深信服安全体检服务介绍.pdfVIP

1 深信服安全体检服务介绍 一、安全体检简介 众所周知，信息安全具有动态性、相对性等特征，任何网络、任何系统都可能存在安全 隐患，所有的安全事件大部分都是由于这些安全隐患被攻击者利用而导致的，因此对于组织 单位来说，如何提前发现和防范这些安全隐患成为能否减少安全事件的最关键因素。 深信服安全体检服务可以帮助组织单位发现自身的业务安全威胁和隐患，并根据发现的 信息安全威胁和隐患，为客户提供专业的信息安全解决方案。 深信服安全体检服务有别于传统的信息安全服务，首先由下一代防火墙旁路部署进行实 时的攻击行为与漏洞关联分析，再通过专业的安全工程师进行深度的漏洞扫描和定向渗透， 最终形成综合分析报告，为组织单位提供更加全面、专业的安全体检服务。 二、安全体检主要价值  深信服为中高端用户专门打造，无需高昂费用，即可获得专业级安全增值服务；  收获一份整体安全分析报告，及时发现组织网络和业务中潜藏的安全隐患，防患于 未然；  获取深信服安全专家建议，为组织单位的信息安全建设提供针对性的解决方案。 三、安全体检服务内容 2.1、AF 旁路部署，进行流量安全性分析 AF 旁路部署方式是一种采用在交换机上配置端口镜像，将相关业务数据流镜像到下一 代防火墙采集分析端口进行实时流量安全性分析的体检方式，采用该方式，对用户业务系统 的完整性、可用性可以真正做到零风险，可以帮助用户进行业务系统的漏洞风险评估，还可 以结合黑客攻击行为进行关联分析，帮助用户找到真正存在高风险的安全建设薄弱环节。 1 / 5 深信服电子科技有限公司 2 通过NGAF 实时漏洞风险分析，安全风险尽在眼底 2.2、云安全扫描平台 云安全扫描平台能够对用户的网站进行漏洞扫描，快速确定WEB 系统漏洞，并提供WEB 应用扫描报告，内附漏洞修复方案。 2.3、核心业务定向渗透 【高级选项，由深信服南北安全团队实施，需要单独申请】 针对门户网站、OA、ERP、财务系统、人力资源系统等组织重要核心业务系统，可以采 用定向渗透测试方式，用最逼真的黑客攻击手法为组织深入的分析核心业务系统可能存在的 安全隐患。 定向渗透可以最真实的呈现可能存在的业务风险 2 / 5 深信服电子科技有限公司 3 四、安全体检流程 在遵循用户授权许可下，安全体检将根据用户的体检目标和网络环境，先确定具体的体 检内容，根据体检内容进入下一步的具体体检操作过程，最后将体检结果进行统一汇总分析， 为用户输出最终的安全体检报告。 3 / 5 深信服电子科技有限公司 4 五、安全体检服务能力资质 4 / 5 深信服电子科技有限公司 5 5 / 5 深信服电子科技有限公司