一、服务介绍

（一）服务类型

  DV 域名验证 SSL 证书

  web 应用防火墙

  主机安全服务（含防病毒）

  安全评估系统（漏洞扫描）

（二）服务内容 

DV 域名验证 SSL 证书

该证书的验证流程简便高效，在众多只需实现 SSL https 功能的场景中有效建立起 Web 访问客户到服务器间的安全加密通道，确保数据传输的机密性与完整性，防止数据在传输过程中被窃取或篡改，为网站访问提供可靠的安全基础。

web 应用防火墙

具备强大的攻击防御能力，能够精准识别并有效抵御 SQL 注入、XSS 跨站脚本、常见 Web 服务器插件漏洞、非授权核心资源访问等多种恶意行为攻击。通过对海量网络流量的实时监测与智能过滤，可成功拦截各类恶意攻击流量，极大地降低网站遭受攻击的风险，避免网站资产数据泄露，有力地保障网站的安全与持续可用性。

同时，支持丰富多样的功能扩展，如 WEB 应用防护可对应用层的安全威胁进行深度防御；网页防篡改功能确保网站页面内容不被非法篡改；防扫描功能可阻止恶意扫描行为，保护网站结构与数据安全；黑链检测与防范有效杜绝非法链接的植入；漏洞分析功能则能及时发现潜在安全隐患，为网站安全维护提供有力支持。

主机安全服务（含防病毒）

资产清点：对主机和设备进行全面梳理，详细记录硬件配置、操作系统、内核模块、启动项和计划任务、环境变量、软件应用、数据库、进程和端口、系统账号、Web 服务、Web 站点、Web 应用、Web 框架等关键信息，构建起完整的资产清单，为后续的安全管理与风险评估提供准确的数据基础。

入侵检测：集成了多种先进的检测功能，如暴力破解检测可及时发现针对账号密码的暴力攻击尝试；异常登录检测能识别出不符合正常登录模式的行为；反弹 shell 检测有效防范恶意程序的非法连接；web 后门检测、本地提权检测、可疑操作检测、后门检测、web 命令执行检测等功能协同工作，全方位监测主机可能遭受的入侵行为，一旦发现异常，立即触发警报，确保及时响应与处置。

风险评估：涵盖安全补丁、漏洞检测、弱口令检测、系统风险、账号风险、应用风险等多个评估维度。通过定期对主机进行全面的风险评估，能够精准定位潜在的安全风险点，为企业提供详细的风险报告与针对性的改进建议，助力企业及时采取措施降低风险，保障主机系统的安全稳定运行。

合规基线：依据行业标准与最佳实践，建立系统基线、应用基线、数据库基线等合规标准。定期检查主机系统是否符合这些基线要求，确保主机在安全配置、权限管理、数据保护等方面符合规范，有效提升主机的整体安全性与合规性。

病毒查杀：采用实时监控与扫描相结合的方式，对主机上运行的进程进行深度检测，依托 T - Sec 反病毒引擎、小红伞、ClamAV、青藤自研引擎等多引擎协同工作，确保对各类病毒、木马、蠕虫等恶意软件的高检测率。一旦发现病毒，立即进行告警和事件上报，并支持对病毒进行阻断、隔离、删除等闭环处理操作，彻底清除病毒威胁，保障主机系统的纯净与安全。

安全评估系统（漏洞扫描）

利用专业的漏洞扫描技术，对企业外部网络、主机、系统、网站等各类资产进行全面、深入的扫描。通过结合情报大数据、渗透测试实战经验和深度机器学习算法，能够精准识别各类安全漏洞，包括但不限于操作系统漏洞、应用程序漏洞、网络协议漏洞等。

针对扫描结果，生成详细、专业的漏洞扫描报告。报告中不仅对漏洞进行清晰的描述与分类，还提供专家级的修复建议，指导企业安全管理人员采取有效的措施进行漏洞修复。这有助于企业更加精细化地管理业务安全风险，提前预防安全事故的发生，提升企业整体的安全防御水平。