专家级服务

安全驻场运维服务


服务内容

网络安全运行状态监测分析

1.1 安全设备巡检
协助用户开展安全设备(如:防火墙、入侵防御系统、WEB应用防火墙、VPN/SSL VPN、保垒机、网站监测系统、网页防篡改)的性能指标、功能指标和硬件状态等进行定期巡检,记录指标值。
1) 产品性能指标
包括CPU、内存、磁盘、会话连接数、入站和出站流量等指标。
2) 产品功能指标
包括管理界面状态、日志记录等。
3) 产品硬件状态
包括物理接口状态、面板指示灯等。

1.2 建立网络安全运行基线
根据1至3个月左右的巡检记录,针对关键链路和节点设备的CPU、内存、磁盘使用率、网络连通性、网络会话连接数、网络流量等指标设置正常运行区间值、异常运行区间值及告警方式 ,一旦相关指标发生异常,可及时进行安全告警。

1.3 指标异常行为监测和分析
针对监测指标产生的异常告警进行确认、分析,查找异常原因,提供解决方案,协解客户完成安全整改和修复。