漏洞扫描服务

服务介绍
漏洞扫描是指基于CVE、CNVD、CNNVD等漏洞数据库，通过扫描等手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行安全弱点检测，发现安全漏洞的一种安全检测活动。
漏洞扫描服务主要有两种类型：第一种为业务系统应用层扫描，通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞，全面检测并发现业务应用安全隐患；第二种为主机系统漏洞扫描，通过扫描工具识别多种操作系统、网络设备、安全设备、数据库、中间件等存在的安全漏洞，全面检测终端设备的安全隐患。

服务方式
深信服漏洞扫描服务主要为现场扫描与远程扫描。根据用户提供的资产信息，深信服进行核对和确认。现场扫描由技术人员携带相关的漏洞扫描工具，根据约定的时间到达用户现场，部署漏洞扫描工具，经由用户授权后对指定的资产进行扫描。远程扫描是由技术人员和用户约定时间，经由用户授权后，通过互联网对用户指定的资产进行扫描。

服务价值
1、提升组织对于内部系统的漏洞检测能力。
2、全面掌握组织内部的安全漏洞。
3、为组织业务系统测评、检查等提供有效的依据。
4、为组织制定科学、有效地安全加固方案提供依据。
5、降低因为漏洞导致安全事件发生的概率。

基线核查服务

服务介绍
基线核查服务是根据相关标准或规范，由深信服对用户的硬件资产（如主机设备、网络设备、安全设备、办公终端等）和软件系统（如操作系统、数据库、中间件和常用服务协议等）进行安全配置的核查，识别出现有安全配置与普适性规范或行业规范的安全配置要求之间的差距，并提供相关优化建议。

服务方式
深信服的基线核查服务主要以人工检查和自动化检查方式实施：
1、人工检查的内容主要包括登录信息收集、配置安全分析和形成检查报告，其中配置安全分析是比较重要的环节，分析结果直接影响报告的准确性、权威性；
2、自动化检查是借助深信服的安全评估工具（TSS）或专门开发的检查脚本来自动化完成部分工作，比如完成目标设备登录、设备配置检查和配置信息记录工作，此部分工作借助自动化工具是为了消除手工误操作的隐患，提高检查效率和精确度。

服务价值
通过以工具为主，人工为辅的方法，对用户的硬件资产和软件系统的安全策略配置进行科学、全面、认真地检查，输出专业的基线核查安全评估报告，通过该服务可以实现包括但不限于以下价值：
1、帮助用户充分掌握当前IT设备的配置情况，了解潜在的IT设备、系统的配置隐患和安全风险。
2、通过对基线核查发现的问题进行安全加固，有助于提升安全防护能力，降低因为安全配置导致的安全事件的概率。
3、为用户进一步完善配置管理体系、满足合规要求，提供强有力的支撑和依据。
4、为用户制定科学、有效地安全加固方案提供依据。

安全加固服务

服务介绍
深信服安全加固服务是为了帮助组织修补信息系统脆弱性、提高安全性、满足相关政策法规的安全服务之一。安全加固通常建立在安全风险评估、等保测评、安全检查等评估或检查工作的结果基础之上，参照评估的结果对评估对象进行安全加固。安全加固服务可协助用户提高系统抵御外来的入侵和蠕虫病毒袭击的能力，缩小影响范围，使信息系统长期保持在稳定的安全状态。

服务方式
结合用户需求，深信服安全加固服务可采取远程加现场方式，完成相关安全加固服务。对于涉及业务相关的安全加固，需要用户协助配合完成部分工作，分工协作方式如下：
用户方：提供已有的安全评估结果、提供必要的实验模拟环境、提供加固所需相关资源（如加固设备IP、登陆方式等）。
服务方：设计加固方案、提供加固工具、给用户讲解加固方案及步骤、编写加固报告。

服务价值
对于用户而言，安全加固服务可带来以下收益：
1、避免因系统配置、策略等原因造成的安全隐患，降低安全风险，提高整体安全等级；
2、增强网络、主机、应用层面的安全等级，满足符合性安全检查中对安全的要求；
3、从时间角度，检验安全策略的有效性，避免组织敏感信息的失窃、丢失和破坏；
4、提高技术人员安全技术水平，得到更专业化的安全技术服务；
5、增加组织的竞争优势，使组织有更多的时间和精力关注其核心业务能力，创造更大收益。