安全漏洞扫描是指基于漏洞数据库，通过漏洞扫描等手段对特定的远程或者本地计算机系统进行检测，发现可利用漏洞的安全检测行为。

        a.风险测评        b.资产探测

         a.网站应用风险扫描；         b.主机风险扫描；         c.小程序安全；         d. 应用程序编程接口（API）安全；
         e.物联网安全；                    f.等保合规；                 g.弱密码扫描；         h.中间件、固件扫描；                    i.APP漏洞扫描。

        1.提供一站式服务。
        2.自动检测，无需值守。
        3.主动探测并及时感知风险。
        4.覆盖通用漏洞披露（CVE）、 开放式网站应用程序安全项目（OWASP）各漏洞类型。
        5.直观了解网站安全状态，实现资产、数据、安全联动。

         专业渗透测试是脆弱性评估的一种很好的补充。专业渗透测试的攻击路径及手段不同于常见的安全产品，所以它往往能暴露出一条甚至多条被人们所忽视的威胁路径，从而暴露整个系统或网络的威胁所在。

        源代码安全审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能会面临的威胁，并指导开发人员正确修复程序缺陷。

         a.确保代码质量；b.明确安全隐患点；c.提高安全意识；d.提升开发人员安全技能。

        a.系统所用开源框架；b.应用代码关注要素；c.API滥用；d.源代码设计； e.错误处理不当；f.直接对 象引用；g.资源滥用；h.业务逻辑错误；i.规范性权限配置。

        1.安全团队能力强。有党政机关、财政税务和教育系统等多领域安全项目经验及丰富的安全编码经验。
        2.查项专业。检查类别涉及27大类，177个检查项；同时提供不同等级检查项供选择。
        3.交付体贴周到。完善的报告交付要求，全程项目管控，实施在线问答。

        网络安全运维服务是指对网络系统进行安全管理及维护工作的过程，旨在通过各种技术和措施确保网络系统的安全性、可靠性和正常运行。网络安全运维涉及到网络系统的监控、配置、管理和维护等方面，旨在保护网络系统免受各种网络威胁和攻击。运维人员通过安装和配置网络安全设备，如防火墙、入侵检测系统等，对网络中的各个节点和设备进行实时监控，及时发现网络异常和安全漏洞，并采取相应的措施进行修复和防范。

        a.满足合规     b.安全收益      c.以“服务可视化”为交付方案      d.以“结果为导向”的服务评价

        1.交付安全能力。现场部署“安全运维平台”，服务围绕平台开展，用户可自助使用，服务可视化。
        2.全景渗透。从网络、应用、主机等各层面渗透，优于传统渗透测试。
        3.主导脆弱性加固。修复可入侵漏洞，规避合规漏洞，不停留在“只负责发现问题”。
        4.领先的威胁分析技术。具备全面的内网威胁分析、服务器异常分析、攻击面分析等能力。

        网络实战攻防演练也叫“红蓝对抗”，即演练双方互相对抗，在保证业务正常运转的前提下，在真实网络环境下开展实战网络对抗，及时发现客户网络资产风险隐患，提出改进建议，提高安全威胁监测发现能力、应急处置能力和安全防护能力。

        a.发现自查阶段未发现的风险，覆盖全业务、全流程的网络安全问题。
        b.减少互联网暴露面，发现防护措施的薄弱点及流程缺陷，并进行升级优化。
        c.完善互联网资产的监测及防护能力；全面部署内网监测能力，安全域划分落地。
        d.提高单位和个人的安全意识。

        a.针对性提高安全意识和安全团队技术能力； b.促进各领域信息安全团队交流，发现系统薄弱点。

        1.发现问题。对抗演习服务通过模拟攻击者行为，帮助客户了解自身存在的安全意识、技术措施和应急协调等问题。
        2.剖析原因。深入分析问题产生的原因、危害及补救措施，提出整改建议。
        3.解决问题。为客户提供整体安全解决方案、树立用户整体安全防护意识、完善安全事件应急处置预案、提升用户安全运维人员技术能力。

        应急响应服务针对客户突发网络或安全事件开展应急处置活动，协助客户检查所受影响的系统，对攻击事件进行溯源，找到问题的根源并提出解决方案，协助后续处理。可处理包括勒索病毒、常规木马处理、网站挂马和服务器权限丢失等在内的各类安全事件。

        1.响应迅速：7X24小时的服务响应。
        2.经验丰富：综合历年来应急响应经验，按照事件分级分类要求，制定了成熟的防范预案和事件处置方案。
        3.后端强大：应急响应服务通过多年大数据积累和强大的后端技术专家作为支撑，具有解决APT级别的安全事件能力，为客户最大化的减少安全事件所造成的损失。

        驻场安全运维服务是指专业的安全运维团队在客户现场提供持续、全面的技术支持和服务，确保客户信息系统安全稳定运行。主要协助客户运维人员，开展平台的日常巡检、日常告警处置、定期统计报告、流量分析、 安全规则调优等工作，与技术专家建立快速响应通道，帮助客户及时对安全事件进行分析和反馈，提升安全运营工作效率。

        1.专业的驻场安全运维人员。具备专业的安全运维知识与技能，能够提供持续、有效的技术支持。
        2.强大的赋能平台。能够为前场运维人员提供持续、有效的技术与资源赋能。
        3.完善的应急响应机制。拥有完整的应急响应处置体系，在漏洞发现、修复、整改、加固、验证和预警整个过程进行持续监控，为客户保驾护航。
        4.成熟的驻场安全运维体系。常年配合公安、党政机关和企事业单位开展各项重保、驻场安全运维工作，具备成熟的驻场运维体系，主要包括运维管理体系、进度监控体系、技能培训体系和应急响应处置体系等。

        重保服务，即重要时期安全保障服务，是一种专业的网络安全服务。它的主要工作是从网络层面、服务器层面和数据层面为用户构建全方面的安全保障服务。重保服务的目的是保障网络基础设施、重点网站和业务系统的安全，提供全方位的安全防守构建咨询以及事前、事中、事后的全面安全建设托管服务，确保企业客户的业务系统能够在重大活动期间安全平稳运行。

        1.体系成熟。对信息安全事件的预防、监控、响应具有成熟完善的处置方案。
        2.经验丰富。常年配合公安、党政机关和企事业单位开展各项重保工作，如公安系统“护网”、“一带一路”攻防演习等，积累了丰富的国家级重大活动安全保障的工作经验。