海洋CMS针对性安全解决方案

服务器安全托管方案说明

影视视频类、小说类网站由于其行业的特殊性，容易受到黑客的恶意攻击。其中主要是入侵型攻击。入侵型攻击以暗链挂马，后门植入，提权，SQL注入，暴力破解以及利用漏洞进行的一些列攻击手段为主，这类攻击以盗取服务器资源或者控制服务器/网站为目的。针对海洋CMS用户，云锁制定了专门的安全解决方案，为广大海洋CMS用户提供高效可靠的安全托管服务，彻底解决海洋CMS安全隐患。

公司简介：

椒图科技是国内著名服务器安全加固方案提供商，是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位 。

2014年椒图科技与时俱进推出互联网安全产品-云锁，立足于操作系统加固和web访问控制技术，开创云安全产品（security as a service）新领域，能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为，高效防护服务器和网站安全。目前云锁防护的服务器及网站数量已经超过500万，每日拦截网络攻击近亿次，是阿里云等国内云厂商首推的第三方云安全解决方案。

安全托管简介：

云锁凭借强大的安全管理功能和技术团队的运维能力，为尚未建立安全团队或安全技术较弱的企业提供安全托管服务，我们会根据您的业务情况量身定制安全管理方案，并且由云锁的工程师提供专业服务。

方案价值与优势：

1、企业无需再投入巨资金组建安全团队或者开发安全产品
2、云锁运维团队提供全方面安全托管服务
3、安全数据可视化
4、根据客户需求出具安全报告

5、针对海洋CMS用户定制专业安全解决方案

服务介绍：

人工清除木马后门+服务器安全加固漏洞防护+海洋CMS定制安全策略+云锁高级增值服务

服务器安全加固：

√ 彻底清理服务器安全隐患

√ 人工安全加固

√ 优化系统配置及服务，提高系统安全性

√ 漏洞扫描，系统修复

√ 服务器优化，系统评分

√ 操作系统及软件漏洞定期修复（打补丁）

√ 禁止病毒、木马等恶意代码执行

√ 可禁止提权操作

√ 可禁止修改host文件

√ 可禁止添加启动项

√ 可禁止磁盘低级操作

√ 可禁止加载没有数字签名的驱动

√ ……

服务器防入侵：

√ 登陆防护

√ 防远程桌面暴力破解

√ 防FTP暴力破解

√ 应用程序防护

√ 限制服务器登陆IP、时间、用户名

√ 端口防护

√ 人工技术加固与防护

√ 定期安全巡检

网站防护：

√ 网站漏洞修复

√ 网站后台防护（重定向）

√ 网页防篡改（挂暗链、挂木马防护等）

√ 敏感词过滤

√ 文件上传防护

√ 网站防盗链

√ 网站安全检查

√ 人工技术加固与防护

√ 定期安全巡检

网络攻击防护：

√ SQL注入攻击防护

√ XSS攻击防护

√ WEB中间件溢出攻击防护

√ WEB中间件文件名解析漏洞防护

√ 网站漏洞攻击防护

√ 一句话木马防护

√ CC攻击防护

木马、后门查杀：

√ 超过300万木马、后门查杀引擎、小红伞引擎

√ 启发式网页木挂马、暗链、黑链查杀引擎

√ 云检测攻击引擎

详细日志记录：

√ 网站防护日志

√ 系统防护日志

√ 登陆日志

√ 监控日志

√ 巡检日志

高级防护：

√ 已知webshell自动隔离

√ 未知webshell实时防护

√ 高级SQL注入漏洞防护

√ 高级文件上传漏洞防护

√ Struts2漏洞防护

√ 反序列化漏洞防护

√ 任意文件读取漏洞防护

√ 命令执行漏洞防护

√ 未知攻击防御

云中心防护：

√ 边界管理，重塑安全边界

√ 业务资产识别

√ 业务资产管理

√ 风险识别，异常行为分析

√ 风险跟踪

√ 威胁感知

√ 攻击回溯

√ 事件报告

√ 事件响应处理

告警服务：

√ 系统资源超出固定阈值进行报警

√ 威胁事件安全告警

√ 支持短信、邮件、APP等形式告警

安全报告：

若服务器发生安全事件，我们将协助你一起分析，最终将为您提供一份高质量的安全事件分析报告

报告内容大纲包括：

√ 安全事件描述

√ 安全事件详细分析

√ 安全事件处理方案

获取报价与详细方案咨询：

QQ：919292025（云锁李明）

海洋CMS安全交流群： 398505218

支持 支持