一、服務(wù)介紹

（一）服務(wù)類型

  DV 域名驗(yàn)證 SSL 證書

  web 應(yīng)用防火墻

  主機(jī)安全服務(wù)（含防病毒）

  安全評(píng)估系統(tǒng)（漏洞掃描）

（二）服務(wù)內(nèi)容 

DV 域名驗(yàn)證 SSL 證書

該證書的驗(yàn)證流程簡便高效，在眾多只需實(shí)現(xiàn) SSL https 功能的場景中有效建立起 Web 訪問客戶到服務(wù)器間的安全加密通道，確保數(shù)據(jù)傳輸?shù)臋C(jī)密性與完整性，防止數(shù)據(jù)在傳輸過程中被竊取或篡改，為網(wǎng)站訪問提供可靠的安全基礎(chǔ)。

web 應(yīng)用防火墻

具備強(qiáng)大的攻擊防御能力，能夠精準(zhǔn)識(shí)別并有效抵御 SQL 注入、XSS 跨站腳本、常見 Web 服務(wù)器插件漏洞、非授權(quán)核心資源訪問等多種惡意行為攻擊。通過對(duì)海量網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)測(cè)與智能過濾，可成功攔截各類惡意攻擊流量，極大地降低網(wǎng)站遭受攻擊的風(fēng)險(xiǎn)，避免網(wǎng)站資產(chǎn)數(shù)據(jù)泄露，有力地保障網(wǎng)站的安全與持續(xù)可用性。

同時(shí)，支持豐富多樣的功能擴(kuò)展，如 WEB 應(yīng)用防護(hù)可對(duì)應(yīng)用層的安全威脅進(jìn)行深度防御；網(wǎng)頁防篡改功能確保網(wǎng)站頁面內(nèi)容不被非法篡改；防掃描功能可阻止惡意掃描行為，保護(hù)網(wǎng)站結(jié)構(gòu)與數(shù)據(jù)安全；黑鏈檢測(cè)與防范有效杜絕非法鏈接的植入；漏洞分析功能則能及時(shí)發(fā)現(xiàn)潛在安全隱患，為網(wǎng)站安全維護(hù)提供有力支持。

主機(jī)安全服務(wù)（含防病毒）

資產(chǎn)清點(diǎn)：對(duì)主機(jī)和設(shè)備進(jìn)行全面梳理，詳細(xì)記錄硬件配置、操作系統(tǒng)、內(nèi)核模塊、啟動(dòng)項(xiàng)和計(jì)劃任務(wù)、環(huán)境變量、軟件應(yīng)用、數(shù)據(jù)庫、進(jìn)程和端口、系統(tǒng)賬號(hào)、Web 服務(wù)、Web 站點(diǎn)、Web 應(yīng)用、Web 框架等關(guān)鍵信息，構(gòu)建起完整的資產(chǎn)清單，為后續(xù)的安全管理與風(fēng)險(xiǎn)評(píng)估提供準(zhǔn)確的數(shù)據(jù)基礎(chǔ)。

入侵檢測(cè)：集成了多種先進(jìn)的檢測(cè)功能，如暴力破解檢測(cè)可及時(shí)發(fā)現(xiàn)針對(duì)賬號(hào)密碼的暴力攻擊嘗試；異常登錄檢測(cè)能識(shí)別出不符合正常登錄模式的行為；反彈 shell 檢測(cè)有效防范惡意程序的非法連接；web 后門檢測(cè)、本地提權(quán)檢測(cè)、可疑操作檢測(cè)、后門檢測(cè)、web 命令執(zhí)行檢測(cè)等功能協(xié)同工作，全方位監(jiān)測(cè)主機(jī)可能遭受的入侵行為，一旦發(fā)現(xiàn)異常，立即觸發(fā)警報(bào)，確保及時(shí)響應(yīng)與處置。

風(fēng)險(xiǎn)評(píng)估：涵蓋安全補(bǔ)丁、漏洞檢測(cè)、弱口令檢測(cè)、系統(tǒng)風(fēng)險(xiǎn)、賬號(hào)風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)等多個(gè)評(píng)估維度。通過定期對(duì)主機(jī)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，能夠精準(zhǔn)定位潛在的安全風(fēng)險(xiǎn)點(diǎn)，為企業(yè)提供詳細(xì)的風(fēng)險(xiǎn)報(bào)告與針對(duì)性的改進(jìn)建議，助力企業(yè)及時(shí)采取措施降低風(fēng)險(xiǎn)，保障主機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。

合規(guī)基線：依據(jù)行業(yè)標(biāo)準(zhǔn)與最佳實(shí)踐，建立系統(tǒng)基線、應(yīng)用基線、數(shù)據(jù)庫基線等合規(guī)標(biāo)準(zhǔn)。定期檢查主機(jī)系統(tǒng)是否符合這些基線要求，確保主機(jī)在安全配置、權(quán)限管理、數(shù)據(jù)保護(hù)等方面符合規(guī)范，有效提升主機(jī)的整體安全性與合規(guī)性。

病毒查殺：采用實(shí)時(shí)監(jiān)控與掃描相結(jié)合的方式，對(duì)主機(jī)上運(yùn)行的進(jìn)程進(jìn)行深度檢測(cè)，依托 T - Sec 反病毒引擎、小紅傘、ClamAV、青藤自研引擎等多引擎協(xié)同工作，確保對(duì)各類病毒、木馬、蠕蟲等惡意軟件的高檢測(cè)率。一旦發(fā)現(xiàn)病毒，立即進(jìn)行告警和事件上報(bào)，并支持對(duì)病毒進(jìn)行阻斷、隔離、刪除等閉環(huán)處理操作，徹底清除病毒威脅，保障主機(jī)系統(tǒng)的純凈與安全。

安全評(píng)估系統(tǒng)（漏洞掃描）

利用專業(yè)的漏洞掃描技術(shù)，對(duì)企業(yè)外部網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、網(wǎng)站等各類資產(chǎn)進(jìn)行全面、深入的掃描。通過結(jié)合情報(bào)大數(shù)據(jù)、滲透測(cè)試實(shí)戰(zhàn)經(jīng)驗(yàn)和深度機(jī)器學(xué)習(xí)算法，能夠精準(zhǔn)識(shí)別各類安全漏洞，包括但不限于操作系統(tǒng)漏洞、應(yīng)用程序漏洞、網(wǎng)絡(luò)協(xié)議漏洞等。

針對(duì)掃描結(jié)果，生成詳細(xì)、專業(yè)的漏洞掃描報(bào)告。報(bào)告中不僅對(duì)漏洞進(jìn)行清晰的描述與分類，還提供專家級(jí)的修復(fù)建議，指導(dǎo)企業(yè)安全管理人員采取有效的措施進(jìn)行漏洞修復(fù)。這有助于企業(yè)更加精細(xì)化地管理業(yè)務(wù)安全風(fēng)險(xiǎn)，提前預(yù)防安全事故的發(fā)生，提升企業(yè)整體的安全防御水平。