— 相关服务 —

您有任何想法和需求，请致电：

400-136-7881

渗透测试

渗透测试是通过模拟黑客的攻击方式，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱电、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。漏洞扫描倾向于对目标系统进行安全漏洞扫描，及时发现并修补漏洞。

一、渗透测试服务内容

1、领先的数据治理防护模式 

以数据为中心的架构，以分类分级保护的数据治理防护模式，帮助快速夹现基于业务流程的数据保护规则，支持分类事件指定人员处置及审批。

2、高效的用户行为分析技术式 

基于敏感数据事件的自动全局用户行为统计与分析，可详尽展现和排序用户操作行为风险，无需人工导出事件数据进行二次关联分析，让安全团队聚焦于快速响应及处置事件。

二、数据防泄密

方案模式 

常见的容灾方案基本上模式比较简单：
1、数据库冷备：每天备份一次数据库，保存在磁带或光盘上。
2、双机本地热备：共享磁盘阵列，阵列做RAID（冗余校验），即一份数据存在不同盘阵上并多存几份，保证坏一个盘不影响数据读写。
3、数据库热备：建立数据库灾备中心，与主库实时进行数据同步，同时应用系统保持文件实时同步，保证引用系统版本最新。

方案选择 

很多企业还停留在第一种架构上，当出了问题就丢失一天数据，通过补单保证数据库数据的准确性，此种架构对于一些中小企还能满足。 很多大企业采用1+2方式，保证一台服务器和一块硬盘出问题，对应用无任何影响，包含政府、电力、税务等机构都考虑了硬件故障的情况。 更多的对实时业务要求很高的客户，采用1+2+3的方式，达到异地容灾的目标，比如金融、证券、移动、电信等，当本地系统遭遇到灾难时，实时切换到异地的备用中心，保证业务不间断运行。