赛门铁克(Symantec)公司成立于1982年4月,公司总部位于加利福尼亚州的 Cupertino,现已在全球 40 多个国家和地区设有分支机构,2006年全球销售额超过50亿美金,全球员工超过14,000 人。赛门铁克是信息安全领域全球领先的解决方案提供商,为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案,可以帮助个人和企业确保信息的安全性、可用性和完整性。
2010年8月,赛门铁克(symantec)收购VeriSign认证服务、VeriSign SSL证书、EV SSL证书、代码签名证书、数字签名证书、服务器证书以及VeriSign信任签章服务现均由赛门铁克提供。作为过渡环节之一,赛门铁克重点在2012年4月对VeriSign的产品名称和品牌标识进行变更,而且在服务方面更加注重附加安全服务
产品名称变更如下:
VeriSign® SSL 证书 |
变更为 |
赛门铁克™(symantec) SSL证书 |
VeriSign® 代码签名证书 |
变更为 |
赛门铁克™(symantec) 代码签名证书 |
VeriSign® 信任中心 |
变更为 |
赛门铁克™(symantec) 信任中心 |
VeriSign® 信任签章 |
变更为 |
赛门铁克™(symantec) 信任签章 |
VeriSign® 支持型SSL证书 |
变更为 |
赛门铁克™(symantec) 支持型SSL证书 |
VeriSign® 强制型SSL证书 |
变更为 |
赛门铁克™(symantec) 强制型SSL证书 |
VeriSign® 支持型EVSSL证书 |
变更为 |
赛门铁克™(symantec) 支持型EVSSL证书 |
VeriSign® 强制型EVSSL证书 |
变更为 |
赛门铁克™(symantec) 强制型EVSSL证书 |
在变更证书名称的同时,新增如下服务:
1、漏洞评估服务
漏洞评估服务包括自动扫描功能和易于使用的报告功能,前者自动扫描面向公众的网页,而后者列出关键漏洞和信息项目。
购买每一个扩展验证或专业版SSL证书(与 SSL证书相比)均可免费获得漏洞评估服务,客户可在完成购买后激活该服务,该服务可帮助您快速识别网站上大多数容易被利用的缺陷,并采取措施予以应对。
漏洞评估服务,旨在检测最常见的攻击、最常使用的入口点。漏洞报告则根据漏洞的类型和危险性对其加以分类,并提出相应的纠正措施,有助于企业快速分辨关键的漏洞并加以补救,从而更轻松地保护网站。
2、反恶意软件扫描服务
反恶意软件扫描服务可以扫描SSL证书所在的主机网站程序,包含javascript和iframes。该服务完成对网站程序的静态分析,并通过浏览器模拟器检查恶意软件页面触发行为。该服务并不扫描全部页面,而是选择性优先扫描一些页面以发现恶意程序活动行为。该服务也不会扫描您的网络或搜寻您内部台式电脑上的恶意程序和那些需要输入口令才可进入的内部网页。
如果网站没用顺利通过扫描检查, VeriSign信任签章(VeriSign Trust Seal)将会被停用,取而代之的是VeriSign安全签章标志(VeriSign Secured Seal)。同时,您将会收到一封E-mail告知您已被恶意软件感染,并指引您访问VeriSign信任中心的账户查看被感染的页面和代码。网站管理人员需要及时清理所有的恶意软件并要求24小时内被重新扫描一遍。一旦通过扫描验证,所有的恶意软件即被清除,VeriSign信任签章(VeriSign Trust Seal)将被再次展示。
3、恶意软件扫描服务,识别已知恶意代码和全新的恶意代码变体,有效方案网站被黑客攻击并挂马。
通过反恶意软件签章,让您的客户知道您的网站不含恶意软件。使用即时警报,准确地识别并定位恶意代码,快速清理网站被感染的页面。利用这些警报来快速清除恶意软件、防止您的网站进入搜索引擎黑名单并确保搜索流量能够到达您的网站。
这是一种易于实施的云服务,由网络安全供应商直接提供。
功能:
– 每日扫描恶意软件,进行定期检查
– 分析网页以查找可以识别的恶意代码并进行监视以确认恶意活动,从而方便地清除任何受感染的网站
– 能够识别恶意代码的实时警报,可以快速删除恶意软件
– 按需扫描,可以快速确认网站清除状态
– 通过反恶意软件签章使访客确信网站没有恶意软件