全国服务热线:0532-80912720

      网络安全加固服务是我司的传统主营业务,公司在该项业务具有不同技术梯队、不同实施等级、针对不同网络架构的专业化服务团队,依据我方十几年的不同行业、不同规模、不用安保级别、不同内容的服务经验,业务简介如下:

一、网络安全常见问题
  1、网络信息安全薄弱:网络出口只有一台基本的防火墙,无法有效抵御来自外部网络的入侵与攻击;无法对员工电脑进行强制的定期的病毒查杀。
  2、机房内大部分硬件设备(包括防火墙、交换机、服务器等)即将过保或者已经超过质保周期,特征库不在更新,防护功能大打折扣。
  3、运营商线路单一,无冗余,无法保障业务不间断运行。
  4、全网缺少Trouble shooting设备,一旦发生故障,无法准确定位故障点。
  5、无备份设备,一旦数据丢失或误删除,无法及时恢复业务。
二、网络安全常见风险
  1、设备过保后的风险
      a、产品的失效性或故障率与产品寿命密切相关,随着时间的推移,产品的失效性逐步升高,在后期呈指数性增长;防护能力逐步减弱;
      b、设备故障时没有备品备件,故障排除时间无法保障,一旦因硬件故障出现业务中断,恢复时间无法确定;
      c、业务运行可靠性及安全性产生隐患;
  2、网络信息安全风险
      a、缺乏专用设备,容易出现信息泄露及数据篡改事件。
      b、防火墙功能薄弱,只能抵御二到三层的攻击,无法有效识别和抵御可能出现的各种网络入侵及六到七层的攻击,使单位内部网络面临黑客攻击、木马、后门、间谍软件、网页篡改等安全风险。
      c、员工电脑应用水平不一,没有专业行为管理设备容易出现点击问题网站或邮件造成的病毒爆发和黑客攻击,还有泄密与带宽使用合理状况导致正常业务运行不畅等现象。
      d、缺乏备份设备,一旦遇到硬件故障或数据丢失,业务会长时间中断甚至无法恢复。
三、安全加固主要措施
  1、更换过期设备或续保
      a、软件补丁升级与版本更新,持续优化,提高业务运行可靠性与安全性。
      b、在设备故障时厂商能及时提供维护服务,更换故障配件。
      c、降低自备备件投资成本,减少自备备件损坏、丢失及贬值带来的损失。
     d、资深工程师背靠背技术支持,在技术上能够给予合理化的建议和最全面的分析。
  2、网络信息安全加固
     a、增加上网行为管理设备
          规范员工上网行为,管控带宽、通过特征库封杀隐患网站、限制在线视频、游戏、迅雷、BT下载;实时监控显示网络的带宽占用情况、应用使用情况、网页访问情况、人员访问分布、风险告警情况;同时实现对整个网络的访问进行记录,包括:用户、应用流量、网站访问、搜索引擎、邮件收发等。
      b、部署下一代防火墙
           通过深入到7层的分析与检测,实时阻断黑客攻击行为与网络流量中隐藏的木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络设备和网络性能的全面保护。
      c、网络杀毒软件
           通过部署网络版杀毒软件,可以实现对全网的客户端电脑进行统一管理,如管理员可以调度全网定期的病毒库更新、强制每台电脑每天/每周进行病毒查杀等。
  3、适当添置备份设备
       公司无备份设备,数据的备份全靠手工导出数据库文件,向其他介质拷贝的方式来实现,这样的备份方式对于数据的快速增长杯水车薪,所以建议使用专业备份设备,定点定时以无人值守的方式完成数据备份,在硬件设备故障时或者数据丢失时能快速进行数据恢复,为业务不间断运行提供强有力的保障。
   4、增加轻量级容灾设备
        备份设备恢复数据副本需要一定的时间,有些业务对时延要求较高,所以建议使用应急冗灾设备,可以做到分钟级接管业务,保证业务系统连续性和用户体验,且容灾设备兼有部分备份设备功能,也可作为仿真测试环境使用。

   5、采用网络数据审计系统

        网络数据审计系统借助现代信息技术,运用专门的方法,通过人机结合,对信息系统开发过程及其本身的合规性、可靠性和有效性以及信息真实性、合法性进行审计管理,在综合测评和高效率数据采集与分析的基础上,对相关软件应用进行实时、远程检查监督。