企业安全

领域品牌服务描述服务内容
安全整体方案不限完成设备的基础安装及基础功能调试服务1.   防火墙开箱检查(三码,配件齐全)
    2. 防火墙上架、安装、线缆连接及加电测试
    3. 基础功能调试:
        3.1 接口调试
        3.2 安全界别设定
        3.3 IP地址及VLAN设置
        3.4 透明模式设定
        3.5 路由模式设定
              3.5.1 NAT功能设定
              3.5.2 VPN功能设定
        3.6 ACL设定
        3.7 SSH/WEB/管理端设定
        3.8 安全区域划分
安全整体方案不限根据用户的需求完成防火墙的高级功能调试1.   RBAC管理员认证与授权服务
    2. HA与Cluster类高可靠服务
    3. AAA认证类服务
    4. 动态协议的配置服务
    5. 其它用户提出的调试要求
安全整体方案不限完成设备的基础安装及基础功能调试服务1.   IPS设备开箱检查(三码,配件齐全)
    2. IPS设备上架、安装、线缆连接及加电测试
    3. 基础功能调试:
        3.1 接口调试
        3.2 IP地址及VLAN设置
        3.3 IPS过滤流量颗粒度调试
        3.4 IPS模型调试
        3.5 IPS探针调试
        3.6 IPS相关交换机的流量调试(SPAN或喝RSPAN)
安全整体方案不限完成设备的基础安装及基础功能调试服务1.   VPN设备开箱检查(三码,配件齐全)
    2. VPN设备上架、安装、线缆连接及加电测试
    3. 基础功能调试:
        3.1 接口调试
        3.2 IP地址及VLAN设置
        3.3 地址池设置
        3.4 认证源设置
        3.5 Ipsec VPN 设置
        3.6 SSL VPN设置
        3.7 VPN用户管理界面调试
安全整体方案不限上网行为管理安装与调试服务1.   行为管理设备设备开箱检查(三码,配件齐全)
    2. 行为管理设备上架、安装、线缆连接及加电测试
    3. 基础功能调试:
        3.1 接口调试
        3.2 IP地址及VLAN设置
        3.3 出入口配对调试
        3.4 “bypass模式”开启
        3.5 应用软件设置
        3.6 QOS速率设置
        3.7 URL地址设置
        3.8 视频流量设置
        3.9 访问规则设置
        3.10 应用监控模板设定
安全整体方案不限上网行为管理安装与调试服务1.   RBAC管理员认证与授权服务
    2. HA与Cluster类高可靠服务
    3. AAA认证类服务
    4. 针对不同应用的针对性调试服务
    5. 其它用户提出的调试要求
安全整体方案不限网页应用防火墙安装与调试服务1.   WAF设备开箱检查(配件齐全)
    2. WAF设备上架、安装、线缆连接及加电测试
    3. 基础功能调试:
        3.1 串行透明模式部署(常用模式,可调)
        3.2 管理IP配置
        3.3 WEB服务器映射配置
        3.4 WEB防护应用模型开启(自动模式)
        3.5 开启Web安全防护确认
        3.6 生成WEB防护报告并解读(持续运行12小时后)
安全整体方案不限数据库审计系统安装与调试服务1.   数据库审计设备开箱检查(配件齐全)
    2. 数据库审计设备上架、安装、线缆连接及加电测试
    3. 基础功能调试:
        3.1 串行透明/旁路模式部署(按用户提出的功能)
        3.2 管理IP配置
        3.3 配置审计设备与数据库的关联关系
        3.4 配置交换机,流量导向至审计设备的接收端口
        3.5 开启审计系统的防护功能(自动模式)
        3.6 开启语义/语句分析功能
        3.7 开启上下文分析功能
        3.8 开启非法操作警告功能
安全整体方案不限大发welcome登录网址志审计系统安装与调试服务1.   大发welcome登录网址志审计设备开箱检查(配件齐全)
    2. 大发welcome登录网址志审计设备上架、安装、线缆连接及加电测试
    3. 基础功能调试:
        3.1   安装大发welcome登录网址志服务(根据大发welcome登录网址志量,可能需要安装独立的大发welcome登录网址志服务器,非本服务包含)
        3.2   将各型设备的大发welcome登录网址志系统开启,并同步大发welcome登录网址志到大发welcome登录网址志服务器(各型设备的大发welcome登录网址志开启,非本服务包含)
        3.3 检查大发welcome登录网址志服务器的大发welcome登录网址志收集情况
        3.4 联通大发welcome登录网址志服务器与大发welcome登录网址志审计系统
        3.5 运行审计系统的“报告”模式
        3.6 生成升级报告并解读(持续运行12小时后)
        3.7 排除“误报”信息,并设立报警基线
安全整体方案不限堡垒主机安装与调试服务1.   堡垒主机设备开箱检查(配件齐全)
    2. 堡垒主机设备上架、安装、线缆连接及加电测试
    3. 基础功能调试:
        3.1 连接堡垒主机至交换网络
        3.2 设置堡垒主机的管理IP、用户、密码
        3.3 设置堡垒主机的用户权限、分组、分区管理等功能
        3.4 添加“被管理”设备到堡垒主机列表
        3.5   将“管理员”与“各型设备”进行关联,并设置管理权限
        3.6 为管理员设置“多因子”认证系统(按需)
        3.7   设置“审计”模式,确认对图形化和非图形界面进行审计
        3.8 设置“录屏”功能
    4. 功能测试
安全整体方案不限安全设备故障排查服务1.   故障问题定位
    2. 判断故障问题的触发因素及可能的解决方案
    3. 完成故障问题的处理,恢复业务(自主解决)
    4. 按需向厂商开CASE解决问题,恢复业务(协助解决,全程负责与厂商沟通)
    5. 问题引发原因归档记录
安全整体方案不限安全设备巡检服务1.   硬件检查
       1.1 硬件设备的指示灯信息记录
    2. 软件检查
        2.1 安全系统运行大发welcome登录网址志
        2.2 安全系统告警大发welcome登录网址志
    3. 故障排查
        3.1 根据用户的反馈及系统显示进行排查
安全整体方案不限针对用户的企业办公环境进行安全解决方案设计与咨询服务在本服务中会包含众多的企业级应用热点安全问题的讨论、设计与方案交付。
    1. 企业信息化平台安全域的划分
    2. 管理类制度的完善:流程制定、规章制度、条纹条例、操作规程
    3. 企业外网边界安全防护解决方案设计(钓鱼攻击防护,APT防护等)
    4. 企业内网边界安全防护解决方案设计(NAC准入控制等)
    5. 用户终端安防方案(独立主机、瘦客户机等)
    6. 终端信息安全泄漏的防护(信息防拷贝,防邮件泄露等)
    7. 企业邮件安全防护
安全整体方案不限针对专业的机房及数据中心应用环境给出整体的方案设计与咨询服务在本服务中会包含众多的数据中心级应用热点安全问题的讨论、设计与方案交付。
    1. 数据中心安全模型介绍
    2. 数据中心安全区域划分
    3. 数据中心ISO七层模型防护方案设计
    4. 数据中心信息传输加密与解密
    5. 每个区域的区域内安全规划
    6. 路由安全规划:设计与隔离
    7. 前置服务器安全规划等
安全整体方案不限 为用户提供明确的安全建议,使其能够满足“等保”的审核要求。1.“等级保护”四个级别介绍的讲解
    2. “等保”在现实中的主要意义以及主流实现方法
    3. 针对“等保3级”作出特别说明(当前金融、保险等行业的主流标准)
    4. 明确“等保3级”的设计方法及实施方案,结合用户现状进行设计
    5. 通过技术与非技术手段(管理/制度/章程)提高用户的“等保”评分
    6. 确保改造后的“业务”可以通过“等保3级”的审核
防火墙PaloAlto提供防火墙的硬件上架安装服务。1. PaloAlto   防火墙硬件拆箱
    2. PaloAlto 防火墙配件组装:上架附件、接地附件、固定附件
    3. PaloAlto 防火墙标准机柜安装
    4. 防火墙加电自检
    5. 顺利进入防火墙操作模式
防火墙PaloAlto根据客户现网环境(现有设备、网络拓扑、流量大小等),推荐适宜的边界防火墙部署设计,同时兼顾功能和可靠性。1、设备名称、时钟、DNS解析调试
    2、核心操作系统更新
    3、网络接口调试(IP,安全级,安全区域)
    4、NAT配置(DNAT,SNAT)
    5、ACL配置(基本访问规则<10条)
    6、远程管理方式设定
    7、log大发welcome登录网址志功能调试
    8、自动生成可视化安全报告
防火墙PaloAlto针对最为常用的防火墙高级功能为用户进行调试1.   两台防火墙形成HA
    2. 多台防火墙形成cluster
    3. 虚拟防火墙的部署与使用
    4. NAT的部署部署方式
    5. User-ID用户识别
    6. 防火墙VPN配置
防火墙PaloAlto
1.   防火墙策略路由(PBR)配置
    2. 防火墙QOS配置
    3. 防火墙动态路由协议配置及测试
    4. 应用白名单设置
    5. 高级ACL应用与防护
    6. URL、AT、沙盒三大feature调试
防火墙PaloAlto定期对用户Paloalto防火期进行硬件检测,软件配置巡查1.   PaloAlto硬件信息检查
        1.1 外观检查
        1.2 硬件指示灯检查
        1.3 风扇是否有异响
    2. PaloAlto软件信息检查
        2.1 flash存储空间检查
        2.2 大发welcome登录网址志空间检查
        2.3 操作系统版本检查
    3. PaloAlto配置检查
        3.1 收集PaloAlto现有配置
        3.2 手动对配置进行翻译
        3.3 与系统管理员和对当前功能
    4. PaloAlto基线报告生成与解读
        4.1 为用户生成安全报告 
        4.2 针对安全报告形成安全信息解读
        4.3 为用户解读报告中警示的风险及安全问题
防火墙PaloAltoPaloAlto   使用故障排查服务1.   故障问题定位
    2. 判断故障问题的触发因素及可能的解决方案
    3. 完成故障问题的处理,恢复业务(自主解决)
    4. 按需向厂商开CASE解决问题,恢复业务(协助解决,全程负责与厂商沟通)
    5. 问题引发原因归档记录
防火墙PaloAlto为用户架设PaloAlto防火墙在企业的关键位置,并对过往数据流量进行7层检测使用PaloAlto防火墙全面检测企业内部网络流量,做到
    1、应用可视化,分析内网应用种类和流量。
    2、用户可视化,分析内网各个用户行为(需要微软AD环境)。
    3、安全漏洞检测,分析检测服务期间内网发生的所有安全事件(漏洞、病毒、僵尸主机等)。
    4、异常流量检测,分析内网非标准端口等异常流量。
    5、URL检测,分析内网用户浏览网页类别。
    6、文件传输检测,分析检测服务期间内外网所有传输文件(文件名级别)。
    7、沙箱检测,分析检测服务期间发生的零大发welcome登录网址攻击事件。
数据加密亿赛通文档管理测试以及部署服务