基于最新漏洞库、修补库和管理、配置策略库,为客户的各种操作系统、网络设备、数据库和应用系统、安全设备进行安全加固,在满足客户实用的基础上尽量增加其安全性。
1、网络架构调整
协作用户调整网络性能,对网络进行合理优化。在切实可行的方案下帮助用户提高整个网络的性能,用户通过合理的调整网络结构建立良好的安全区域划分。
2、安全策略加固
安全策略加固主要指根据前期评估的结果对用户已有的策略其中不适合当前实际工作状况的或这些策略没有有效落实的部分进行相应的调整,以期望在技术和管理两个层面上对用户的安全策略进行一次综合的调整。
3、网络设备加固
根据安全策略中相关的网络安全策略,对已有的网络设备做加固措施。日升天信的工程师在客户方确认安全策略后,在客户的协同下制定相应的加固方案。
其主要包括:
访问控制加固
反入侵加固
防火墙设备加固
灾难恢复及审计加固
4、主机加固
主机系统加固是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。
服务主要内容:
微软操作系统
补丁、文件系统、账号管理、网络及服务、注册表、共享、应用软件、审计/日志,其它(包括紧急恢复、数字签名等)。
UNIX操作系统
补丁、文件系统、配置文件、账号管理、网络及服务、NFS系统、应用软件、审计/日志,其它(包括专用安全软件、加密通信,及数字签名等)。
5、数据库加固
根据安全策略中相关的数据库安全策略,对已有的网络数据库系统做加固措施其策略的主要依据是根据前期安全策略的定制结果。日升天信的工程师在客户方确认安全策略后,在客户的协同下制定相应的加固方案。
主要内容包括主流数据库系统(包括Oracle、SQL Server、Sybase、MySQL、Informix)的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。
6、安全产品优化
根据安全策略中相关的安全产品策略,对已有的安全产品做加固措施,提升安全产品性能及其安全功能。日升天信的工程师在客户方确认安全策略后,在客户的协同下制定相应的安全产品优化方案。
主要内容包括:
防火墙产品访问控制策略优化
入侵检测产品策略库优化
日志审计系统的优化
桌面终端产品的策略调整和优化