客户名-凌卫云安全服务方案.doc

南凌凌卫?云安全服务 服务方案 发布版本：v1.0 发布日期：2015-12-18 保密须知 一、项目总结 这份方案描述的是南凌科技有限公司南凌科技7*24小时网站可用性监控、发现网站Web漏洞、发现网站挂马和黑链、告警及月度分析报告。 为了更好的检测XXX的网站可用性，南凌科技 此外，凌卫?云安全服务月度分析报告为xxx IT管理、信息安全团队、IT利益相关者和审计员提供全面的信息，包括执行总结、网站可用性分析、网站Web漏洞、挂马和黑链的发现。 服务范围是基于最初和xxx讨论得到的目标，和考虑到我们在网站安全监控和可用性管理的最佳实践等方面的知识而制定的。 本方案详细的服务内容交付包括： 通过被监控的网站，提供潜在Web漏洞、挂马和黑链的发现，帮助xxx降低相关风险并且加强将来的防御能力；提供网站的可用性监控，中断时的通知和告警，提高xxx对网站的了解。 二、目标 该服务的目标是满足xxx对其网站的可用性和Web漏洞、挂马和黑链等信息的了解。结合事故告警和报告等相关行业标准的最佳实践。该服务帮助xxx确定和识别网站的潜在漏洞、挂马和黑链是否真正的威胁。 三、建议服务概述 凌卫?云安全服务将监控共计3个网站／IP地址。详细内容请参考服务范围部分。 四、职责范围 南凌科技南凌科技 南凌科技服务门户网站上。 凌卫?云安全服务中包括网站可用性监控与网站风险扫描两大部分. 可用性监控: 可用性监控是实时对xxx网站的网址／IP地址发起连接请求并通过返还代码来判断网站是否能否正常访问。例如，通过Ping、HTTP和HTTP GET等方式对网站进行检测。 网站风险扫描: 南凌网站风险扫描是使用爬虫的方式获取客户网站结构并同时进行以下风险测试。南凌网站风险扫描通过高效准确的安全扫描策略，能让使用者轻松发现漏洞威胁，并为安全管理人员提供详细专业的漏洞扫描报告。 检测Web漏洞，支持丰富的web漏洞检测功能，包括SQL注入、CGI注入、CRLF注入、跨站脚本（包括DOM XSS、MHTML XSS、JQuery XSS等）、PHP漏洞、Strust2漏洞、暗链、Flash漏洞、路径遍历和敏感文件泄漏漏洞、DNS传送漏洞、Apache等中间件漏洞等； 检测挂马和黑链，基于对网站挂马和暗链进行实时检测，系统包含两千万种木马病毒特征，采用启发和特征检测相结合的方法，支持选配的沙箱分析系统。 六、服务范围 该服务范围的定义基于南凌科技 被监控网站/IP地址的数量 3 被监控网站/IP地址： 3 个网站/IP地址 2 南凌科技____个 网站/IP的凌卫?云安全服务，内容包括： 7X24小时，网站监控 网站可用性监控，告警 告警模式：通过南凌科技 断线通知：网站不可访问的10分钟后 恢复通知：网站能重新访问 Web安全漏洞，告警 告警模式：检测过后，通过南凌科技检测 不少于每周一次的检测 规则库更新（主动扫描）或者客户网站更新进行扫描（被动扫描） 检查完毕通知：扫描检测完毕后，通知客户。 挂马和黑链，告警 告警模式：检测过后，通过南凌科技检测 不少于每周一次的检测 规则库更新（主动扫描）或者客户网站更新进行扫描（被动扫描） 检查完毕通知：扫描检测完毕后，通知客户。 凌卫?云安全服务，报告 凌卫?云安全服务月度报告，执行总结、网站可用性分析、网站Web漏洞、挂马和黑链的发现，通过邮件发送； 门户网站访问 提供3个帐户访问凌卫?云安全服务门户网站 提供一次性服务配置 一次性服务配置内容 南凌科技: 指定的项目经理提供服务 设置被监控网站的网址，并测试连通性成功； 为客户在凌卫?云安全服务门户网站开通账号 七、服务交付 凌卫?云安全服务 南凌科技SOC 以PDF文件的格式提供的全面的凌卫?云安全服务 交付内容接受标准: 所有完成的交付内容将定期交付给xxx，本节提出主要的接受过程，包括有： 有一个明确的时间表去说明和规定每个交付的内容。 为了避免影响进度和相关的成本增加，我们将在xxx收到交付内容7天内视为验收通过。反馈期结束后将视为接受交付内容。 八、实施建议 凌卫?云安全服务 南凌科技将指派一名项目经理主要负责凌卫?云安全服务,在整个部署过程中他/她将扮演中心指挥的角色。南凌科技南凌科技 南凌科技可管理网站监控 主要任务 负责人 估计时间 阶段1 服务启动 准备凌卫?云安全服务 收集需要监控的网站的信息； 为保证网站扫描的准确性，建议客户将南凌扫描服务器的公网IP加入白名单； 南凌项目经理 xxx 2 工作日 阶段2 服务验证 根据南凌提供的客户网站清单验证网站的可监控性； 对于不可监控的网站需要跟南凌和客户协调处理； 南凌 xxx 3 工作日 阶段3 服务部署 将需要监控的客户网站加入网站