中電鴻信信息科技有限公司
企業(yè)
服務(wù)介紹
1. 多點(diǎn)監(jiān)控
網(wǎng)站安全監(jiān)控服務(wù)在中國(guó)大陸地區(qū)不同城市部署了多個(gè)分布式監(jiān)測(cè)點(diǎn),除電信自有線路外,在其他運(yùn)營(yíng)商如聯(lián)通也有多點(diǎn)分布。 除此之外,還在臺(tái)灣、美國(guó)等地區(qū)擁有數(shù)個(gè)監(jiān)測(cè)點(diǎn)。 多個(gè)監(jiān)控點(diǎn)排除了因監(jiān)控線路、運(yùn)營(yíng)商等問(wèn)題造成的誤報(bào),極大的保證了監(jiān)控結(jié)果的準(zhǔn)確性。
2. 即時(shí)告警
網(wǎng)站安全監(jiān)控服務(wù)提供最短2分鐘一次的網(wǎng)站可用性監(jiān)控服務(wù),告警方式包括短信、郵件、電話。 當(dāng)網(wǎng)站被系統(tǒng)認(rèn)定為不可用時(shí),網(wǎng)站安全監(jiān)控系統(tǒng)將會(huì)立即向用戶發(fā)出告警短信和郵件,并根據(jù)用戶選擇提供電話告警服務(wù)。 在網(wǎng)站恢復(fù)可訪問(wèn)時(shí),系統(tǒng)將發(fā)出恢復(fù)可訪問(wèn)短信及郵件。用戶還可選擇“連續(xù)短信告警服務(wù)”,在網(wǎng)站無(wú)法訪問(wèn)時(shí), 每五分鐘向用戶發(fā)送一次告警短信,持續(xù)告警直至網(wǎng)站恢復(fù)可訪問(wèn)。
3. 詳盡報(bào)告
網(wǎng)站安全監(jiān)控服務(wù)為用戶提供了網(wǎng)站性能報(bào)告,其中,可用率和響應(yīng)時(shí)間是兩個(gè)重要指標(biāo)。
網(wǎng)站安全監(jiān)控服務(wù)以報(bào)表的形式展示了各個(gè)監(jiān)控點(diǎn)的響應(yīng)時(shí)間,幫助用戶了解各地域?qū)W(wǎng)站的訪問(wèn)速度。
可用率是指被監(jiān)控網(wǎng)站可以正常訪問(wèn)的次數(shù)占總檢查次數(shù)的百分比。網(wǎng)站安全監(jiān)控服務(wù)同時(shí)提供了每天、甚至于每小時(shí)的可用率變化曲線,幫助用戶輕松了解網(wǎng)站可用率的歷史變化。
網(wǎng)站安全監(jiān)控服務(wù)支持多種站點(diǎn)監(jiān)控類型,目前支持的站點(diǎn)監(jiān)控類型包括:HTTP(s)、PING、FTP、DNS、TCP、UDP、SMTP等。
此外,網(wǎng)站安全監(jiān)控服務(wù)還為用戶提供了響應(yīng)時(shí)間范圍、失敗原因統(tǒng)計(jì)、失敗時(shí)間段統(tǒng)計(jì)等報(bào)表,幫助用戶更加全面細(xì)致的掌握網(wǎng)站性能。
網(wǎng)站安全監(jiān)控服務(wù)7*24小時(shí)對(duì)用戶網(wǎng)站進(jìn)行網(wǎng)頁(yè)篡改監(jiān)控,監(jiān)控用戶指定頁(yè)面(一般是首頁(yè))的內(nèi)容和結(jié)構(gòu)變化。 發(fā)現(xiàn)變更后,系統(tǒng)首先向監(jiān)控人員告警。監(jiān)控人員人工核實(shí)變更事件是惡意篡改還是網(wǎng)站正常更新。 如為惡意篡改,立即通過(guò)電話向用戶告警。用戶可登陸網(wǎng)站安全監(jiān)控系統(tǒng)對(duì)具體變更網(wǎng)頁(yè)和變更內(nèi)容進(jìn)行查看,如下圖所示,其中右側(cè)標(biāo)黃部分為被篡改內(nèi)容:
中國(guó)電信網(wǎng)站安全監(jiān)控系統(tǒng)采用業(yè)內(nèi)最先進(jìn)的監(jiān)控手段,結(jié)合木馬傳統(tǒng)靜態(tài)匹配特征和云特征技術(shù), 檢測(cè)用戶網(wǎng)頁(yè)是否被掛馬,頻率最快可達(dá)到5分鐘一次。先進(jìn)的掛馬監(jiān)控技術(shù)大大提高了掛馬識(shí)別準(zhǔn)確度,可達(dá)95%以上。
網(wǎng)站安全監(jiān)控同時(shí)為用戶提供了暗鏈監(jiān)控服務(wù),檢測(cè)網(wǎng)站是否被嵌入暗鏈地址。暗鏈一般為網(wǎng)站中被惡意植入的在瀏覽器中隱藏不可見(jiàn)的廣告鏈接, 這些暗鏈往往被非法鏈接到網(wǎng)游、博彩色情、詐騙、甚至反勱信息網(wǎng)站。發(fā)現(xiàn)暗鏈后,將向用戶迚行郵件、電話預(yù)警。
網(wǎng)站安全監(jiān)控系統(tǒng)采取了分詞算法、貝葉斯算法,可以精確檢測(cè)網(wǎng)站中包含的敏感詞并進(jìn)行預(yù)警,包括政治敏感詞和色情低俗敏感詞等,并可對(duì)特定錯(cuò)別字進(jìn)行檢測(cè),如領(lǐng)導(dǎo)人的名字等。 先進(jìn)的算法保證了敏感詞監(jiān)控的準(zhǔn)確性。系統(tǒng)最高可提供5分鐘一次的監(jiān)控頻率,并可自定義敏感關(guān)鍵詞。
“安全評(píng)估與安全加固加固服務(wù)”由中國(guó)電信安全專家遠(yuǎn)程為客戶進(jìn)行服務(wù)。中國(guó)電信安全專家使用多種掃描工具對(duì)客戶網(wǎng)站進(jìn)行深入的漏洞掃描,并模擬黑客攻擊進(jìn)行滲透測(cè)試,全面發(fā)現(xiàn)客戶網(wǎng)站漏洞,根據(jù)發(fā)現(xiàn)的安全漏洞情況, 提供安全加固建議和方案,遠(yuǎn)程協(xié)助客戶進(jìn)行加固。通過(guò)對(duì)網(wǎng)站安全的評(píng)估和加固,使網(wǎng)站本身的漏洞得到修補(bǔ),抵抗攻擊的能力大大加強(qiáng),降低了安全隱患,為網(wǎng)站“強(qiáng)身健體”。具體服務(wù)內(nèi)容如下:
漏洞掃描
安全專家服務(wù)為客戶提供了漏洞掃描服務(wù),即采用多種掃描工具交替掃描,避免了單一掃描器缺陷的同時(shí)發(fā)現(xiàn)容易被黑客利用攻擊的脆弱點(diǎn)和漏洞。網(wǎng)站系統(tǒng)安全重保服務(wù)將在客戶指定的時(shí)間內(nèi), 使用多款掃描工具對(duì)網(wǎng)站系統(tǒng)進(jìn)行一次深入安全檢查,幫助客戶發(fā)現(xiàn)網(wǎng)站系統(tǒng)中存在的安全漏洞和安全隱患,提供詳細(xì)的掃描結(jié)果報(bào)告。幫助客戶防患于未然,保障網(wǎng)站的安全。
滲透測(cè)試
網(wǎng)站滲透測(cè)試服務(wù)也就是安全專家采用模擬黑客攻擊的方式對(duì)客戶指定的域名/IP采用工具和人工檢查相結(jié)合的辦法進(jìn)行一次遠(yuǎn)程安全測(cè)試,發(fā)現(xiàn)目標(biāo)網(wǎng)站的安全漏洞,提供詳細(xì)的滲透測(cè)試報(bào)告。
滲透測(cè)試,也叫白客攻擊測(cè)試,它是一種從攻擊者的角度來(lái)對(duì)網(wǎng)站系統(tǒng)的安全程度進(jìn)行安全評(píng)估的手段,在對(duì)現(xiàn)有信息系統(tǒng)不造成任何損害的前提下,模擬入侵者對(duì)指定系統(tǒng)進(jìn)行攻擊測(cè)試。 滲透測(cè)試通常能以非常明顯,直觀的結(jié)果來(lái)反映出系統(tǒng)的安全現(xiàn)狀。該手段也越來(lái)越受到國(guó)際/國(guó)內(nèi)信息安全業(yè)界的認(rèn)可和重視。
實(shí)施滲透測(cè)試前中國(guó)電信將制定詳細(xì)的滲透測(cè)試執(zhí)行方案,并與客戶充分討論,做好風(fēng)險(xiǎn)規(guī)避和異常狀態(tài)應(yīng)急處理預(yù)案后,按照雙方約定的時(shí)間實(shí)施。
安全加固
網(wǎng)站滲透測(cè)試服務(wù)根據(jù)對(duì)客戶信息系統(tǒng)安全評(píng)估的結(jié)果分析,制定針對(duì)客戶網(wǎng)站特點(diǎn)的安全加固方案,提出對(duì)網(wǎng)站的加固建議和方案,遠(yuǎn)程協(xié)助客戶完成對(duì)安全設(shè)備實(shí)施的策略調(diào)整和加固措施,全面提升客戶網(wǎng)站的安全保障能力。
安全應(yīng)急響應(yīng)服務(wù)是為客戶提供的針對(duì)緊急安全事件的現(xiàn)場(chǎng)技術(shù)支持服務(wù)。當(dāng)客戶的網(wǎng)站系統(tǒng)遇到突發(fā)的安全問(wèn)題, 應(yīng)急響應(yīng)工程師將在指定時(shí)間內(nèi)遠(yuǎn)程幫助客戶以最快速度確定問(wèn)題的根源,阻止或最小化安全事件帶來(lái)的負(fù)面影響,從而確保客戶網(wǎng)絡(luò)的安全。
同時(shí),中國(guó)電信已經(jīng)建設(shè)覆蓋全國(guó)的基于互聯(lián)網(wǎng)的安全應(yīng)急響應(yīng)服務(wù)支撐體系,對(duì)國(guó)家基礎(chǔ)通信網(wǎng)絡(luò)、重點(diǎn)行業(yè)應(yīng)用、核心業(yè)務(wù)系統(tǒng)實(shí)時(shí)的安全態(tài)勢(shì)分析和應(yīng)急監(jiān)控,在遇到風(fēng)險(xiǎn)及時(shí)發(fā)出安全預(yù)警,保障重要信息網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)穩(wěn)定可靠的運(yùn)行。
下圖為應(yīng)急響應(yīng)服務(wù)流程: