流程
业务沟通
项目评估
支付费用
安全监测
发布报告
安全监测服务
-
6 大监测模块
-
36 项监测内容
-
全天候安全保障
服务内容
| 序号 | 监测大类 | 监测子类 |
|---|---|---|
| 1 | 业务基线安全 | Web 应用防火墙(WAF)策略 |
| DDoS/CC 防御策略 | ||
| 注册安全策略 | ||
| 登陆安全策略 | ||
| 数据传输安全策略 | ||
| 2FA 安全策略 | ||
| 会话安全策略 | ||
| 交易平台 API 安全策略 | ||
| 充值安全策略 | ||
| 提现安全策略 | ||
| 交易安全策略 | ||
| 安全教育 | ||
| 防钓鱼策略 | ||
| 新增交易对安全策略 | ||
| KYC 安全策略 | ||
| AML 安全策略 | ||
| 是否有第三方安全审计报告(了解慢雾科技交易平台安全审计) | ||
| 2 | 生产网安全 | DNS 安全 |
| 云服务安全(云平台登陆安全、云平台服务外部防火墙配置、云平台服务内部防火墙配置、云平台 API 配置与使用安全) | ||
| 权限安全(权限分级策略、人员留存管理) | ||
| 3 | 服务器安全 | 基础配置安全 |
| 升级与补丁策略 | ||
| 第三方模块安全 | ||
| 应用服务安全 | ||
| API 服务安全 | ||
| 数据库服务安全 | ||
| 缓存服务安全 | ||
| 私钥管理服务安全 | ||
| 节点服务安全 | ||
| 4 | 应用安全 | Web 安全(参考标准:OWASP ASVS & OWASP TOP 10) |
| App 安全(参考标准:OWASP MASVS) | ||
| API 安全(参考标准:OWASP ASVS & OWASP TOP 10) | ||
| 5 | 私钥安全 | 热钱包安全(私钥生成、私钥及使用安全) |
| 冷钱包安全(私钥生成、存储及使用安全) | ||
| 6 | 办公网安全 | 办公网络安全(上网路由器安全、内网 IoT 设备安全、流量安全检测与防御策略、网络隔离安全) |
| 办公终端安全(PC 终端安装知名杀毒软件、PC 终端安全升级策略、未知终端接入发现策略、安全上网准入策略) |
服务套餐
| 套餐 A | 套餐 B | 套餐 C | 套餐 D |
|---|---|---|---|
安全监测周期 1 次 / 1 月 |
安全监测周期 1 次 / 2 月 |
安全监测周期 1 次 / 3 月 |
安全监测周期 1 次 / 6 月 |
