兴业银行Imperva产品驻场人天服务 2020-07-27 16:23

兴业银行Imperva产品驻场人天服务

1、WAF应用平台策略的实施与优化工作

(1)应用防护:WAF平台不定期变更,添加/更新/删除保护节点,为防护区域内的应用提供全面、完整的安全防护。

(2)通过自定义安全策略,有效防御针对关键应用的逻辑缺陷或漏洞,降低因应用自身修复延时带来的风险及成本消耗。

(3)优化和调整平台配置及相关参数、平台的告警监控策略,有效保障平台的持续平稳运行。

2、完成安全事件和安全漏洞的跟踪处理

(1)对特定攻击事件出具事件详情报告,并进行详细分析,确定其攻击类型、风险级别、攻击次数等,便于排查应用故障(如页面响应缓慢)。

(2)发现、追踪并分析持续大规模高危攻击事件,并对该类事件提供有效的后续处置建议,及时保障应用安全。

(3)配合相关单位、应用漏洞扫描厂商,对关键应用漏洞进行分析,结合平台自身提供相应解决方案。

3、WAF平台的日常监控与报告

(1)主动式启用部分平台安全监控策略,有效拦截新近高危漏洞攻击。

(2)及时发现并有效处理影响平台可用性的系统事件。

(3)系统巡检,阶段性专业报告(日报、月报、年报),包括统计阶段内的高危攻击种类,攻击数量,攻击总体异常分析,拦截率走势情况,相关策略调整分析和改善建议。

(4)及时整理并更新平台各类相关文档(如架构回顾、巡检手册、应用信息统计、资源统计表、策略例外信息等),便于系统维护人员查阅。

4、其它保障工作

(1)突发问题、应用上线、重大节假日现场平台保障及故障处理。

(2)对系统维护人员的定期培训,日常平台疑难问题进行解答和现场相关技术支持。