动、AIX 可被利用的漏洞。

 

 

数据库加固:

  1. Oracle 数据库安全加固

账号、口令、授权、日志审计、远程操作连接。

  1. Linux 版 MySQL 数据库安全加固

认证授权(以非 root 用户启动 MySQL、口令策略、共享帐号、最小权限、IP 地址限制、删除无关帐号)、日志审计、安全文件权限配置、连接数限制。

  1. Windows 版 MySQL 安全加固

认证授权(以普通用户权限运行 MySQL、口令策略、共享帐号、最小权限、IP 地址限制、删除无关帐号)、日志审计、安全文件权限配置、连接数限制。

  1. SQL Server 数据库安全加固

账号、口令、授权、日志审计、通信协议、补丁、 停用不必要的存储过程。

 

 

中间件加固:

  1. IIS 中间件安全加固

账号、口令、授权、日志配置操作、日志保护配置、文件系统及访问权限、IIS 服务组件、隐藏 IIS 版本号及敏感信息、版本和补丁管理、IP 协议安全配置操作、连接数限制

  1. Linux 版 Apache 安全加固

认证授权设置、以非 root 用户启动 Apache、目录安 全配置、限制 IP 地址访问、日志审计设置、配置错误日志、配置访问日志、其他安全设置、隐藏 Apache 版本号、关闭目录浏览功能(必选)、禁用 Apache 的执行功能、防御拒绝服务攻击、自定义错误页面、升级使用最新版 Apache

  1. Windows 版 Apache 安全加固

认证授权设置、以普通用户权限运行 Apache、 目录安全配置、限制 IP 地址访问、日志审计设置、配置错误日志、配置访问日志、其他安全设置、隐藏 Apache 版本号、关闭目录浏览功能(必选)、禁用 Apache 的执行功 能、防御拒绝服务攻击、自定义错误页面

  1. Tomcat 中间件安全加固

账号、口令、授权、日志配置操作、定时登出、错误页面处理、目录列表访问限制

  1. Weblogic 中间件安全加固

账号、口令、授权、日志、审计、其他安全配置、 定时登出、错误页面处理、禁用 Send Server header

 

 

网络设备加固:

  1. CISCO 网络设备安全加固

账号、口令、密码复杂度、加固 CON 端口的登录、 加固 AUX 端口的管理、对网络设备的管理员登录地址进行限制、HTTP 登录安全加固、 设置登录超时时间、用户权限分配、限制具备管理员权限的用户远程登录、日志配置、 日志安全要求、远程日志功能、防止地址欺骗、SNMP 服务器配置、使用 ssh 加密传输、 禁用空闲端口、端口级的访问控制策略

  1. HUAWEI 网络设备安全加固

用户帐号分配、限制具备管理员权限的用户远程 登录、无效账户清理、静态口令复杂度、静态口令加密、密码重试、加固 CON 端口的 登录、加固 AUX 端口的管理、对网络设备的管理员登录地址进行限制、远程登录加密传输、设置登录超时时间、用户权限分配、配置日志功能、对用户操作进行记录、对用 户登录进行记录、开启 NTP 服务保证记录的时间的准确性、远程日志功能、ACL 配置、 防止地址欺骗、SNMP 服务器配置、配置 SNMPV2 或以上版本、修改 SNMP 的 Community 默认通行字、动态路由协议口令要求配置 MD5 加密、禁止发布或接收不安全的路由信 息、MPLS 安全、禁用空闲端口、关闭不必要的服务

  1. H3C 网络设备安全加固

账号、设备特权口令、密码复杂度、设置特权口令(推荐)、关闭未使用的端口、账号口令、Console 口密码保护、禁止无关账号、日志配置操作、审核登录、VTY 端口防护策略、远程主机 IP 地址段限制、远程管理通信安全、更改 SNMP 服务读写权限管理、修改 SNMP 默认的 Community 字符串、Community 字符 串加密、IP/MAC 地址绑定、ARP 攻击防御、ARP 防止 IP 报文攻击、关闭设备 FTP 服 务、防源地址欺骗攻击、端口隔离、启用端口安全功能

 

 

 

服务价值:

 

  • 有效修复、减少系统中存在的高、中危漏洞,降低安全漏洞和隐患带来的安全风险;
  • 有效提升系统自身的安全防护能力;
  • 最大程度保障系统的持续、安全、稳定运行。