安全服务网页防篡改-数据库审计-WEB防火墙-杭州安恒信息技术有限公司-应用安全和数据库安全的领航者

安全服务

专业的安全工具、一流的专家团队助您轻松应对WEB安全问题

服务概述

杭州安恒信息技术有限公司是一家致力于为客户提供全面WEB应用安全解决方案的高科技企业。公司凭借领先的安全产品、资深的安全团队、优质的安全服务，成为2008北京奥组委安全产品与服务提供商。

由于WEB应用程序本身具有无法完全克服的安全漏洞，为黑客的入侵提供了可乘之机。安恒WEB安全专业服务（WEB Security Professional Service）通过专业的安全工具、白客级的专家团队，协助客户对WEB应用进行常规扫描、高频度检测，对WEB应用安全事件进行成因分析、应急修复。同时帮助安全开发及维护人员及时了解安全知识、提升安全技能，从而切实增强WEB应用的整体抗风险能力。

服务内容

安恒WEB安全专业服务包含两大类、九方面：

远程服务

服务名称	服务内容	客户收益
WEB应用深度漏洞检测	采用专业安全工具及安全专家人工检测相结合的方式，对WEB应用进行深度弱点评估（黑盒测试）	通过评估了解WEB应用中存在的安全漏洞消除漏洞，以降低WEB应用所面临的安全风险
WEB应用木马检测	利用安恒专业安全工具检测网页木马	了解WEB应用的当前状况，是否已经被攻击挂马清除网页木马和恶意代码
渗透测试	经验丰富的专业安全人员，通过利用黑客攻击技术，模拟黑客入侵行为，对系统进行安全测试，从而发现系统中可能存在的弱点	了解WEB应用抵御黑客入侵的强度了解黑客是如何利用现有的漏洞
远程应急响应	对受攻击WEB应用进行入侵分析、应急修复	及时解决安全事件，化解安全危机将安全事件影响的损失降到最低
WEB应用安全通告	WEB应用安全漏洞通告重大WEB应用安全事件通告	及时了解最新的WEB应用漏洞信息及时规避新WEB应用安全漏洞带来的风险了解最新外部安全环境

现场服务

服务名称	服务内容	客户收益
WEB应用安全加固	采用专业安全工具对WEB应用进行代码审核，并协助加固（白盒测试）	修补WEB应用漏洞，完善WEB应用编码。增强WEB应用抵御黑客入侵的强度增强业务连续性
WEB应用安全培训	安全开发培训安全维护培训	培养开发人员安全编码意识、安全编码能力增强维护人员专业安全知识
现场应急响应	对受攻击WEB应用进行入侵分析、应急修复	及时解决安全事件，化解安全危机将安全事件影响的损失降到最低
安全巡检	对应用系统进行安全巡检，并在巡检结束后2个工作日内提交巡检报告	定期掌握应用系统存在的安全隐患及时落实修补措施

最佳实践：

国内首次发现网站群注风暴

2008年5月，安恒安全研究服务团队在某网站应急响应中首次发现并处理了全球性的网站群注风暴攻击，并且在国内首家发布了红色预警。

网络群注(Mass Injection), 可以简单翻译为巨量的SQL注入(SQL Injection)。SQL注入是一种目前最流行的利用网站应用程序漏洞对数据库以及服务器进行攻击的手段，这种攻击可能是窃取数据、插入数据、篡改数据、删除数据或者执行任意命令以致直接控制服务器。

这类攻击适用范围极为广泛，目前80%以上的网站挂马是出自这类攻击，而群注则在单个网站攻击的基础上在自动化和智能性方面更进了一步，也就是说, 从发现网站目标到发现漏洞点到注射木马，全自动一气呵成, 效率极高，很多国外著名的安全网站也惨遭毒手, 更不用说是国内的许许多多防范不严的网站了。

类似的网站群注风暴攻击在过去的几个月内国外已经连续发生了两次，总共有十几万个网站在短短几天内被无情摧残, 更重要的是, 所有访问这些网站的无辜网民也成了最终的受害者，各类盗号木马百花齐放。

以目前互联网的现状和安恒多年来的研究观察, 这场网络战争势必会延续很长一段时间，因此，也提请广大网站管理者加强网站安全防范工作（如：通过定期的WEB应用安全评估、部署WEB应用安全防护产品），提升网站整体抗攻击能力。