企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
安全运维服务内容——安全加固
网络及安全设备安全加固。
加固内容包括但不只限于:关闭设备的Telnet服务、启用安全管理服务(如:SSH和HTTPS等)、修改网络设备出厂时的默认口令(包括设备出厂口令、SNMP口令串)、开启网络设备和安全设备的日志审计功能、配置日志服务器、配置访问控制策略ACL
安全运维驻场作用
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
安全运维服务内容——安全加固
网络及安全设备安全加固。
加固内容包括但不只限于:关闭设备的Telnet服务、启用安全管理服务(如:SSH和HTTPS等)、修改网络设备出厂时的默认口令(包括设备出厂口令、SNMP口令串)、开启网络设备和安全设备的日志审计功能、配置日志服务器、配置访问控制策略ACL、限制同一客户连续失败登录网络设备的次数、开启网络设备登录失败处理功能、在交换机上限制网络流量数及网络连接数、根据实际业务需求,完善防火墙相关网络安全防护策略。
安全运维服务能带来哪些价值
通过安全运维服务,辅之以相应服务工具支持,对组织的安全防护措施进行科学、完整的检查和维护,组织将获得以下收益:
1、检验用户网络、系统各层面安全防护措施的有效性,对发现的安全隐患及时进行处理;
2、弥补用户内部信息安全技术和管理能力的短板,降低用户安全运维和人员支出成本;
3、面对安全事件,可有效提升事件处理效率,及时解决安全故障,恢复系统正常运行,尽可能挽回或减少安全事件带来的损失;
4、提供周期性巡检、应急保障机制;
5、在信息安全相关决策过程中,可参考安全团队提供的有效意见,减少决策失误,降低风险。
安全运维服务策略调优
通过对整体网络架构、网络边界、网络及安全设备防护措施的巡检,发现可能存在的安全风险,并对安全策略进行调优,具体的策略调优包括但不限于:
1、网络检测策略:采取基于特征和基于行为的检测,对数据包的特征进行分析,有效发现网络中异常的访问行为和数据包。
2、异常报警策略:通过报警类型的制定,明确安全事件类型,通过电子邮件或短信的方式进行报警。
3、会话监控策略:配置会话监控策略,当会话处于非活跃一定时间或会话结束后,防火墙自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源。
4、会话限制策略:当业务服务器接受的连接数接近或达到阀值时,设备自动阻断其他的访问连接请求,避免服务器接到过多的访问而崩溃。
5、身份认证策略:配置防火墙用户认证功能,对保护的应用系统可采取身份认证的方式(包括用户名/口令方式、S/KEY方式等),实现基于用户的访问控制;
6、在线升级策略:规则库是决定系统检测能力的关键因素,应定期进行在线升级,确保规则库的完整性和有效性。
-->
