XXXXWAF網(wǎng)站保護(hù)系統(tǒng)解決方案

1、XXXX WAF 安全解決方案XXXX 公司1 項(xiàng)目背景 11.1 網(wǎng)絡(luò)現(xiàn)狀分析 11.2 WEB 安全現(xiàn)狀分析 12 安全風(fēng)險及需求分析 22.1 安全風(fēng)險分析 23 網(wǎng)站防護(hù)方案設(shè)計(jì) 43.1 實(shí)現(xiàn)目標(biāo) 43.2 設(shè)計(jì)原則 43.3 參考標(biāo)準(zhǔn) 43.4 總體設(shè)計(jì)方案 54 產(chǎn)品部署方案 54.1 產(chǎn)品選型 54.2 產(chǎn)品部署示意圖 54.3 詳細(xì)部署介紹 64.4 部署后可達(dá)到的效果 65 XXXX WAF 網(wǎng)站保護(hù)系統(tǒng)主要功能 75.1 漏洞防護(hù) 75.2 攻擊防護(hù) 75.3 網(wǎng)頁代碼檢查 85.4 訪問加速 85.5 訪問分析 85.6 掛馬檢測 85.7 XXXX WAF 技術(shù)優(yōu)勢

2、86 XXXX 售后服務(wù)體系 96.1 服務(wù)團(tuán)隊(duì) 96.2 服務(wù)能力 96.3 服務(wù)項(xiàng)目 106.3.1 技術(shù)咨詢服務(wù) 106.3.2 遠(yuǎn)程協(xié)助服務(wù) 106.3.3 產(chǎn)品重部署支持 116.3.4 產(chǎn)品升級服務(wù) 116.3.5 產(chǎn)品保修服務(wù) 116.3.6 產(chǎn)品維修服務(wù) 116.3.7 培訓(xùn)服務(wù) 111 項(xiàng)目背景我國互聯(lián)網(wǎng)用戶規(guī)模也快速增長，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的迅速發(fā)展為互聯(lián)網(wǎng)取得成功提供了堅(jiān)實(shí)的基礎(chǔ)，電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)技術(shù)的應(yīng)用和普及不僅給人們的生活帶來便利，而且正在創(chuàng)造著巨大的財富。截至 2008 年底，中國網(wǎng)站數(shù)量已經(jīng)增長至287 萬個，網(wǎng)頁數(shù)增長至160.9 億個，提供 WEB服務(wù)的主

3、機(jī)成為黑客攻擊的新對象。在利益的驅(qū)使下，網(wǎng)站掛馬成為黑客產(chǎn)業(yè)鏈上的重要環(huán)節(jié)，黑客對 WEB 服務(wù)器進(jìn)行病毒植入、惡意刪除文件、數(shù)據(jù)篡改和竊取等惡意侵入，給企業(yè)和政府核心業(yè)務(wù)造成嚴(yán)重的破壞。利用網(wǎng)站傳播木馬和病毒涉及的受害群體范圍廣，并且有可能在用戶不知情的情況下成為黑客的傀儡主機(jī)，被黑客利用進(jìn)行更深一步的犯罪行為。1.1 網(wǎng)絡(luò)現(xiàn)狀分析組織機(jī)構(gòu)名稱通過經(jīng)過多年的建設(shè)， XXXX 已經(jīng)形成了比較完善的局域內(nèi)網(wǎng)、 DMZ 區(qū)外網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)。內(nèi)網(wǎng)是內(nèi)部辦公網(wǎng)，使用防火墻、 IPS 等安全設(shè)備對互聯(lián)網(wǎng)進(jìn)行隔離保護(hù)。DMZ 區(qū)外網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)是對外部提供 Web 服務(wù)的網(wǎng)絡(luò)區(qū)域，使用防火墻進(jìn)行DMZ 區(qū)隔離保護(hù)

4、，同時部署了 IPS 進(jìn)行安全防護(hù)。組織機(jī)構(gòu)名稱 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如下圖所示。圖 1 XXXX 網(wǎng)絡(luò)現(xiàn)狀圖1.2 Web 安全現(xiàn)狀分析近年來組織機(jī)構(gòu)名稱網(wǎng)絡(luò)業(yè)務(wù)承載日益多元化，XXXX 對外網(wǎng)站系統(tǒng)是其對外門戶網(wǎng)站，向外部提供組織機(jī)構(gòu)名稱信息的重要平臺。伴隨著我國信息化產(chǎn)業(yè)的發(fā)展，大批針對于網(wǎng)站的黑客攻擊，惡意掛馬，網(wǎng)站篡改等不法行為也越來越猖獗，根據(jù)IDC 統(tǒng)計(jì)， 2005 年以來很多政府單位、事業(yè)單位以及大型國企網(wǎng)站被惡意攻擊，嚴(yán)重影響了正常業(yè)務(wù)，帶來了不良的社會影響。據(jù)統(tǒng)計(jì)，在 2009 年第一季度里，每周都有1 千萬以上的網(wǎng)頁被植入木馬，網(wǎng)站安全正面臨著前所未有的挑戰(zhàn)。一般掛馬網(wǎng)站集中在

5、政府門戶、大型國企門戶等重要的單位網(wǎng)站，此類網(wǎng)站一旦被掛馬，會造成惡劣影響，影響組織機(jī)構(gòu)的公眾形象。圖2中國大陸地區(qū)被篡改網(wǎng)頁數(shù)量統(tǒng)計(jì)報告（數(shù)據(jù)來源：CNCERT/CC ）針對 Web應(yīng)用的傳統(tǒng)防御方法，例如 IPS/防火墻/UTM 等傳統(tǒng)的安全設(shè)備，已經(jīng)不能對 Web服務(wù)器提供有效保護(hù)，黑客攻擊技術(shù)的快速更新需要更加多元化的防御方法。對于網(wǎng)站安全而言，建立起結(jié)構(gòu)化，立體式的Web縱深防御體系迫在眉睫。以 XXXX WAF為主要部件的XXXX網(wǎng)站保護(hù)系統(tǒng)在動態(tài)防御技術(shù)上相對領(lǐng)先，部署后能顯著提高Web服務(wù)器的安全防御級別，能夠有效提高網(wǎng)站性能，同時減少服務(wù)器負(fù)載，直接降低了用戶管理成本和安全運(yùn)

6、維成本，更加突顯產(chǎn)品的實(shí)用價值。2安全風(fēng)險及需求分析組織機(jī)構(gòu)名稱 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，應(yīng)用多種多樣，內(nèi)部終端和服務(wù)器眾多，在對組織機(jī)構(gòu)名稱系統(tǒng)進(jìn)行初步分析后，系統(tǒng)網(wǎng)絡(luò)中目前面臨以下安全風(fēng)險：2.1安全風(fēng)險分析隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展，基于網(wǎng)絡(luò)的信息服務(wù)方式也在不斷的發(fā)生改變，基于互聯(lián)網(wǎng)的新型服 務(wù)方式在為應(yīng)用提供方便的同時，也將自身服務(wù)器暴露在了病毒和黑客面前。如果這些服務(wù)器 一旦癱瘓或者因被人植入后門程序而造成被遠(yuǎn)程控制數(shù)據(jù)被竊取，后果不堪設(shè)想。為了保證業(yè) 務(wù)數(shù)據(jù)的正常流通和安全，需對這些重要的Web服務(wù)器進(jìn)行全方位的安全防護(hù)。實(shí)際情況是這些服務(wù)器的安全防護(hù)情況并不理想，主要存在以下幾個方面的問題

7、：Web 服務(wù)軟件開發(fā)復(fù)雜，工作量大，想要在海量的動態(tài)Web 頁面代碼中，找到安全漏洞，并修補(bǔ)它們，是非常困難和高成本的持續(xù)性工作。Web 服務(wù)器軟件自身的漏洞問題頻出，這些漏洞很容易被黑客和病毒利用，成為被攻擊和注入 / 掛馬的犧牲品?？紤]到兼容性問題， Web 服務(wù)器通常不會及時更新補(bǔ)丁，這更造成服務(wù)器容易被病毒或黑客入侵，從而使組織機(jī)構(gòu)面臨很大的網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)應(yīng)用較多，而維護(hù)人員相對較少。這些人員一方面要維護(hù)重要服務(wù)器的運(yùn)行，網(wǎng)絡(luò)服務(wù)的正常開展，另一方面又要監(jiān)控網(wǎng)絡(luò)運(yùn)行和安全狀況，工作壓力很大，無法顧及到所有服務(wù)器的實(shí)時安全情況，導(dǎo)致當(dāng)網(wǎng)絡(luò)中出現(xiàn)安全隱患后不被及時發(fā)現(xiàn)，或者發(fā)現(xiàn)后未能

8、及時處理，最終這些微小的隱患可能造成更加嚴(yán)重的后果目前該網(wǎng)絡(luò)采取的對 Web 服務(wù)器的防護(hù)方式主要是使用防火墻作為安全防護(hù)的基礎(chǔ)設(shè)施，同時輔以 IPS 設(shè)備作為應(yīng)用層安全檢測設(shè)備，同時在服務(wù)器端安裝殺毒軟件作為最后一道防線。這樣的解決方案存在如下弱點(diǎn)：防火墻設(shè)備對于開放端口的 Web 服務(wù)沒有防護(hù)能力。 一般的網(wǎng)絡(luò)中都會部署防火墻作為安全防護(hù)設(shè)備，但防火墻僅能控制非授權(quán) IP 對內(nèi)不得訪問，對外應(yīng)用服務(wù)器，是被防火墻允許的訪問。由于實(shí)現(xiàn)原理的限制，防火墻對于病毒或黑客在應(yīng)用層面的入侵攻擊“視而不見”。入侵檢測防御系統(tǒng)（ IPS ）對于病毒的攻擊行為反應(yīng)緩慢。 IPS 主要負(fù)責(zé)監(jiān)測網(wǎng)絡(luò)中的異常流

9、量，對受保護(hù)網(wǎng)絡(luò)提供主動、實(shí)時的防護(hù)，特別是那些利用系統(tǒng)漏洞進(jìn)行攻擊和傳播的黑客工具以及蠕蟲病毒。由于IPS 對 WEB 的檢測粒度很粗，隨著網(wǎng)絡(luò)技術(shù)和 Web 應(yīng)用的發(fā)展復(fù)雜化， IPS 在更需要專業(yè)安全防護(hù)特性的 WEB 防護(hù)領(lǐng)域已經(jīng)開始力不從心。Web 服務(wù)器端是Web 安全防護(hù)的重要環(huán)節(jié)，雖然 Web 服務(wù)器做了相關(guān)的安全防護(hù)。但服務(wù)器端的安全設(shè)置較為專業(yè)、復(fù)雜，一旦設(shè)置不合理，就使得Web 服務(wù)器端很容易成為惡意攻擊入侵的對象。最新可編輯word 文檔3 網(wǎng)站防護(hù)方案設(shè)計(jì)3.1 實(shí)現(xiàn)目標(biāo)通過 XXXX 的信息安全技術(shù)和豐富的安全防護(hù)設(shè)計(jì)經(jīng)驗(yàn)，為 XXXX Web 系統(tǒng)提供一個技術(shù)領(lǐng)先

10、、穩(wěn)定可靠的網(wǎng)站保護(hù)防御體系，有效抵御各種惡意威脅的攻擊，提高網(wǎng)站系統(tǒng)的安全級別和防御水平。3.2 設(shè)計(jì)原則根據(jù) XXXX 網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和系統(tǒng)安全和管理的需要，我們考慮保護(hù)系統(tǒng)應(yīng)遵循以下幾條原則：技術(shù)和產(chǎn)品的成熟性和穩(wěn)定性。 充分考慮網(wǎng)站保護(hù)產(chǎn)品本身和技術(shù)上的成熟性。網(wǎng)站保護(hù)系統(tǒng)必須是成熟而且經(jīng)受大量用戶實(shí)例考驗(yàn)的產(chǎn)品?？晒芾硇?。 對于這樣安全防護(hù)產(chǎn)品，要管理安全防護(hù)規(guī)則的升級、配置和支持是非常難的事，這就要求提供一個方便管理的平臺。系統(tǒng)必須提供簡化管理的工具，包括對攻擊特征文件和防護(hù)引擎的分發(fā)升級、報警管理和日志分析整理等。易用性 。網(wǎng)絡(luò)中設(shè)備及軟件較多，各類網(wǎng)絡(luò)產(chǎn)品種類繁多，對于網(wǎng)絡(luò)管理

11、員來說產(chǎn)品友好易用性將起到事半功倍的效果。3.3 參考標(biāo)準(zhǔn)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則，第一部安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則，第二部安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則，第三部ISO15408 / GB/T 18336 信息技術(shù)分 簡介和一般模型；ISO15408 / GB/T 18336 信息技術(shù)分 安全功能要求；ISO15408 / GB/T 18336 信息技術(shù)分 安全保證要求；147 號 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例公通字 200743 號 信息安全等級保護(hù)管理辦法GA-243-2000計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則公安部令第51號計(jì)算機(jī)病毒防治管理辦法GB/T22239-2008

12、信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求；GB/Z 20985-2007信息技術(shù)安全技術(shù)信息安全事件管理指南GB20986-2007-Z信息安全技術(shù)信息安全事件分類分級指南3.4 總體設(shè)計(jì)方案在組織機(jī)構(gòu)名稱網(wǎng)絡(luò)系統(tǒng)中串行部署 XXXX WAF網(wǎng)站保護(hù)系統(tǒng)，將所有 Web訪問流量進(jìn)行深度檢測和過濾，阻擋惡意 Web請求流量，以實(shí)現(xiàn)對 組織機(jī)構(gòu)名稱網(wǎng)站系統(tǒng)的全方位安全保護(hù)。4產(chǎn)品部署方案1.1 產(chǎn)品選型根據(jù)組織機(jī)構(gòu)名稱 網(wǎng)站帶寬和業(yè)務(wù)流量及應(yīng)用的實(shí)際情況，我們推薦使用XXXX WAF產(chǎn)品一一型號名稱高性能網(wǎng)站保護(hù)系統(tǒng)。該系統(tǒng)處理性能參數(shù)如下表：參數(shù)值備注網(wǎng)絡(luò)接口數(shù)量Web吞吐量CPS處理能力Con

13、nections Per second并發(fā)連接數(shù)1.2 產(chǎn)品部署示意圖針對網(wǎng)絡(luò)結(jié)構(gòu)及所面臨的風(fēng)險不同，XXXX WAF 網(wǎng)站保護(hù)系統(tǒng)在網(wǎng)中可以采用多種方式靈活部署。圖 5 網(wǎng)站保護(hù)系統(tǒng)在web 外網(wǎng)服務(wù)區(qū)中的部署此部署方式適用于DMZ 區(qū) Web 服務(wù)器區(qū)環(huán)境，在交換機(jī)上串行接入 XXXX WAF 系統(tǒng)，所有Web 請求和惡意訪問攻擊均由 XXXX WAF 系統(tǒng)來承擔(dān)處理，清洗、過濾后XXXX WAF 系統(tǒng)向真實(shí)的服務(wù)器提交請求并將響應(yīng)進(jìn)行整形、壓縮等處理后送交給請求客戶端。這樣可以很好的防范來自互聯(lián)網(wǎng)的威脅，保護(hù)網(wǎng)站的安全、穩(wěn)定、高性能運(yùn)行。1.3 詳細(xì)部署介紹組織機(jī)構(gòu)名稱 網(wǎng)絡(luò)中在網(wǎng)關(guān)處已

14、經(jīng)部署了防火墻產(chǎn)品和 IPS 安全產(chǎn)品，建議網(wǎng)站保護(hù)系統(tǒng)的部署采用純透明串行接入模式。純透明串行接入方式可以在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的情況下接入，一般放置在路由器或防火墻設(shè)備后面的交換機(jī)上。這樣接入的優(yōu)點(diǎn)是：對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的完全不影響。安裝、部署方便簡單。1.4 部署后可達(dá)到的效果通過部署網(wǎng)站保護(hù)系統(tǒng)，可以使網(wǎng)絡(luò)中 Web 服務(wù)器的安全性得到大幅提升。簡單的接入方式部署快速簡單，無需更改現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。 XXXXWAF 保護(hù)系統(tǒng)以純透明串行接入，對現(xiàn)有網(wǎng)絡(luò)的不產(chǎn)生影響；無需改動網(wǎng)絡(luò)拓?fù)淠Ｊ剑尤牒唵巍⒎奖?。Web 訪問數(shù)據(jù)清洗、過濾。 對于客戶端的每個請求進(jìn)行深度的檢測、清洗、過濾，有效阻擊惡意

15、請求， SQL 注入， SQL 盲注、密碼猜測，網(wǎng)站掃描， XSS 攻擊，表單字段篡改、參數(shù)篡改、網(wǎng)頁include 腳本注入攻擊、惡意代碼、跨站請求偽造(CSRF) 、跨站腳本(XSS) 、會話劫持 Google Hacking 等的深度防御。保護(hù)網(wǎng)站服務(wù)器免受漏洞攻擊。 對代碼執(zhí)行、目錄遍歷、腳本源代碼泄露、 CRLF 注入、 COOKIE篡改、URL重定向等多種漏洞攻擊進(jìn)行有效防護(hù)。強(qiáng)大的 Web 攻擊防護(hù)。 XXXXWAF 網(wǎng)站保護(hù)系統(tǒng)對客戶度請求提供多重檢查機(jī)制和智能分析，確保對高安全風(fēng)險級別攻擊事件的準(zhǔn)確識別率，針對 Flood 攻擊、 SQL 注入、跨站腳本、目錄遍歷等主要攻擊手

16、段最新可編輯word文檔，提供了有效識別、阻斷并告警。降低服務(wù)器壓力，節(jié)省帶寬。 通過 XXXXWAF 網(wǎng)站保護(hù)系統(tǒng)的訪問加速功能，將用戶經(jīng)常訪問的頁面和最近訪問的頁面緩存到系統(tǒng)本地內(nèi)存直接發(fā)送，降低服務(wù)器壓力。還可以開啟壓縮功能，節(jié)省帶寬資源，降低出口網(wǎng)絡(luò)擁堵的風(fēng)險。詳細(xì)掌握網(wǎng)站訪問狀況。 通過訪問分析，全面掌握時段流量、 PV ，關(guān)鍵詞搜索，搜索引擎收錄，等訪問分析數(shù)據(jù)，全面掌握網(wǎng)站的運(yùn)營情況；為管理員改進(jìn)網(wǎng)站功能和合理分配服務(wù)器資源提供可靠的依據(jù)。通過日志報表能夠及時發(fā)現(xiàn)網(wǎng)站的安全隱患。 XXXXWAF 網(wǎng)站保護(hù)系統(tǒng)具備完善的日志功能，不但擁有多種類型的日志, 可以隨時通過網(wǎng)站保護(hù)系統(tǒng)實(shí)

17、時顯示，而且在網(wǎng)站故障時,可以通過電子郵件和短信方式通知管理員。減輕維護(hù)人員的工作壓力。 部署網(wǎng)站保護(hù)系統(tǒng)后，攻擊和入侵已經(jīng)被攔截，根本不會威脅網(wǎng)站系統(tǒng)，減輕了維護(hù)人員的工作壓力。另外通過 XXXXWAF 保護(hù)系統(tǒng)內(nèi)顯示的相關(guān)信息，維護(hù)人員可以輕松的掌握網(wǎng)站的運(yùn)營和安全情況。5 XXXX WAF 網(wǎng)站保護(hù)系統(tǒng)主要功能5.1 漏洞防護(hù)XXXX WAF 系統(tǒng)能夠?qū)?SQL 注入、跨站腳本、代碼執(zhí)行、目錄遍歷、腳本源代碼泄露、 CRLF注入、 COOKIE 篡改、 URL 重定向等多種漏洞攻擊進(jìn)行有效防護(hù)。5.2 攻擊防護(hù)XXXX WAF 系統(tǒng)能夠?qū)τ脩粽埱筇峁┒嘀貦z查機(jī)制和智能分析，確保對高安全風(fēng)

18、險級別攻擊事件的準(zhǔn)確識別率。針對 Flood 攻擊、 SQL 注入、跨站腳本、目錄遍歷等主要攻擊手段， XXXXWAF 系統(tǒng)提供了有效識別、阻斷并告警。5.3 網(wǎng)頁代碼檢查XXXX WAF 系統(tǒng)能夠?qū)τ?ASP 、 ASPX 、 JSP、 PHP 、 CGI 等語言編寫的頁面，對用 SQLServer 、 Mysql 、 Oracle 等數(shù)據(jù)構(gòu)建的網(wǎng)站進(jìn)行檢查，能夠在客戶網(wǎng)站被掛馬之前發(fā)現(xiàn)網(wǎng)站的脆弱點(diǎn)，從而使客戶可以未雨綢繆，避免掛馬事件的發(fā)生。5.4 訪問加速XXXX WAF 系統(tǒng)通過在現(xiàn)有的互聯(lián)網(wǎng)中增加一層新的網(wǎng)絡(luò)架構(gòu)，將網(wǎng)站服務(wù)器內(nèi)容緩存到系統(tǒng)內(nèi)存中，使用戶可以就近取得所需內(nèi)容，降低服務(wù)

19、器的壓力，解決互聯(lián)網(wǎng)擁擠的狀況，提高用戶訪問服務(wù)器的響應(yīng)速度。從而解決由于網(wǎng)絡(luò)帶寬小、用戶訪問量大、網(wǎng)點(diǎn)分布不均等原因所造成的用戶訪問網(wǎng)站響應(yīng)速度慢的問題。5.5 訪問分析XXXX WAF 系統(tǒng)提供強(qiáng)大的用戶訪問分析功能，對用戶訪問的 IP 地址、瀏覽深度、訪問來源、客戶端信息、網(wǎng)站流量等進(jìn)行詳細(xì)的統(tǒng)計(jì)。通過對用戶訪問網(wǎng)站的行為分析報告，為管理員改進(jìn)網(wǎng)站功能和合理分配服務(wù)器資源提供可靠的依據(jù)。5.6 掛馬檢測多數(shù)攻擊者在成功入侵并不采取直接的網(wǎng)站篡改，為了獲取更多的經(jīng)濟(jì)利益往往采取比較隱蔽的方式，其最終目的是為了盜取用戶的敏感信息，如各類賬號密碼，甚至使用戶電腦淪為攻擊者的“肉雞”。一旦網(wǎng)站服

20、務(wù)器成為傳播病毒木馬的“傀儡幫兇”，將會嚴(yán)重影響到網(wǎng)站的公眾信譽(yù)度。5.7 XXXX WAF技術(shù)優(yōu)勢強(qiáng)大的 Web 防護(hù)能力2000 多條 Web 安全檢測規(guī)則，超過20 個分類。支持虛擬主機(jī)，多域名、多個網(wǎng)站的保護(hù)。Web 安全檢測規(guī)則及時更新升級，提供可靠的升級保障。系統(tǒng)安全性保障自主研發(fā)高可靠性操作系統(tǒng)，系統(tǒng)本身安全性得到了有效的保障。集成 Intel 最新多核硬件平臺，產(chǎn)品處理性能得到了質(zhì)的飛躍。友好操作界面可管理性簡易方便的管理頁面，適合國內(nèi)用戶使用習(xí)慣提供圖形化的 WEBUI 界面管理系統(tǒng)，用戶可靈活制定策略多級管理員分級控制，方便多層次管理。豐富的日志查詢和報表提供詳細(xì)的攻擊、入

21、侵日志信息，詳細(xì)了解安全事件情況提供安全事件統(tǒng)計(jì)功能，對源地址、 URL ，攻擊方式等進(jìn)行統(tǒng)計(jì)報表功能，日報、周報和月報看按周期了解網(wǎng)站安全狀況。6 XXXX 售后服務(wù)體系XXXX 公司作為最早從事信息安全研究和應(yīng)用的單位，經(jīng)過多年的技術(shù)積累和培養(yǎng)形成了一支技術(shù)過硬，經(jīng)驗(yàn)豐富的服務(wù)隊(duì)伍，具備專業(yè)的服務(wù)能力。6.1 服務(wù)團(tuán)隊(duì)為加強(qiáng)對重點(diǎn)用戶服務(wù)， XXXX 特成立針對重點(diǎn)用戶的多個網(wǎng)站安全事件響應(yīng)小組，每個小組各司其職，并能在重大Web 安全事件爆發(fā)時或根據(jù)用戶需要在現(xiàn)場提供全方位的安全服務(wù)?，F(xiàn)場救援小組主要服務(wù)重點(diǎn)是用戶現(xiàn)場緊急事件救援響應(yīng)；產(chǎn)品救援組負(fù)責(zé)用戶現(xiàn)場產(chǎn)品緊急事件響應(yīng)。為了更快速的

22、處置新出現(xiàn)的病毒事件， XXXX 還抽調(diào)各職能部門的核心人員建立了跨部門的項(xiàng)目組，出現(xiàn)緊急事件可以協(xié)同整個單位的資源聯(lián)合服務(wù)。XXXX 網(wǎng)絡(luò)安全硬件服務(wù)工程師均具有多年重點(diǎn)用戶的產(chǎn)品實(shí)施及服務(wù)經(jīng)驗(yàn)，通過多年的實(shí)踐積累，能熟練規(guī)劃各種網(wǎng)絡(luò)環(huán)境下的產(chǎn)品部署，優(yōu)化配置產(chǎn)品功能，使產(chǎn)品發(fā)揮強(qiáng)大的效能。6.2 服務(wù)能力分級的應(yīng)急預(yù)案服務(wù)。 針對不同的安全事件、服務(wù)事件建立了不同級別的應(yīng)急預(yù)案，在出現(xiàn)重安全事件或針對用戶網(wǎng)絡(luò)出現(xiàn)的不同的安全事件進(jìn)行有步驟，有計(jì)劃的處置。快速的應(yīng)急響應(yīng)服務(wù)。 通過多年為大中型用戶、重點(diǎn)用戶服務(wù)的經(jīng)驗(yàn)積累，能依據(jù)用戶具體網(wǎng)絡(luò)環(huán)境，業(yè)務(wù)環(huán)境提供適當(dāng)?shù)姆?wù)項(xiàng)目，服務(wù)響應(yīng)級別。多種服務(wù)項(xiàng)目及響應(yīng)機(jī)制相結(jié)合，形成保障用戶網(wǎng)絡(luò)穩(wěn)定運(yùn)行的服務(wù)體系。高效的應(yīng)急事件服務(wù)通道。 應(yīng)急響應(yīng)服務(wù)不僅僅是救援人員現(xiàn)場事態(tài)分析、控制、處理，還需要結(jié)合公司級的各方安全技術(shù)資源，提供深入、全面的協(xié)助支持及安全信息，利用全面的技術(shù)分析才能提供可靠的處置方案。應(yīng)急事件服務(wù)通道涉及安全應(yīng)急服務(wù)所必須的所有部門，如病毒分析，網(wǎng)絡(luò)安全響應(yīng)，深入測試，安全產(chǎn)品研發(fā)，產(chǎn)品升級等，所有相關(guān)部門將第一時間按照要求提供快速準(zhǔn)確的服務(wù)支持。專家級的信息安全隊(duì)伍。XXX您司擁有專業(yè)的安全團(tuán)隊(duì)，安全領(lǐng)域的安全專家分布于計(jì)算機(jī)病毒防治與應(yīng)急、