方案概述

在传统商业模式下,做生意需要一个铺面,越是豪华大气的铺面,越能展示出企业的实力。 但在信息化的今天,企业都藏于写字楼里,网站(Web)就像传统的铺面一样,成为企业形象的代表,一个高端大气的网站,往往能让人们对企业产生良好的第一印象。此外,网站也成为最流行的信息和业务平台,运行着诸如电子政务、电子商务、网上银行、网上营业厅、页游等各种B/S架构的业务系统。因此,保障WEB安全,既是保护企业的形象,也是保护企业的业务。

Web安全面临的巨大风险:

网站自身及客户的数据泄露风险巨大,网站的声誉极易受损;

网站可用性难以保障,业务中断带来的经济损失巨大;

科服科技深刻理解WEB 2.0时代面临的严重风险及网站管理者面临的挑战。提出WEB安全综合解决方案,协助企业全方位应对WEB安全挑战。

优势

1、整体方案,立体安全,避免只看片面不顾整体带来的安全隐患;

2、强者联手,生态安全。任何一家安全企业的力量都是有限的,科服安全方案中联合了绿盟科技、乌云网、安天实验室等安全细分行业强者,共建安全。

3、专业服务,值得信赖。科服科技自有的或与科服科技合作的安全专家、白帽子、资深程序员都必须通过科服严格考核,为客户提供专业高质量的服务。


方案详述

漏洞扫描:

漏洞扫描(Vulnerability Scanning)是通过专业的白帽子安全专家,使用专业的漏洞扫描工具和方法,提前发现网站和应用程序可能存在的安全漏洞。出具整改报告,提出整改建议和方案。

渗透测试:

渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。

代码审计:

代码审计(Coding Audit)是通过具备10年以上经验的资深程序员,人工分析网站或应用系统的架构、中间件、接口、功能代码等模块,找出程序运行效率低下、故障率高、安全隐患密集的根本原因,并提出弥补措施。

威胁阻断:

威胁阻断(Threat Disruption)是使用科服科技特有的威胁中断系统,根据用户行为模式及时预测可能存在的威胁,并通过发送特制验证码等措施,及时阻断该行为,避免造成损失。

WAF:

WEB应用防火墙(Web Application Firewall,WAF)是通过特征匹配、模式匹配、行为分析等手段自动化地保护WEB安全的设备或软件。科服科技可根据客户行业、场景、需求和预算,为客户提供国际国内领先的WAF设备或软件。