找云产品

上云无忧 > 找云产品 > 【百度智能云】安全加固服务
【百度智能云】安全加固服务
在客户授权委托的情况下,安全加固可以帮助客户解决系统在安全评估中发现的技术性安全问题,对系统性能进行优化配置,杜绝因系统配置不当而出现的弱点,在加固实施后,系统中不再存在高危漏洞和中危漏洞(CVE标准定义)。
免 费 试 用
*此产品及展示信息均由百度智能云官方提供。 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!微信咨询
  免费试用、价格特惠
百度智能云
百度旗下

注册资本:10000万美元

成立时间:2012-01-05


百度智能云档案>>

在客户授权委托的情况下,安全加固可以帮助客户解决系统在安全评估中发现的技术性安全问题,对系统性能进行优化配置,杜绝因系统配置不当而出现的弱点,在加固实施后,系统中不再存在高危漏洞和中危漏洞(CVE标准定义)。

服务介绍


安全加固是指参考国内国际权威的系统安全配置标准,并结合用户信息系统实际情况,对信息系统涉及的主机、网络设备、应用及数据库的脆弱性进行分析并修补,包括安全配置加固和漏洞修补,增强用户信息系统抗攻击能力,有效减轻系统总体安全风险, 提升信息系统安全防范水平,可以建立起一套适应性更强的安全保障基线,有效构建起信息系统安全堤坝。安全加固过程中严格遵循风险控制策略,避免因加固而影响系统原本的业务运行。


服务优势


高度定制
根据客户资产情况和需求,量身定制安全加固方案


整体可控
加固内容整体且全面,在加固前提供风险控制策略,在加固中每一步进度均与客户确认,保证加固范围和进度的可控性


效果保证
安全加固方案及实施过程事前会与客户充分讨论,保证效果。加固过程对用户资产数据严格保密


现场服务
提供驻场服务,保证企业信息安全。加固实施后所有资料全部删除防止泄密


服务场景


主机加固

Windows系统/设备加固
账号、口令、授权、日志配置操作、日志保护配置、 共享文件夹及访问权限、Windows 服务、防病毒管理、自动播放、屏幕保护、远程登录控制、补丁管理、IP 协议安全配置操作、时间同步服务。

Lunix操作系统加固
账号、口令、文件权限、IP 协议安全、日志审计、 关闭不必要的服务、资源控制。

AIX操作系统加固
账号、口令、授权、日志配置、IP 协议安全、路由协议安全、补丁管理、内核调整、服务进程和启动、AIX 可被利用的漏洞。


数据库加固

Oracle 数据库安全加固
账号、口令、授权、日志审计、远程操作连接。

Linux 版 MySQL 数据库安全加固
认证授权(以非 root 用户启动 MySQL、口令策略、共享帐号、最小权限、IP 地址限制、删除无关帐号)、日志审计、安全文件权限配置、连接数限制。

Windows 版 MySQL 安全加固
认证授权(以普通用户权限运行 MySQL、口令策略、共享帐号、最小权限、IP 地址限制、删除无关帐号)、日志审计、安全文件权限配置、连接数限制。

SQL Server 数据库安全加固

账号、口令、授权、日志审计、通信协议、补丁、 停用不必要的存储过程。


中间件程序加固

IIS 中间件安全加固
账号、口令、授权、日志配置操作、日志保护配置、文件系统及访问权限、IIS 服务组件、隐藏 IIS 版本号及敏感信息、版本和补丁管理、IP 协议安全配置操作、连接数限制

Linux 版 Apache 安全加固

认证授权设置、以非 root 用户启动 Apache、目录安 全配置、限制 IP 地址访问、日志审计设置、配置错误日志、配置访问日志、其他安全设置、隐藏 Apache 版本号、关闭目录浏览功能(必选)、禁用 Apache 的执行功能、防御拒绝服务攻击、自定义错误页面、升级使用最新版 Apache

Windows 版 Apache 安全加固

认证授权设置、以普通用户权限运行 Apache、 目录安全配置、限制 IP 地址访问、日志审计设置、配置错误日志、配置访问日志、其他安全设置、隐藏 Apache 版本号、关闭目录浏览功能(必选)、禁用 Apache 的执行功 能、防御拒绝服务攻击、自定义错误页面

Tomcat 中间件安全加固

账号、口令、授权、日志配置操作、定时登出、错误页面处理、目录列表访问限制

Weblogic 中间件安全加固

账号、口令、授权、日志、审计、其他安全配置、 定时登出、错误页面处理、禁用 Send Server header


网络设备加固

CISCO 网络设备安全加固
账号、口令、密码复杂度、加固 CON 端口的登录、 加固 AUX 端口的管理、对网络设备的管理员登录地址进行限制、HTTP 登录安全加固、 设置登录超时时间、用户权限分配、限制具备管理员权限的用户远程登录、日志配置、 日志安全要求、远程日志功能、防止地址欺骗、SNMP 服务器配置、使用 ssh 加密传输、 禁用空闲端口、端口级的访问控制策略

HUAWEI 网络设备安全加固
用户帐号分配、限制具备管理员权限的用户远程 登录、无效账户清理、静态口令复杂度、静态口令加密、密码重试、加固 CON 端口的 登录、加固 AUX 端口的管理、对网络设备的管理员登录地址进行限制、远程登录加密传输、设置登录超时时间、用户权限分配、配置日志功能、对用户操作进行记录、对用 户登录进行记录、开启 NTP 服务保证记录的时间的准确性、远程日志功能、ACL 配置、 防止地址欺骗、SNMP 服务器配置、配置 SNMPV2 或以上版本、修改 SNMP 的 Community 默认通行字、动态路由协议口令要求配置 MD5 加密、禁止发布或接收不安全的路由信 息、MPLS 安全、禁用空闲端口、关闭不必要的服务

H3C 网络设备安全加固
账号、设备特权口令、密码复杂度、设置特权口令(推荐)、关闭未使用的端口、账号口令、Console 口密码保护、禁止无关账号、日志配置操作、审核登录、VTY 端口防护策略、远程主机 IP 地址段限制、远程管理通信安全、更改 SNMP 服务读写权限管理、修改 SNMP 默认的 Community 字符串、Community 字符 串加密、IP/MAC 地址绑定、ARP 攻击防御、ARP 防止 IP 报文攻击、关闭设备 FTP 服 务、防源地址欺骗攻击、端口隔离、启用端口安全功能

服务流程


提交申请服务表单 → 审核 → 商务沟通签约 → 评估资产 → 输出加固方案 → 实施加固并保证加固后系统/设别平稳运行

相关云安全产品

安全检测服务 SRD

流量审计 IDS


应用防火墙 WAF

主机安全客户端

相似产品
  • 【百度智能云】身份管理服务
    想买: 529人 简介: 百度智能云身份管理服务是一种统一的身份、应用、认证和权限管理平台,为客户提供简单易用、低成本、开放且安全的云上身份管理服务,帮助客户最大限度地提升企业身份管理效率,降低账号打通和系统建设成本。
  • 【百度智能云】物联网安全套件
    想买: 405人 简介: 物联网安全套件为各类物联网设备提供整套覆盖设备端、边缘、云端、移动APP以及各链路的安全服务。
  • 【UCloud】WEB应用防火墙 UWAF
    想买: 1078人 简介: UWAF是对客户请求与Web应用之间信息的唯一出入口,能根据企业不同的策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,UWAF是一个分离器,一个限制器,也是一个分析器,有效地监控了应用业务和互联网之间的任何活动,保证了内部系统的安全。
  • 【UCloud】DDoS攻击防护 UDDoS
    想买: 487人 简介: UCloud DDoS攻击防护是以UCloud覆盖全球的DDoS防护网络为基础,针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务。用户可以通过配置DDoS攻击防护服务,自动快速的防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood等攻击,确保源站的稳定可靠。
  • 【UCloud】主机入侵检测 UHIDS
    想买: 387人 简介: UHIDS 主机入侵检测系统是一款运行在主机内的应用程序,用于提升主机整体安全性,降低当前服务器面临的安全风险事件,以及让运维、管理员更方便管理主机安全的贴身安全管家!
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部