渗透测试

服务目标：渗透测试

服务内容：对客户给定的服务器或网站进行测试。

服务说明：本服务需要客户签定授权协议,出示相关证明.证明目标主机是客户所有.

本服务将指出客户服务器或者网站已经存在,可能存在的安全漏洞.并提供安全评估方案.

针对服务器或者网站及应用程序的测试

服务时间：根据客户不同的需求确定

服务方式：远程/驻场

代码审计

服务目标：代码审核

服务内容：对客户给定网站代码进行安全审计出报告做出有安全漏洞或安全隐患。

服务说明：本服务需要客户签定授权协议,出示相关证明.证明目标主机是客户所有.

本服务将指出客户网站已经存在,可能存在的安全漏洞.并提供安全评估方案.

针对asp,php各类脚本网站进行渗透测试，代码审计，SQL注入，跨站攻击，XSS，脚本上传等各类漏洞进行审计，对客户给定网站代码进行安全审计出报告做出有安全漏洞或安全隐患。

服务时间：根据客户不通的需求确定

服务方式：远程/驻厂

网站压力测试

服务目标：压力测试

服务内容：对客户给定网站压力测试，流量测试，80万pv每天，100M流量测试。

服务说明：本服务需要客户签定授权协议,出示相关证明.证明目标主机是客户所有.

网站新上线，程序怎么样，能不能支持怎么多人在线，网站要办活动访问人数多了，卡顿，掉线，访问不了。

测试WEB压力测试，模拟正常访问并发万人在线，一天80万PV，可以跟据您的要求进行测试，可以达到百万人模拟在线。

服务时间：根据客户不通的需求确定

服务方式：远程/驻厂

服务付款：款到施工

收费方式：按次收费

收费价格：

网站安全评估

服务目标：检测已存在的安全弱点,评估安全风险,以及可能出现安全弱点

服务内容：对客户给定网站进入渗透,找出安全弱点.安全漏洞等..

服务说明：本服务需要客户签定授权协议,出示相关证明.证明目标主机是客户所有.

本服务将指出客户网站已经存在,可能存在的安全漏洞.并提供安全评估方案.

服务时间：根据客户不通的需求确定

服务方式：远程/驻厂

网站安全加固

服务目标：加强客户WEB系统,数据库,应用程序 安全性

服务内容：对客户WEB系统,数据库,应用程序进入安全加固.修补安全漏洞.

服务说明：本服务需要客户签定授权协议,出示相关证明.证明目标主机是客服所有.

本服务将对客户指定的 WEB系统,数据库,应用程序 进入安全加固.

服务时间：根据客户不通的需求确定

服务方式：远程/驻厂

网站专职保镖

服务目标：不定期对网站服务器主机进行日常维护,定期进行优化,有计划的定期进行备份.专人职守

服务内容：安装补丁、WEB服务配置、Mail服务配置、FTP服务配置、数据库配置、防火墙安装及配置、健康检查、入侵分析、紧急响应等

服务说明：本服务主要针对主机安全进行维护,可以选择按月或者是按年,远程管理或者本地管理.工作内容:主要是日常工作,主机的服务配置,可以保证服务器正常运行.保证 网站和邮件系统的正常运行.会及时安装系统补丁,防黑客入侵.等.

服务时间：根据客户不通的需求确定

服务方式：远程/驻厂

ARP攻击解决方案

服务名称：ARP攻击解决方案

服务目标：全面防范ARP攻击，保证客户机或服务器数据安全，保证网络正常工作。

服务内容：抓包分析锁定攻击者+ARP防火墙软件+网关硬件规则配置

服务说明：由华安普特专业安全工程师施工，首先进行抓包分析，迅速定位攻击者位置，阻止其攻击行为，安装配置ARP防火墙软件，进行IP分配规划，绑定MAC，设置网关路由规则等。

服务时间：根据客户不通的需求确定

服务方式：远程/驻厂

网站防劫持

服务目标：处理或者预防客户网站被恶意劫持

服务说明：本服务需要客户签定授权协议,出示相关证明.证明目标主机是客服所有.

本服务将对客户指定的域名和dns以及证书进行安全加固

服务时间：72小时

服务方式：远程

服务器及局域网安全加固

服务目标：加强客户服务器系统及内外网 安全性

服务内容：对客户服务器系统内外网软硬件进行安全加固.修补安全漏洞.

服务说明：本服务需要客户签定授权协议,出示相关证明.证明目标主机是客服所有.

本服务将对客户指定的 服务器系统,内外网及交换路由设备 进入安全加固.

服务时间：根据客户不通的需求确定

服务方式：远程/驻厂

勒索病毒解密

服务目标：对客户被加密的服务器进行解密

服务说明：本服务需要客户签定授权协议,出示相关证明.证明目标主机是客服所有.

本服务将对客户指定的 服务器进行解密

服务时间：48小时

服务方式：远程/驻厂

服务器杀毒，后门查杀，病毒清理

服务目标：对客户已经中毒的机器进行杀毒

服务内容：对客户服务器进行手工杀毒，后门查杀及病毒清理。

服务说明：本服务需要客户签定授权协议,出示相关证明.证明目标主机是客服所有.

本服务将对客户指定的 服务器系统进行处理

服务时间：24小时

服务方式：远程/驻厂

各种自动化安全检测平台，测试平台搭建。

服务目标：根据客户需求安装搭建各种自动化安全平台

服务内容：根据客户需求安装搭建各种自动化安全平台，比如web漏洞扫描平台，系统漏洞扫描平台

服务说明：本服务需要客户签定授权协议,出示相关证明.证明目标主机是客服所有.

本服务将对客户指定的需求进行相关的搭建安排

服务时间：根据客户不通的需求确定

服务方式：远程

信息安全工程师培训

服务目标：对客户指定的人员进行技术培训

服务内容：

企业培训包含但不仅限于以下内容(1.国内外网络安全形势 2.常见安全防御体系 3.安全域的划分 4.系统安全加固 5.数据库安全 6.蜜罐攻击与欺骗 7.网络入侵检测与漏洞扫描 8.安全管理体系 9.隐私保护)等等。

渗透测试培训包含但不仅限于以下内容(1.Windows 系统安全运维与管理 2.Linux 系统安全运维与管理 3.web渗透 4.中级渗透 5.内网安全 6.APT介绍 7.免杀科普8.ddos与cc 9.PHP语言 10.代码审计 11.python 12.HTML基础 13.ctf比赛)等等。

系统渗透测试及安全检测

服务说明：本服务需要客户签定授权协议

本服务将对客户指定的人员进行专业化的培训

服务时间：根据客户不通的需求确定

服务方式：远程