维保必要性分享

必要性分析

一、根据《信息安全技术网络安全等级保护基本要求》2.0版本及测评要求网络安全设备的规则库、特征库、版本升级需要在有效期内，目前网络安全设备AF，AC，EDR等设备均已过保。

二、目前全球有几千万条URL和几千种网络应用，更新速度非常快，加上移动网络的普及，移动应用迅猛发展，如升级更新服务已过期，则URL库与应用识别库无法更新至最新版本，那您的网络管理将会出现漏洞或者失效，将出现无法对互联网新应用做及时有效的管控风险，可能导致以下情况出现：

    A、流量管理（带宽限制，带宽保证等）失效；

    B、访问应用控制（各类应用程序使用权限管理，URL访问权限管理，关键字过滤等）失效；

C、应用审计（IM审计，BBS发帖审计，邮件审计，网页审计等）失效等。   

D、防火墙、AC设备仅支持包过滤检测技术，不支持状态检测及流量识别，无法更好的满足应用层攻击防护。

E、未更新应用识别库、病毒库等特征库，无法保障设备具备监测防御最新威胁的能力

F、EDR软件升级授权过期，导致EDR控制台无法更新规则库，不能有效查杀病毒，没有足够的病毒防护功能。

服务效果说明：

通过本次网络安全产品维保项目，将带来以下效益：

一、延长安全设备硬件使用寿命：通过硬件质保的续费，厂商的专业工程师将会定期对设备进行巡检，发现硬件问题及时处理，防止因为长久失修导致的硬件彻底不可用。

二、提高网络安全防护水平：网络安全产品软件升级后，将能获得最新最全的漏洞库、病毒库，对近期的新型威胁能起到很好的防护作用，避免因为新威胁导致数据资产的损坏或丢失。

三、提高软件环境的稳定性和可靠性：提供软件升级更新升级包、升级指导，确保客户所用最新版本软件，防止安全漏洞，为客户的硬件设备正常运转提供最稳定、可靠的软件环境；为客户设备提供更多、更优的新功能

四、为客户提供最专业、最高效的产品功能配置、技术故障处理，产品维护性调试等技术支持服务，实现快速响应，问题高效解决！

服务平台：系统自动识别客户信息，高效匹配服务资源

信息管理：在客户授权下建立信息档案，问题无需反复沟通

专项处理：匹配资源专项跟进，主动反馈事项进展

更快时效：制定时效管理机制，应急响应更高效

问题管理：问题响应、恢复、解决、闭环式管理

根因分析：提供问题根因分析，预防同类问题发生