产品概述
漏洞扫描服务
漏洞扫描,企业网站信息安全的第一步,使用此服务通过在线的漏洞扫描系统,主动探测目标WEB网站存在的可能的安全问题,在全面覆盖CVE、OWASP各种漏洞类型的条件下发现漏洞情况,并梳理为有效的漏洞报告文档,给出漏洞位置、漏洞说明、漏洞描述、漏洞修复处理意见等。
安全众测服务
众测服务是依托于安全检测人员进行的对目标完整全方面的安全测试服务,它不同于漏洞扫描的是可以发现通过漏洞扫描无法发现的逻辑漏洞问题,而往往这些逻辑漏洞给网站造成的危害和损失要严重的多,安全众测更多的是拥有安全技术能力的团队或拥有超高技术的安全白帽具有针对性的对授权进行众测报告反馈给众测客户,同样的也会给出漏洞位置、漏洞说明、漏洞描述、漏洞修复处理意见等。
漏洞修复服务
漏洞修复也就是在已经有漏洞报告的前提下,针对报告中给出的中高低危漏洞进行防护性修补服务,它需要依托于具有丰富安全问题处理经理的安全工作研发人员,不仅仅对漏洞产生的位置、原理、经过、造成的后果等方面有清晰的认识,也同时需要具备知道如何防范安全漏洞的方法和措施,经过处理后以确保修复的漏洞问题不再给网站造成严重的后顾之忧。
我们的优势
安全服务项目报价表
| 项目 | 单位 | 费用(元) | 项目说明 | 权限备注 |
|---|---|---|---|---|
| 恶意代码清除 | /站/次 | 300 | 清理整站被恶意插入的恶意代码 | 整站权限 |
| 网站违规词检测 | /站/次 | 150 | 根据通用违规词和广告法公布的禁用词检测网站内容 | 网站可访问 |
| 站内木马恶意文件查找和清除 | /站/次 | 500 | 清理整站被黑后放入的木马程序 | 整站权限 |
| 网站目录文件安全设置 | /站/次 | 300 | 根据应用需求文件夹读写分离设置 | 服务器权限 |
| 完整IIS动静态脚本读取执行权限分离设置 | /站/次 | 200 | 根据应用类型脚本读取执行等设置 | 服务器权限 |
| 开源代码上传漏洞修补 | /站/次 | 500 | 修复网站在线上传功能导致的漏洞 | 整站权限 |
| 常用建站系统安全补丁处理 | /站/次 | 500 | 根据官方安全公告及时修补补丁 | 整站权限 |
| 网站防注入WAF代码部署 | /站/次 | 500 | 根据程序类型添加waf过滤功能代码 | 整站权限 |
| 网站安全漏洞扫描 | /站/次 | 300 | 根据授权域名给出安全扫描报告 | 授权 |
| 网站安全众测服务 | /站/次 | 30000 | 根据授权白帽进行众测服务并给我报告 | 授权 |
| 网站安全报告漏洞列表处理 | /漏洞/次 | 200 | 根据安全漏洞报告文件修改漏洞问题 | 整站/服务器权限 |
| 网站被黑溯源分析 | /站/次 | 按需报价 | 网站被黑分析找出攻击方式和入口 | 服务器权限 |
| 服务器系统安全处理 | /台/次 | 3000 | 系统级安全防护设置处理,包括安装防护软件 | 服务器权限 |
| 网站精准代维 | /站/年 | 3000 | 根据网站代维要求和细则执行代维方案和报告 | 整站权限 |
| 服务器精准代维 | /台/年 | 10000 | 根据服务器代维要求和细则执行代维方案和报告 | 服务器权限 |
| 应用安全架构和方案及执行 | /个/次 | 按需求报价 | 沟通 确认相关需求和细节制作方案且协助执行 | 专人对接 |
| 服务器系统环境配置 | /台/次 | 1000 | 根据客户需求配置系统运行环境 | 服务器权限 |
| 服务器软件环境配置 | /台/次 | 1000 | 根据客户需求配置服务软件环境 | 服务器权限 |
| 服务器网站站点配置 | /站/次 | 200 | 根据客户需求配置服务器内部网站服务 | 服务器权限 |
| 服务器网站代理节点配置 | /站/次 | 300 | 根据客户需求配置反向代理节点服务 | 服务器权限 |
| 服务器HTTPS证书配置 | /站/次 | 500 | 根据客户需求和提供的证书配置HTTPS访问服务 | 服务器权限 |
| 服务器文件日志系统规范处理 | /台/次 | 1000 | 按需处理 | 服务器权限 |
| 服务器文件数据备份管理配置 | /台/次 | 1000 | 按需处理 | 服务器权限 |
| 服务器服务疑难问题排查和解决 | /台/次 | 1500起 | 按实际情况处理 | 服务器权限 |
服务流程
