内容发布更新时间 : 2024/11/16 2:42:12星期一 下面是文章的全部内容请认真阅读。
电信网络安全解决方案
一、贵单位网络安全现状在6月7日通过对贵单位公布在互联网上相关web站点和主机(服务器),包括操作系统、数据库、中间件及其他第三方应用软件等的评估测试,具体如下:分类地址描述web站点http://192.168.100.101舆情网站主机218.64.13.128-159服务器集群本次评估重点对南昌市委宣传部网络信息研究中心舆情服务器集群进行了系统配置核查,对舆情主网站Web页面进行了扫描。1、服务器集群面临的主要安全威胁有:高风险漏洞12个,中危险漏洞57个,低风险漏洞31个2、舆情主网站Web页面存在的威胁有:高风险漏洞2个,中危险漏洞1个,低风险漏洞6个二、贵单位网络安全需求分析根据对贵单位现有网络结构安全评估以及前期的需求沟通,我们对其各个网络区域和业务系统的安全需求再次描述如下:u网络应在重要节点部署冗余电路、设备,避免单节点故障情况。u网络出口链路应有相应措施,对来源于公网或内网的黑客入侵、病毒传播等安全威胁进行实时识别与阻断。u应对全网的网络节点进行漏洞风险管理,实现漏洞预警、漏洞加固和漏洞审计的全程风险控制。u应对全网的网络节点进行配置合规管理,实现违规配置及时识别、配置整改全面深入、配置风险全程可控。u应对运维管理人员进行详细严格的权限划分,并通过技术手段控制运维行为权限,对运维行为进行全程审计,对违规运维操作进行实时告警。u及时升级系统或插件的补丁。u关注0day。三、电信网络安全解决方案1、安全评估服务安全评估服务是利用专业的安
全检测分析工具,由电信专业安全团队,针对客户业务、主机、WEB等信息化单元开展的安全扫描、评估、分析、咨询服务。为客户的网络与信息系统进行安全\体检\和\就诊\。2、主机安全漏洞扫描通过中国电信根据互联网安全防护经验进行二次研发的业内主流的、成熟的扫描软件,检查客户指定系统的主机、数据库及各类应用存在的弱点,识别被入侵者用来非法进入系统的漏洞。3、WEB安全漏洞扫描通过中国电信根据互联网安全防护经验进行二次研发的业内主流的、成熟的扫描软件,检查客户WEB网站存在的弱点,识别被入侵者用来非法进入系统的漏洞。4、安全基线配置核查对客户授权的主机系统如Linux、Windows等进行系统配置核查,获得主机系统配置存在的问题及分布情况,提供可操作的安全建议及专业的解决办法。5、人工渗透测试模式黑客使用的漏洞发现技术和渗透入侵手段,对目标网络、系统、主机、应用的安全性作深入的探测,发现系统最脆弱的环节。6、大客户网络安全服务平台提供客户主机漏洞扫描、WEB漏洞扫描、安全基线配置核查自助服务功能。