一、服務介紹

（一）服務類型

  DV 域名驗證 SSL 證書

  web 應用防火墻

  主機安全服務（含防病毒）

  安全評估系統(tǒng)（漏洞掃描）

（二）服務內容 

DV 域名驗證 SSL 證書

該證書的驗證流程簡便高效，在眾多只需實現(xiàn) SSL https 功能的場景中有效建立起 Web 訪問客戶到服務器間的安全加密通道，確保數(shù)據傳輸?shù)臋C密性與完整性，防止數(shù)據在傳輸過程中被竊取或篡改，為網站訪問提供可靠的安全基礎。

web 應用防火墻

具備強大的攻擊防御能力，能夠精準識別并有效抵御 SQL 注入、XSS 跨站腳本、常見 Web 服務器插件漏洞、非授權核心資源訪問等多種惡意行為攻擊。通過對海量網絡流量的實時監(jiān)測與智能過濾，可成功攔截各類惡意攻擊流量，極大地降低網站遭受攻擊的風險，避免網站資產數(shù)據泄露，有力地保障網站的安全與持續(xù)可用性。

同時，支持豐富多樣的功能擴展，如 WEB 應用防護可對應用層的安全威脅進行深度防御；網頁防篡改功能確保網站頁面內容不被非法篡改；防掃描功能可阻止惡意掃描行為，保護網站結構與數(shù)據安全；黑鏈檢測與防范有效杜絕非法鏈接的植入；漏洞分析功能則能及時發(fā)現(xiàn)潛在安全隱患，為網站安全維護提供有力支持。

主機安全服務（含防病毒）

資產清點：對主機和設備進行全面梳理，詳細記錄硬件配置、操作系統(tǒng)、內核模塊、啟動項和計劃任務、環(huán)境變量、軟件應用、數(shù)據庫、進程和端口、系統(tǒng)賬號、Web 服務、Web 站點、Web 應用、Web 框架等關鍵信息，構建起完整的資產清單，為后續(xù)的安全管理與風險評估提供準確的數(shù)據基礎。

入侵檢測：集成了多種先進的檢測功能，如暴力破解檢測可及時發(fā)現(xiàn)針對賬號密碼的暴力攻擊嘗試；異常登錄檢測能識別出不符合正常登錄模式的行為；反彈 shell 檢測有效防范惡意程序的非法連接；web 后門檢測、本地提權檢測、可疑操作檢測、后門檢測、web 命令執(zhí)行檢測等功能協(xié)同工作，全方位監(jiān)測主機可能遭受的入侵行為，一旦發(fā)現(xiàn)異常，立即觸發(fā)警報，確保及時響應與處置。

風險評估：涵蓋安全補丁、漏洞檢測、弱口令檢測、系統(tǒng)風險、賬號風險、應用風險等多個評估維度。通過定期對主機進行全面的風險評估，能夠精準定位潛在的安全風險點，為企業(yè)提供詳細的風險報告與針對性的改進建議，助力企業(yè)及時采取措施降低風險，保障主機系統(tǒng)的安全穩(wěn)定運行。

合規(guī)基線：依據行業(yè)標準與最佳實踐，建立系統(tǒng)基線、應用基線、數(shù)據庫基線等合規(guī)標準。定期檢查主機系統(tǒng)是否符合這些基線要求，確保主機在安全配置、權限管理、數(shù)據保護等方面符合規(guī)范，有效提升主機的整體安全性與合規(guī)性。

病毒查殺：采用實時監(jiān)控與掃描相結合的方式，對主機上運行的進程進行深度檢測，依托 T - Sec 反病毒引擎、小紅傘、ClamAV、青藤自研引擎等多引擎協(xié)同工作，確保對各類病毒、木馬、蠕蟲等惡意軟件的高檢測率。一旦發(fā)現(xiàn)病毒，立即進行告警和事件上報，并支持對病毒進行阻斷、隔離、刪除等閉環(huán)處理操作，徹底清除病毒威脅，保障主機系統(tǒng)的純凈與安全。

安全評估系統(tǒng)（漏洞掃描）

利用專業(yè)的漏洞掃描技術，對企業(yè)外部網絡、主機、系統(tǒng)、網站等各類資產進行全面、深入的掃描。通過結合情報大數(shù)據、滲透測試實戰(zhàn)經驗和深度機器學習算法，能夠精準識別各類安全漏洞，包括但不限于操作系統(tǒng)漏洞、應用程序漏洞、網絡協(xié)議漏洞等。

針對掃描結果，生成詳細、專業(yè)的漏洞掃描報告。報告中不僅對漏洞進行清晰的描述與分類，還提供專家級的修復建議，指導企業(yè)安全管理人員采取有效的措施進行漏洞修復。這有助于企業(yè)更加精細化地管理業(yè)務安全風險，提前預防安全事故的發(fā)生，提升企業(yè)整體的安全防御水平。