測評項(xiàng)對應(yīng)的相關(guān)產(chǎn)品_第1頁
測評項(xiàng)對應(yīng)的相關(guān)產(chǎn)品_第2頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、測評項(xiàng)對應(yīng)的安全產(chǎn)品區(qū)域劃分測評項(xiàng)要求點(diǎn)對應(yīng)的產(chǎn)品安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)應(yīng)保證網(wǎng)絡(luò)各個(gè)部分帶寬滿足業(yè)務(wù)高峰期需要;負(fù)載均衡與應(yīng)用交付產(chǎn)品(ADC)、應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處,重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)米取可靠的技術(shù)隔離手段;雙向網(wǎng)閘(MVS_SIS3000)、單向網(wǎng)閘產(chǎn)品、單向隔離、防火墻、防病毒網(wǎng)關(guān)、UTM、IPS等安全區(qū)域邊界邊界防護(hù)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制;準(zhǔn)入控制系統(tǒng)、NAC、非法接入檢查系統(tǒng)、應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制;非法接入檢查系統(tǒng)、可信邊界綜合安全網(wǎng)關(guān)應(yīng)限制無線網(wǎng)絡(luò)的使用,保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)

2、部網(wǎng)絡(luò)。無線安全合規(guī)掃描器訪問控制應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則,默認(rèn)情況下除允許通信外受控接口拒絕所有通信。防火墻、上網(wǎng)行為管理、WAF、IPS、UTM等。應(yīng)對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制。上網(wǎng)行為管理、下一代防火墻等入侵防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。下一代防火墻、IDS、IPS、UTM、防病毒網(wǎng)關(guān)、WAF等應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。下一代防火墻、IDS、IPS、UTM、防病毒網(wǎng)關(guān)、內(nèi)網(wǎng)安全管理系區(qū)域劃分測評項(xiàng)要求點(diǎn)對應(yīng)的產(chǎn)品統(tǒng)、運(yùn)維安全網(wǎng)關(guān)等應(yīng)米取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析,

3、實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析;DAC、APT、異常流量管理系統(tǒng)、態(tài)勢感知、網(wǎng)絡(luò)行為分析系統(tǒng)當(dāng)檢測到攻擊行為時(shí),記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時(shí)間、在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。IPS、IDS、防病毒網(wǎng)關(guān)、UTM等惡意代碼和垃圾郵件防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對惡意代碼進(jìn)行檢測和清除,并維護(hù)惡意代碼防護(hù)機(jī)制的升級和更新。防病毒網(wǎng)關(guān)、IPS、UTM等應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對垃圾郵件進(jìn)行檢測和防護(hù),并維護(hù)垃圾郵件防護(hù)機(jī)制的升級和管理。郵件安全管理系統(tǒng)安全審計(jì)應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全申計(jì),申計(jì)復(fù)蓋到每個(gè)用戶,對重要的用戶行為和重要安全事件進(jìn)行審計(jì);日志審計(jì)系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)

4、、網(wǎng)絡(luò)審計(jì)等安全計(jì)算環(huán)境身份鑒別應(yīng)米用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。堡壘機(jī)、4A系統(tǒng)、可信安全網(wǎng)關(guān)安全審計(jì)應(yīng)啟用安全審計(jì)功能,審計(jì)覆蓋到每個(gè)用戶,對重要的用戶行為和重要安全事件進(jìn)行審計(jì);日志審計(jì)系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、網(wǎng)絡(luò)審計(jì)、網(wǎng)絡(luò)行為分析系統(tǒng)等入侵防范應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞,并在經(jīng)過充分測試評估后,及時(shí)修補(bǔ)漏洞;漏洞掃描系統(tǒng)、安全配置核查系統(tǒng)、網(wǎng)站安全監(jiān)測、異常流量區(qū)域劃分測評項(xiàng)要求點(diǎn)對應(yīng)的產(chǎn)品管理系統(tǒng)應(yīng)能夠檢測到對重要節(jié)點(diǎn)進(jìn)行入侵的行為,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。IPS、IDS等惡意代碼防范應(yīng)米

5、用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識別入侵和病毒行為,并將其有效阻斷。防病毒網(wǎng)關(guān)、IPS、Web應(yīng)用檢測數(shù)據(jù)完整性應(yīng)米用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。加密機(jī)數(shù)據(jù)保密性應(yīng)米用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。加密機(jī)數(shù)據(jù)備份與恢復(fù)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能。備份一體機(jī)、實(shí)時(shí)數(shù)據(jù)庫同步系統(tǒng)應(yīng)提供異地實(shí)時(shí)數(shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場地。數(shù)據(jù)庫同步系統(tǒng)安全管理中心系統(tǒng)管理應(yīng)對

6、系統(tǒng)管理員進(jìn)行身份鑒別,只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作,并對這些操作進(jìn)行審計(jì)。堡壘機(jī)應(yīng)通過系統(tǒng)管理員對系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理,包括用堡壘機(jī)區(qū)域劃分測評項(xiàng)要求點(diǎn)對應(yīng)的產(chǎn)品戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等。申計(jì)管理應(yīng)對審計(jì)管理員進(jìn)行身份鑒別,只允許其通過特定的命令或操作界面進(jìn)行安全審計(jì)操作,并對這些操作進(jìn)行審計(jì);堡壘機(jī)、日志審計(jì)系統(tǒng)、數(shù)據(jù)庫申計(jì)系統(tǒng)、網(wǎng)絡(luò)審計(jì)等應(yīng)通過審計(jì)管理員對審計(jì)記錄進(jìn)行分析,并根據(jù)分析結(jié)果進(jìn)行處理,包括根據(jù)安全申計(jì)朿略對申計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等。堡壘機(jī)、日志審計(jì)系統(tǒng)、數(shù)據(jù)庫申計(jì)系統(tǒng)、網(wǎng)絡(luò)審計(jì)等集中管控應(yīng)對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測;堡壘機(jī)、安全管理中心、集中管控平臺、業(yè)務(wù)安全管理系統(tǒng)等應(yīng)對分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析。日志審計(jì)系統(tǒng)、安全管理中心、集中管控平臺、態(tài)勢感知應(yīng)對安全策略、惡意代碼、補(bǔ)丁升級等安全相關(guān)事項(xiàng)進(jìn)行集中管理;安全管理中心安全運(yùn)維

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論