入侵防护
入侵防护服务主要对如下安全事件做出响应
- 网站被篡改后修复;
- 网站被黑后木马及后门清理;
- 网站及服务器漏洞修复;
- 服务器被入侵后权限恢复;
- 服务器被攻击时防御方案;
- 服务器及网站被入侵后证据采集,追踪;
入侵防护服务内容
- 初始安全配置
- 网络流量监控,并提供流量图
- 服务器性能监控服务(CPU、内存、硬盘)
- 数据库监控及性能分析
- WEB应用健康状态监控
- 补丁的更新、病毒木马排查
- 网络安全扫描评估
- 系统安全扫描评估
- 数据库安全扫描评估
- 安全日志、系统日志分析
入侵防护服务可以给客户带来
- 减少突然入侵事件而造成的经济损失
- 对内外部Web安全威胁进行综合评估
- 对于问题根源进行深入的调查研究
- 加强Web安全措施以预防潜在攻击
