渗透测试：通过模拟黑客攻击的方式，在没有网站代码和服务器权限情况下，对企业的在线平台进行全方位渗透入侵测试，来评估企业业务平台和服务器系统的安全性。

　　护网防守

　　(1) 护网前：进行系统及应用的安全加固

　　(2) 护网中：现场的安全产品的监测、分析及告警处置

　　(3) 护网后：协助进行薄弱点的整改修复

用户安全意识

主要安全威胁熟悉

安全防护措施

安全管理措施

服务形式：驻场/次数

一，资产梳理及漏洞检测修复

　　一，随着攻击手法的不断演变，安全产品的细分种类会越来越多，由此对防御方安全人员的运维压力及技术能力造成极大的挑战。

　　二，随着安全细分产品的不断增多，未来的安全防御将不在是单一产品的单一防御形式，而是以不同安全领域进行局部划分，以局部整体安全服务代替传统的单一产品点单的安全服务。

　　厂商产品：Imperva、科来、Gigamon，微步在线，青藤云，Palo Alto，奇安信（天眼）、绿盟全流量

工作内容：熟练掌握各类安全产品的使用、分析、研判，协助客户进行安全产品的运营工作，最大限度的发挥安全产品的价值，提升客户的整体安全防护能力，同时面对重大安全事件提供应急响应能力，结合安全产品及客户方的响应流程，协助进行重大安全事件的处置。

1) 资产梳理

厂商产品：Imperva，青藤云，长亭等。

工作内容：通过资产梳理产品定期进行资产整理，实时掌握资产变化情况，为后续的安全运维工作提供数据支撑。

2) 漏洞检测修复

厂商产品：Tenable，长亭，Imperva，墨云等。

工作内容：通过漏扫结果，协助客户进行系统及应用漏洞的复现、修复及复测工作。从底层做好安全防护工作。

服务形式：驻场/次数

服务形式：驻场/次数

服务形式：驻场/次数