一、结构安全:划分不同安全域

  

   · 应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;

   · 应保证网络各个部分的带宽满足业务高峰期需要;

   · 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;(强制性访问控制列表)

   · 应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;(网闸安全隔离)

   · 应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。(应用交付-链路负载均衡器)

 

二、访问控制:下一代防火墙、网闸隔离系统

 

   · 应在网络边界部署访问控制设备,启用访问控制功能;

   · 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;

   · 根据业务需要自动调节资源分配,提供业务敏捷性,快速开通、度量交付水平SLA(Service Level Agreement,服务等级协议),以及保障运维流程(10GbE/40GbE)

   · 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;

   · 应在会话处于非活跃一定时间或会话结束后终止网络连接;

   · 应限制网络最大流量数及网络连接数;

   · 重要网段应采取技术手段防止地址欺骗;

   · 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;

   · 应限制具有拨号访问权限的用户数量。

 

三、安全审计-综合日志审计

 

   · 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;

   · 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

   · 应能够根据记录数据进行分析,并生成审计报表;

   · 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。

 

四、边界完整性检查-网络准入控制

 

   · 应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;

   · 应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。

 

五、入侵防范-入侵防护/检测系统

 

   · 应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;

   · 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。

 

六、恶意代码防范-防病毒网关

 

   · 应在网络边界处对恶意代码进行检测和清除;

   · 应维护恶意代码库的升级和检测系统的更新。

 

七、网络设备防护-运维审计堡垒机

 

   · 应对登录网络设备的用户进行身份鉴别;

   · 应对网络设备的管理员登录地址进行限制;

   · 网络设备用户的标识应唯一;

   · 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;

   · 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;

   · 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;

   · 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

   · 应实现设备特权用户的权限分离。

  • 安全漏洞评估

    安全加固

           使用专业漏洞评估产品,检测网络设备、操作系统、数据库和应用服务、网站等中存在的安全漏洞。

    安全配置核查

           使用安全配置核查工具或人工方式,对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全策略基线检查。

           针对安全漏洞和安全配置核查过程中发现的安全漏洞和配置缺陷,提供加固意见和方案;指导协助完成各类加固、修复当前主要信息系统的高危漏洞;对当前不能打补丁的系统或应用提出解决方案。

    应急响应

           应急响应事件是指客户网络出现严重的安全入侵事件,导致业务中断或数据、代码泄露,安全服务小组快速响应,现场救援。安全应急响应内容包括:入侵调查、入侵取证、主机、网络异常响应、攻击溯源。

    渗透测试

      通过人工的测试方式,发现网络和业务系统中网络和系统存在的安全缺陷,提供渗透测试报告和改进建议。方向为WEB渗透或APP渗透。

    web安全监测

      通过网站监测平台,全年监测网站的风险隐患,提供篡改监测、可用性监测、黑链挂马监测、关键词监测,一旦发现网站存在风险状况,第一时间通知客户,并提供专业的安全报告输出和解决建议。

    web云安全防护

      对客户主网站提供云防御平台的SAAS服务,提供智能攻击识别和协调防御、云规则虚拟补丁修复、网络攻击实时防御和追踪以抵御网络黑客的攻击行为。

    日常巡检

           对标等保测评项,对等保2.0技术部分开展检查。包括:备份安全、防病毒安全、系统安全、主机安全、网络安全、防攻击、合理授权、安全隔离、安全审计、系统扫描分析系统扫描等

     

    特色服务

    ✧业界公认难题-勒索病毒专项能力(事前防御、事中处置、事后恢复与溯源,给客户成功恢复近40套被加密的数据库,南通唯一)

    ✧高级安全方向: Linux主机或UNIX主机(专家级别,拥有RedHat架构师、IBM小型机SE)、数据库( ORACLE/NOSQL/MYSQL等)等高级安全服务(专家级别,数据库架构师和DBA) ( 南通唯一)

    ✧主机失陷应急溯源与漏洞加固      ✧代码审计与安全开发

    ✧风险评估与渗透测试服务        ✧定向能力培训

     

  •    根据各应用系统网络现状、系统实施与维护的实际情况,为客户量身定做培训课程。

     

    安全意识培训:专业安全人员进行培训,提升被培训人员的安全意识与技术水平,加强双方的交流与学习。

    网络安全课程定制培训:专业安全人员提供培训,内容包含理论知识培训、CTF技能培训、AWD 攻防技能培训。

           2021年度,濠云与网安协会共同推出《网络空间安全》六大系列课程。课程采用小班制,以真实安全事件为蓝本,一经推出,立刻报名满员,深受广大学员的喜爱。

     

    网络空间安全大赛全国决赛

           2021年全国卫生健康行业网络安全技能大赛,濠云作为南通战队的唯一技术支撑培训单位,协助战队一路过关斩将最终进入全国决赛,荣获江苏省内第一名,全国十二名。

     

  •        攻防演练又称红蓝对抗,是在有效的组织下开展实兵对抗能力,实现持续性监控与分析,侦测识别网络攻击行为,快速分析研判,提升客户应对威胁的处置和响应能力,检验客户的安全防御体系的能力。

     

    典型案例

    1、南通市网信办2021南通行动

    2、江苏省公安厅2020攻防演练

    3、国网南通供电公司2021护网行动

    4、重庆市公安局2021攻防演练

     

  •   包括:系统和数据库的可用性、完整性的检查;系统、数据库和应用性能的检查;系统的结构、恢复步骤、安装、安全扫描等相关问题的检查;对系统错误日志检查与分析等

     

    健康巡检

     

      在有完整备份的前提下,在数据库出现故障时,服务方应第一时间安排技术人员到采购人现场,恢复客户系统,减少客户停机时间。

     

    备份恢复

     

      数据库被勒索病毒加密,数据库中断服务且数据备份文件同时被加密。 通过濠云恢复工具,第一次时间快速响应,协助恢复用户数据库系统,减少停机时间;同时,将数据库文件进行解密,恢复出原始文件,并更新到最新数据库中。

     

     

    数据库加密恢

     

      当客户有主机及数据库部署、调整、优化等需求时,及时响应:
     1、方案咨询服务
     2、解决方案与实施方案
     3、交付

     

     

     

    需求响应

     

      根据客户的需求和操作系统数据库系统的实际情况,分析用户的应用类型和用户行为、评价客户数据库的参数设置、数据分布、硬件和系统资源的使用情况等,并提出相关调整建议。

     

     

     

    性能调优(高级)

     

      全年7×24小时(365*7*24)技术支持,在接到请求后,0.5小时内安排技术人员给采购人技术人员回电,并在1小时内向用户提供处理方法。

     

     

     

     

    故障处理

     

  • 1、日志审计产品

      

            濠云日志审计系统是一套基于Elasticsearch、Logstash、Kibana、beats组件的实现日志审计功能的企业级的开源日志审计系统,针对大量分散设备的异构日志进行集中采集、统一管理、存储、统计分析的产品,可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的时候取证提供依据。

           濠云日志审计系统包含日志采集、日志管理、资产管理、事件告警、系统管理、流量分析等核心功能。

     

     

    2、运维监控平台

      

           濠云网络运维监控平台是一个企业级的开源分布式监控解决方案,它是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

           该运维平台具备常见的商业监控软件所具备的功能(主机的性能监控、网络设备性能监控、数据库性能监控、FTP等通用协议监控、多种告警方式、详细的报表图表绘制)支持自动发现网络设备和服务器;支持分布式,能集中展示、管理分布式的监控点;扩展性强,server提供通用接口,可以自己开发完善各类监控。

     

     

    3、网站监测平台

      

          濠云web云监测平台通过探索全球互联网的资产信息,进行资产及漏洞影响分析、应用统计、应用流行度态势感知等。结合威胁情报,帮助用户发现被攻击者关注的资产,及时接入防护,避免遭受入侵。平台为用户Web应用提供7*24小时安全监测服务,区别于传统监测基于已知漏洞特征,监测采用PoC验证式漏洞检测技术,通过向目标系统发送真实的“攻击载荷,分析目标系统变化和返回内容,判断WEB应用脆弱性。平台为用户提供精准发现漏洞的能力和详细的处置建议,是辅助用户及时掌握WEB安全状况的工具。同时采用云模式的WEB应用防火墙,用户需在自己的网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护,云防御利用DNS技术,通过修改域名解析记录来实现安全防护。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。

     

     

    4、基于开源的漏洞武器平台

      

           濠云漏洞武器库是基于Linux构建,使用Goby,Nmap,Masscn,X-Ray,AWVS组件实现的一套针对Web Applications进行漏洞发掘,漏洞利用,文档利用所实现的渗透利用系统。针对部分已公开PoC的漏洞实现半自动攻击,并给出漏洞利用预期结果。可以实现资产扫描、web站点发现、web漏洞嗅探及web利用的功能。该产品为客户提供了自动化资产发掘,利用爬虫进行渗透测试等功能,并提供了漏洞利用手册。

     “国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。”习近平总书记始终高度重视网络安全和信息化工作,提出了一系列新思想新观点新论断。

       伴随着信息化程度不断提高,企业客户重要信息系统受攻击的风险越来越大,网站先后发生页面遭受到篡改、挂马,服务器及核心网络、生产网络受到勒索病毒及其他未知威胁攻击的安全事件层出不穷。

       网络安全解决方案,不是狭义的病毒防护,而是一套立体、整体、综合网络措施。数据的安全,企业数据资料权限分配。对病毒的防范和查杀。网络屏蔽,建立外网访问机制。

濠云安全服务能力:

濠云网络安全解决方案: