EN

安全监测

慢雾科技在推动区块链世界的安全联防及对抗日趋严峻的地下黑客攻击工作上做了许多沉淀,我们深知安全是个整体,也是个持续动态发展的过程,安全保障需要构建完备的安全体系。基于此,慢雾科技推出了覆盖所有可能漏洞的动态安全监测体系,为客户提供持续的、全方位的安全保障。

流程

安全监测服务

服务内容

序号 监测大类 监测子类
1 业务基线安全 Web 应用防火墙(WAF)策略
DDoS/CC 防御策略
注册安全策略
登陆安全策略
数据传输安全策略
2FA 安全策略
会话安全策略
交易所 API 安全策略
充值安全策略
提币安全策略
交易安全策略
安全教育
防钓鱼策略
上币安全策略
KYC 安全策略
AML 安全策略
是否有第三方安全审计报告(了解慢雾科技交易所安全审计
2 生产网安全 DNS 安全
云服务安全(云平台登陆安全、云平台服务外部防火墙配置、云平台服务内部防火墙配置、云平台 API 配置与使用安全)
权限安全(权限分级策略、人员留存管理)
3 服务器安全 基础配置安全
升级与补丁策略
第三方模块安全
应用服务安全
API 服务安全
数据库服务安全
缓存服务安全
私钥管理服务安全
节点服务安全
4 应用安全 Web 安全(参考标准:OWASP ASVS & OWASP TOP 10)
App 安全(参考标准:OWASP MASVS)
API 安全(参考标准:OWASP ASVS & OWASP TOP 10)
5 私钥安全 热钱包安全(私钥生成、私钥及使用安全)
冷钱包安全(私钥生成、存储及使用安全)
6 办公网安全 办公网络安全(上网路由器安全、内网 IoT 设备安全、流量安全检测与防御策略、网络隔离安全)
办公终端安全(PC 终端安装知名杀毒软件、PC 终端安全升级策略、未知终端接入发现策略、安全上网准入策略)

服务套餐

套餐 A 套餐 B 套餐 C 套餐 D

安全监测周期

1 次 / 1 月

安全监测周期

1 次 / 2 月

安全监测周期

1 次 / 3 月

安全监测周期

1 次 / 6 月

部分客户展示