我们很激动地向大家推出一套专注提高服务器和基础设施安全的全新安全增强服务。

现今在构建、配置和管理客户服务器上,我们的安全服务世界一流的,对此我们感到非常自豪。但事物时刻在变化,包括标准和建议,再加上客户或第三方开发人员常常做一些降低系统安全性的改变。

此外,应用层安全问题,例如SQL入侵、XSS、会话劫持、上传过载以及第三方的问题(比如Wordpress和Drupal)都会在我们提供一个系统后带来严重的问题。

为了更好地保护我们的客户,确保黑客没有闯入他们的服务器,我们推出了一个全新安全增强服务,主要针对的是那些想要确保系统有安全保障的客户。

此服务包括几个部分,各种选项和组合只适用于一些客户和一些特定的情况。下面是每个部分的概述,其中一些还有单独的博客或公告:

安全审计——为了更深入地了解主要的安全问题,包括当黑客入侵并进行捣乱时那些最常被影响的系统,我们广受欢迎的服务器审计也得到了增强。

应用程序扫描——我们使用各种工具对面向公众的应用程序进行扫描,这主要是针对一些常见问题,例如OWASP、SQL入侵、XSS和其他应用层面的漏洞。

SSL扫描——我们使用Qualys和其他工具来校核SSL和TLS安全的最佳实践,包括避免近日来例如BEAST, POODLE, HeartBleed攻击等问题的最佳配置。

ClamAV防毒扫描——在服务器上使用最流行的杀毒和Rootkit安全引擎,我们使用这个工具在多种层面上保护高价值系统。

文件权限扫描及标准——像Drupal,Magento,Wordpress以及用户使用案例组合,每一套服务体系都有不同的文件权限要求,这一程序相当复杂,但往往疏于应有的保护。我们有新的标准和扫描仪以确保这一要求一直正确。

ModSecurity——一款非常强大的Apache和Nginx内置Web应用程序防火墙模块,它可以保护一个站点免受各种各样的问题,但管理和使用相当复杂。我们用它来选择站点和各种用例,再着手将其引入到各种系统中,用于web服务器的最高级别应用程序安全权利。

全球问题跟踪——我们正在升级我们的全球漏洞跟踪过程和系统,以便通过各种途径,例如Mitre, CERT等以及各供应商,例如Xen, MySQL, Red Hat等更好、更快地发现问题。这个复杂的过程包括客户威胁评分并最终产生自动化版本 / 配置检测和修复。

未来——因为我们需要构建和使用更多的技术、工具和技术来保护我们的客户,更多的服务将被添加到安全增强服务中。

云络的工作是管理和强化客户的基础设施和系统,这一服务也是我们永恒承诺的一部分:致力于运行世界上最好的系统。

更多信息,请联系销售人员 (Sales@ChinaNetCloud.com) 或访问www.ChinaNetCloud.com/SHFTZ – 您也可以访问www.21ViaCloud.com了解世纪互联更广的服务。