安全加固的对象
·操作系统,包括:windows系统——Windows 2000、Windows XP、Windows 2003等;主流UNIX系统——Solaris、AIX、IRIX、HP-UX、RedHat-linux、*BSD等。
·网络设备,包括:主流网络设备——交换机等。
·安全设备策略,包括:主流的防火墙设备——防火墙、NetScreen、PIX等。
·网络架构,包括:网络拓扑分析、路由配置安全性评价、网络接入等。
·数据库,包括:主流的数据库系统——MYSQL、Oracle等。
安全加固服务
随着IP技术的飞速发展,一个组织的信息系统经常会面临内部和外部威胁的风险,网络安全已经成为影响信息系统的关键问题。虽然传统的防火墙等各类安全产品能提供外围的安全防护,但并不能真正彻底的消除隐藏在信息系统上的安全漏洞隐患。信息系统上的各种网络设备、操作系统、数据库和应用系统,存在大量的安全漏洞,比如安装、配置不符合安全需求,参数配置错误,使用、维护不符合安全需求,被注入木马程序,安全漏洞没有及时修补,应用服务和应用程序滥用,开放不必要的端口和服务等等。这些漏洞会成为各种信息安全问题的隐患。一旦漏洞被有意或无意地利用,就会对系统的运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,隐私泄露乃至金钱上的损失,网站拒绝服务。面对这样的安全隐患,该如何办呢?安全加固就是一个比较好的解决方案。
服务流程
系统安全加固是一个复杂的过程,需要用工程化的方式进行管理。中合万象系统安全加固服务的服务流程如下
确定加固范围
根据需要进行安全加固的系统的实际需要,划定加固范围。要综合考虑相关联的系统,不能在加固过程中对其他系统产生任何不良影响,影响业务连续性。
采集系统状况
对加固范围内的系统当前状况进行采集,包括取得系统的各种设计文档、使用手册、维护手册、系统日志,并与系统管理员进行交流,获得第一手的系统运行情况。
系统状况评估
对收集到的系统状况进行分析,并提出如何在加固过程中规避可能的风险。
给出加固建议
根据对系统状况的评估结果,给出相应的加固建议,并在加固建议中详细描述加固实施的计划,包括人员、时间、材料的安排及出现异常情况的处理方法。
做好备份工作
为防范加固过程中的异常问题,加固的目标系统需要事先做一个完整的数据备份,以便在问题发生后能及时恢复工作。
加固建议实施
在实施加固之前,先要建立测试环境,在此环境中进行加固实施,如果没有发现问题,再按照既定加固实施计划对实际的系统实施加固。
安全加固的对象
高安全性
加固强度高,有效对抗多种反编译逆向工具,防止APP被破解剽窃
高兼容性
支持arm、x86及64位多种CPU架构,完美支持Android4.0到最新系统
高稳定性
积累丰富的网易内部APP服务经验,加固后性能几乎无影响
极速便捷
提供工具和命令行操作,编译、加壳一体化快速完成
灵活定制
提供多种加固项和定制加固服务,自由选取灵活定制,满足不同行业需求
国际认证
拥有ISO27001、CSA-STAR国际权威标准认证,安全合规双重保障