安全服務 - 防火(huǒ)牆服務

♦業務概述
當今互聯網絡中随着大(dà)量簡單易用的黑(hēi)客工(gōng)具産生(shēng)，使得(de)黑(hēi)客并不需要掌握高深的計算機及網絡知識，隻需使用恰當的黑(hēi)客工(gōng)具即可(kě)輕易發現服務主機的弱點甚至在短(duǎn)時間内成功入侵，從而使用戶主機面臨更多的入侵危險。美網互聯的防火(huǒ)牆服務爲用戶提供了可(kě)靠的安全解決方案。該服務可(kě)在用戶托管主機與外部訪問客戶端之間劃出一道安全邊界，通過設置合理(lǐ)的安全策略使外部客戶端可(kě)以訪問用戶允許公開的服務，而對其它服務的訪問嘗試則被禁止，最大(dà)程度的降低受保護服務主機被入侵的風險。

♦服務實現
防火(huǒ)牆部署在用戶托管主機和外部網絡之間，是用戶托管主機與外部網絡通信的唯一出口。根據共享、獨享兩個類型的用戶，提供相(xiàng)應的防火(huǒ)牆工(gōng)作(zuò)模式，共享防火(huǒ)牆用戶使用共享地址段與其它共享防火(huǒ)牆客戶共用同一個安全區；獨享防火(huǒ)牆用戶使用獨享地址段，有單獨的安全區，使用單獨的安全策略：雙防火(huǒ)牆互爲備份；安全響應中心7x24小時不間斷監控防火(huǒ)牆的健康狀況。并進行故障重啓、策略配置等技術支持服務。

♦業務内容
1) 提供技術領先的防火(huǒ)牆産品，提供及時升級更新産品版本。
2) 采用邊界式防火(huǒ)牆，安全監控中心對防火(huǒ)牆的運行狀況進行7x24小時的實時監控，每五分(fēn)鍾檢測一次防火(huǒ)牆的工(gōng)作(zuò)狀态，對防火(huǒ)牆主機本身(shēn)的安全提供保護。
3) 可(kě)實現多層過濾、訪問控制、服務端口控制、協議控制等功能。
4) 提供防火(huǒ)牆策略配置備份服務。

♦客戶須知
 用戶需提供受保護的主機IP地址集，以及受保護主機安全策略，如(rú)開放(fàng)的協議、服務端口、訪問控制列表等。

安全服務 - 緊急響應專家服務

♦業務概述
 美網互聯提供的緊急響應專家服務主要是針對用戶網絡、主機設備系統遭受入侵等威脅的情況下提供的服務。網絡安全的保障基礎是大(dà)規模的檢測、預警和響應系統。緊急響應是保障信息網絡可(kě)生(shēng)存性的必要手段和措施，是積極防禦和縱深防禦體系中的最後一道防線。由于信息技術不對稱網絡漏洞必然存在，對網絡安全事(shì)件(jiàn)進行緊急響應是必不可(kě)少的重要環節，是對IDC用戶入侵管理(lǐ)過程中的關鍵環節。緊急響應專家服務可(kě)有效降低用戶網絡系統的風險。

♦服務實現
部署IDC後台緊急響應支撐系統、組織結構，使用IDC網絡安全設備爲客戶提供緊急響應。

♦業務内容
1) 安全專家7x24小時處于待命狀态，一旦發現可(kě)疑的黑(hēi)客入侵活動或接到客戶的警報通知，安全專家采取緊急響應機制，分(fēn)析可(kě)疑行爲，第一時間進行阻擊外來入侵的行爲。
2) 在确認攻擊和入侵行爲的同時，一方面組織安全專家實施緊急響應，另一方面以電話和E-mail的方式通知用戶指定聯系人(rén)。确保用戶實時了解自(zì)身(shēn)網絡安全情況，并在用戶确認授權操作(zuò)内容的情況下，完成相(xiàng)應操作(zuò)。
3) 徹底清除入侵行爲對客戶系統造成的影(yǐng)響，在最短(duǎn)的時間内恢複客戶網絡系統使之正常運行。确保客戶系統的完整性和可(kě)用性。
4) 安全事(shì)件(jiàn)響應結束後的3個工(gōng)作(zuò)日(rì)内向用戶提交服務報告，對安全事(shì)件(jiàn)發生(shēng)的整體情況，内容 主要包括發生(shēng)時間、處理(lǐ)曆時、攻擊類型和特征以及采取的阻擊方式等詳細信息。