安全等級(jí)保護(hù)建設(shè)實(shí)施方案

1、-. z. / v .*信息平安等級(jí)保護(hù)三級(jí)建立方案目錄 TOC o 1-3 h z u 1.前言 PAGEREF _Toc351791582 h 31.1概述 PAGEREF _Toc351791583 h 31.2相關(guān)政策及標(biāo)準(zhǔn) PAGEREF _Toc351791584 h 32.現(xiàn)狀及需求分析 PAGEREF _Toc351791585 h 52.1.現(xiàn)狀分析 PAGEREF _Toc351791586 h 52.2.需求分析 PAGEREF _Toc351791587 h 53.等保三級(jí)建立總體規(guī)劃 PAGEREF _Toc351791588 h 63.1.網(wǎng)絡(luò)邊界平安建立 PAGE

2、REF _Toc351791589 h 63.2.日志集中審計(jì)建立 PAGEREF _Toc351791590 h 63.3.平安運(yùn)維建立 PAGEREF _Toc351791591 h 63.4.等保及平安合規(guī)性自查建立 PAGEREF _Toc351791592 h 63.5.建立方案優(yōu)勢(shì)總結(jié) PAGEREF _Toc351791593 h 74.等保三級(jí)建立相關(guān)產(chǎn)品介紹 PAGEREF _Toc351791594 h 94.1.網(wǎng)絡(luò)邊界平安防護(hù) PAGEREF _Toc351791595 h 94.1.1標(biāo)準(zhǔn)要求 PAGEREF _Toc351791596 h 94.1.2明御下一代防火

3、墻 PAGEREF _Toc351791597 h 104.1.3明御入侵防御系統(tǒng)IPS PAGEREF _Toc351791598 h 134.2.日志及數(shù)據(jù)庫(kù)平安審計(jì) PAGEREF _Toc351791599 h 154.2.1標(biāo)準(zhǔn)要求 PAGEREF _Toc351791600 h 154.2.2明御綜合日志審計(jì)平臺(tái) PAGEREF _Toc351791601 h 174.2.3明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng) PAGEREF _Toc351791602 h 194.3.平安運(yùn)維審計(jì) PAGEREF _Toc351791603 h 224.3.1標(biāo)準(zhǔn)要求 PAGEREF _Toc35179

4、1604 h 224.3.2明御運(yùn)維審計(jì)和風(fēng)險(xiǎn)控制系統(tǒng) PAGEREF _Toc351791605 h 234.4.核心WEB應(yīng)用平安防護(hù) PAGEREF _Toc351791606 h 264.3.1標(biāo)準(zhǔn)要求 PAGEREF _Toc351791607 h 264.3.2明御WEB應(yīng)用防火墻 PAGEREF _Toc351791608 h 274.3.3明御衛(wèi)士 PAGEREF _Toc351791609 h 304.5.等保及平安合規(guī)檢查 PAGEREF _Toc351791610 h 314.5.1標(biāo)準(zhǔn)要求 PAGEREF _Toc351791611 h 314.5.2明鑒WEB應(yīng)用弱點(diǎn)

5、掃描器 PAGEREF _Toc351791612 h 324.5.3明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器 PAGEREF _Toc351791613 h 344.5.4明鑒遠(yuǎn)程平安評(píng)估系統(tǒng) PAGEREF _Toc351791614 h 374.5.5明鑒信息平安等級(jí)保護(hù)檢查工具箱 PAGEREF _Toc351791615 h 384.6.等保建立咨詢效勞 PAGEREF _Toc351791616 h 404.6.1效勞概述 PAGEREF _Toc351791617 h 404.6.2平安效勞遵循標(biāo)準(zhǔn) PAGEREF _Toc351791618 h414.6.3效勞內(nèi)容及客戶收益 PAGEREF _T

6、oc351791619 h 415.等保三級(jí)建立配置建議 PAGEREF _Toc351791620 h 42前言概述隨著互聯(lián)網(wǎng)金融的快速開(kāi)展，金融機(jī)構(gòu)對(duì)信息系統(tǒng)的依賴程度日益增高，信息平安的問(wèn)題也越來(lái)越突出。同時(shí)，由于利益的驅(qū)使，針對(duì)金融機(jī)構(gòu)的平安威脅越來(lái)越多，尤其是涉及民生與金融相關(guān)的單位，收到攻擊的次數(shù)日漸頻繁，相關(guān)單位必須加強(qiáng)自身的信息平安保障工作，建立完善的平安機(jī)制來(lái)抵御外來(lái)和內(nèi)在的信息平安威脅。為提升我國(guó)重要信息系統(tǒng)整體信息平安管理水平和抗風(fēng)險(xiǎn)能力。國(guó)家公安部、*局、國(guó)家密碼管理局、國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組辦公室于2007年聯(lián)合公布861號(hào)文件關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)工

7、作的通知和信息平安等級(jí)保護(hù)管理方法，要求涉及國(guó)計(jì)民生的信息系統(tǒng)應(yīng)到達(dá)一定的平安等級(jí)，根據(jù)文件精神和等級(jí)劃分的原則，涉及到政府機(jī)關(guān)、金融等核心信息系統(tǒng)，構(gòu)筑至少應(yīng)到達(dá)三級(jí)或以上防護(hù)要求?；ヂ?lián)網(wǎng)金融行業(yè)是關(guān)系經(jīng)濟(jì)、社會(huì)穩(wěn)定等的重要單位，等級(jí)保護(hù)制度確實(shí)立和實(shí)施，無(wú)疑對(duì)互聯(lián)網(wǎng)金融單位加快自身信息平安建議具有前瞻性、系統(tǒng)性的指導(dǎo)意義。從國(guó)家層面上看，在重點(diǎn)行業(yè)、單位推行等級(jí)保護(hù)制度是關(guān)系到國(guó)家信息平安的大事，為確保重要行業(yè)和單位的等級(jí)保護(hù)信息系統(tǒng)順利開(kāi)展實(shí)施，同時(shí)出臺(tái)了一系列政策文件來(lái)規(guī)*、指導(dǎo)和推動(dòng)風(fēng)險(xiǎn)評(píng)估工作的進(jìn)展，等級(jí)保護(hù)也積極響應(yīng)各種標(biāo)準(zhǔn)和政策，以保障重點(diǎn)行業(yè)信息系統(tǒng)平安。相關(guān)政策及標(biāo)準(zhǔn)國(guó)家相

8、關(guān)部門(mén)對(duì)等級(jí)保護(hù)平安要求相當(dāng)重視，相繼出臺(tái)多個(gè)信息平安相關(guān)指導(dǎo)意見(jiàn)與法規(guī)，主要有：中華人民*國(guó)計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)條例國(guó)務(wù)院147號(hào)令關(guān)于推動(dòng)信息平安等級(jí)保護(hù)測(cè)評(píng)體系建立和開(kāi)展等級(jí)測(cè)評(píng)工作的通知公信安2010303GB/T 22239-2008 信息平安技術(shù)信息系統(tǒng)平安等級(jí)保護(hù)根本要求GB/T209842007 信息平安技術(shù)信息平安風(fēng)險(xiǎn)評(píng)估規(guī)*GB17859-1999 信息系統(tǒng)平安等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則其中，目前等級(jí)保護(hù)等保主要平安依據(jù)，主要參照GB17859-1999 信息系統(tǒng)平安等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則和GB/T 22239-2008 信息平安技術(shù)信息系統(tǒng)平安等級(jí)保護(hù)根本要求，本方案亦主要依據(jù)這兩

9、個(gè)標(biāo)準(zhǔn)，以其他要求為輔，來(lái)建立本技術(shù)方案?，F(xiàn)狀及需求分析現(xiàn)狀分析*核心業(yè)務(wù)系統(tǒng)為互聯(lián)網(wǎng)客戶提供在線業(yè)務(wù)以及線下業(yè)務(wù)支持。通過(guò)該系統(tǒng)平臺(tái)，實(shí)現(xiàn)互聯(lián)網(wǎng)金融業(yè)務(wù)信息全面融合、集中管理、內(nèi)部管理的流程化、標(biāo)準(zhǔn)化和信息化，為*管理工作提供全面的系統(tǒng)支持。該系統(tǒng)定級(jí)為平安保護(hù)等級(jí)三級(jí)，通過(guò)第三方測(cè)評(píng)、整體分析與風(fēng)險(xiǎn)分析，*業(yè)務(wù)系統(tǒng)中存在與國(guó)家等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)要求不符合項(xiàng)。需求分析為了滿足到達(dá)國(guó)家GB/T 22239-2008信息技術(shù)信息系統(tǒng)平安等級(jí)保護(hù)根本要求相應(yīng)的等級(jí)保護(hù)能力要求，*業(yè)務(wù)管理系統(tǒng)啟動(dòng)等級(jí)保護(hù)平安整改工作，以增強(qiáng)系統(tǒng)的平安防護(hù)能力，有效抵御內(nèi)部和外部威脅，為切實(shí)到達(dá)國(guó)家及行業(yè)信息平安等級(jí)保

10、護(hù)相應(yīng)要求，使*業(yè)務(wù)管理系統(tǒng)在現(xiàn)有運(yùn)行環(huán)境下風(fēng)險(xiǎn)可控，能夠?yàn)?客戶及內(nèi)部各部門(mén)提供平安、穩(wěn)定的業(yè)務(wù)效勞。本次方案結(jié)合初步檢查報(bào)告，由于*業(yè)務(wù)系統(tǒng)只采用防護(hù)墻進(jìn)展平安防護(hù)措施，針對(duì)平安運(yùn)維管理、應(yīng)用層平安防護(hù)、第三方日志審計(jì)、管理制度等方面的薄弱之處，建議部署相關(guān)平安防護(hù)設(shè)備，結(jié)合平安管理制度，將滿足相應(yīng)的等級(jí)保護(hù)防護(hù)能力。一、平安防護(hù)：平安防護(hù)設(shè)計(jì)網(wǎng)絡(luò)平安、主機(jī)平安等多個(gè)測(cè)評(píng)內(nèi)容，針對(duì)所發(fā)現(xiàn)的平安問(wèn)題風(fēng)險(xiǎn)中，如網(wǎng)絡(luò)邊界未部署防惡意代碼設(shè)備,可通過(guò)對(duì)重點(diǎn)系統(tǒng)的網(wǎng)絡(luò)邊界部署相應(yīng)的平安防護(hù)設(shè)備來(lái)進(jìn)展解決。二、審計(jì)分析：審計(jì)分析在三級(jí)等級(jí)保護(hù)要求中，占據(jù)重要地位，涉及網(wǎng)絡(luò)平安、主機(jī)平安、應(yīng)用平安等諸多

11、環(huán)節(jié)，*業(yè)務(wù)系統(tǒng)在第三方審計(jì)相關(guān)建立上缺乏必要手段，并且對(duì)局部重要系統(tǒng)的平安現(xiàn)狀難以了解，加強(qiáng)系統(tǒng)平安檢測(cè)能力，和審計(jì)分析能力十分必要。三、平安運(yùn)維：平安運(yùn)維管理涉及網(wǎng)絡(luò)平安、主機(jī)平安、平安運(yùn)維管理，在所發(fā)現(xiàn)平安問(wèn)題風(fēng)險(xiǎn)中，對(duì)遠(yuǎn)程設(shè)備進(jìn)展雙因子認(rèn)證，實(shí)現(xiàn)特權(quán)用戶別離，對(duì)網(wǎng)絡(luò)用戶的接入訪問(wèn)控制，敏感資源的訪問(wèn)控制等，可通過(guò)加強(qiáng)平安運(yùn)維管理和部署相應(yīng)管理設(shè)備加以解決。四、管理制度:管理制度的完善，在等級(jí)保護(hù)建立中具有非常重要的意義，通過(guò)第三方專業(yè)人員的現(xiàn)場(chǎng)指導(dǎo)、協(xié)助管理制度的完善、彌補(bǔ)平安管理制度中的缺乏，從管理制度整體協(xié)助滿足等級(jí)保護(hù)的相關(guān)要求。等保三級(jí)建立總體規(guī)劃根據(jù)現(xiàn)有平安形勢(shì)特點(diǎn)，針對(duì)三級(jí)

12、等級(jí)保護(hù)的各項(xiàng)要求，需針對(duì)網(wǎng)絡(luò)邊界平安、日志集中審計(jì)、平安運(yùn)維、合規(guī)性自查四個(gè)層面進(jìn)展建立，選擇典型平安系統(tǒng)構(gòu)建。網(wǎng)絡(luò)邊界平安建立在網(wǎng)絡(luò)邊界處需加強(qiáng)對(duì)網(wǎng)絡(luò)防護(hù)、WEB應(yīng)用防護(hù)措施，通過(guò)相關(guān)的網(wǎng)絡(luò)平安設(shè)備部署核心鏈路中，按照信息平安等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)展建立。日志集中審計(jì)建立數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)為旁路部署，需要將客戶端請(qǐng)求數(shù)據(jù)庫(kù)的的數(shù)據(jù)和數(shù)據(jù)庫(kù)返回給客戶端的數(shù)據(jù)雙向鏡像到一個(gè)交換機(jī)接口作為數(shù)據(jù)庫(kù)審計(jì)設(shè)備的采集口，如需同時(shí)審計(jì)WEB應(yīng)用的訪問(wèn)請(qǐng)求等同樣需要把數(shù)據(jù)進(jìn)展鏡像。綜合日志審計(jì)系統(tǒng)為旁路部署，僅需要將系統(tǒng)分配好IP地址，對(duì)各型效勞器、數(shù)據(jù)庫(kù)、平安設(shè)備、網(wǎng)絡(luò)設(shè)備配置日志發(fā)送方式，將自動(dòng)收集各類設(shè)備的平安日

13、志和運(yùn)行日志，進(jìn)展集中查詢和管理。數(shù)據(jù)庫(kù)弱點(diǎn)掃描器部署在專用電腦上，定期對(duì)數(shù)據(jù)庫(kù)進(jìn)展平安檢測(cè)。平安運(yùn)維建立將運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)放置與辦公內(nèi)網(wǎng)，并設(shè)定各效勞器、網(wǎng)絡(luò)設(shè)備、平安設(shè)備的允許登錄IP，僅允許運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)可登錄操作，運(yùn)維和管理人員對(duì)各類效勞器、網(wǎng)絡(luò)設(shè)備、平安設(shè)備的操作，均需先得到運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)的許可，所有操作均會(huì)被運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)審計(jì)下來(lái)，并做到資源控制的設(shè)定。等保及平安合規(guī)性自查建立為提高核心業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)平安防護(hù)性能和抗破壞能力，檢測(cè)和評(píng)估已運(yùn)行網(wǎng)絡(luò)的平安性能，需一種積極主動(dòng)的平安防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害

14、之前可以提供平安防護(hù)解決措施，通過(guò)遠(yuǎn)程平安評(píng)估系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)及系統(tǒng)合規(guī)性自查；為對(duì)核心業(yè)務(wù)系統(tǒng)提供配置平安保證,滿足監(jiān)管單位及行業(yè)平安要求，平衡信息系統(tǒng)平安付出本錢(qián)與所能夠承受的平安風(fēng)險(xiǎn),遵行信息平安等級(jí)保護(hù)中對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用及數(shù)據(jù)四個(gè)平安領(lǐng)域的平安，需提供一套針對(duì)基線配置的平安檢查工具，定期檢查其配置方面的與平安基準(zhǔn)的偏差措施；核心業(yè)務(wù)系統(tǒng)的信息平安等級(jí)保護(hù)建立過(guò)程中，以及在正式測(cè)評(píng)之前徐利用信息平安等級(jí)保護(hù)檢查工具箱進(jìn)展自測(cè)，根據(jù)結(jié)果和整改措施進(jìn)展信息平安建立。將工具箱的檢測(cè)報(bào)告和整改措施建議作為整改的依據(jù)和參考的標(biāo)準(zhǔn)。由于信息平安是個(gè)動(dòng)態(tài)的過(guò)程，整改完成不代表信息平安建立工作完成，可利用

15、工具箱進(jìn)展不斷的自檢自查。建立方案優(yōu)勢(shì)總結(jié)通過(guò)平安運(yùn)維、平安防護(hù)、審計(jì)分析、平安制度四局部的部署加固，滿足事前檢測(cè)數(shù)據(jù)庫(kù)弱點(diǎn)掃描器、事中防護(hù)明御WEB應(yīng)用防火墻、運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)、事后追溯明御綜合日志審計(jì)系統(tǒng)、明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)的平安要求，結(jié)合平安效勞對(duì)管理制度的完善，提供對(duì)重要信息系統(tǒng)起到一體化平安防護(hù)，保證了核心應(yīng)用和重要數(shù)據(jù)的平安。滿足三級(jí)等級(jí)保護(hù)對(duì)相關(guān)檢測(cè)工程的要求。一、通過(guò)部署事前檢測(cè)工具，依據(jù)權(quán)威數(shù)據(jù)庫(kù)平安專家生成的最全面、最準(zhǔn)確和最新的弱點(diǎn)知識(shí)庫(kù)，提供對(duì)數(shù)據(jù)庫(kù)弱點(diǎn)、不平安配置、弱口令、補(bǔ)丁等深層次平安檢測(cè)及準(zhǔn)確評(píng)估。通過(guò)WEB應(yīng)用弱點(diǎn)掃描器及明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器的

16、部署，可以定期對(duì)WEB應(yīng)用和數(shù)據(jù)庫(kù)進(jìn)展平安檢測(cè)，從而發(fā)現(xiàn)平安問(wèn)題及相關(guān)隱患后能夠及時(shí)修補(bǔ)。二、通過(guò)部署事中防御設(shè)備，針對(duì)黑客的惡意進(jìn)展全方位的攻擊防護(hù)，防止各類對(duì)的惡意攻擊和網(wǎng)頁(yè)木馬等，確保平安安康運(yùn)行；同時(shí)采用智能異常引擎及關(guān)聯(lián)引擎準(zhǔn)確識(shí)別復(fù)雜攻擊，有效遏制應(yīng)用層DDOS攻擊，依靠高速環(huán)境下的線速捕獲技術(shù)實(shí)現(xiàn)100%的數(shù)據(jù)捕獲，通過(guò)事件回放為平安事件的快速查詢與定位、成因分析、責(zé)任認(rèn)定提供有力證據(jù)，可采取直連或者旁路部署模式，在無(wú)需更改現(xiàn)有網(wǎng)絡(luò)構(gòu)造及應(yīng)用配置的情況下，可以對(duì)應(yīng)用實(shí)時(shí)監(jiān)控。通過(guò)網(wǎng)絡(luò)平安網(wǎng)關(guān)、IPS、WEB應(yīng)用防火墻的部署，實(shí)現(xiàn)核心業(yè)務(wù)系統(tǒng)、應(yīng)用的攻擊防護(hù)，確保所定級(jí)的核心業(yè)務(wù)系

17、統(tǒng)平安安康運(yùn)行。三、通過(guò)部署事后追溯設(shè)備，一方面采用獨(dú)有的三層審計(jì)的數(shù)據(jù)庫(kù)審計(jì)設(shè)備實(shí)現(xiàn)WEB應(yīng)用與數(shù)據(jù)庫(kù)的自動(dòng)關(guān)聯(lián)審計(jì)，并提供細(xì)粒度的平安審計(jì)，實(shí)時(shí)監(jiān)控來(lái)自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)，包括數(shù)據(jù)庫(kù)操作請(qǐng)求、返回狀態(tài)及返回結(jié)果集。 另一方面通過(guò)綜合日志審計(jì)平臺(tái)對(duì)客戶網(wǎng)絡(luò)設(shè)備、平安設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)展全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種平安威脅、異常行為事件，為管理人員提供全局的視角，確?？蛻魳I(yè)務(wù)的不連續(xù)運(yùn)營(yíng)平安。通過(guò)數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)及綜合日志審計(jì)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、平安設(shè)備、數(shù)據(jù)存儲(chǔ)、WEB應(yīng)用、數(shù)據(jù)庫(kù)、主機(jī)及其它軟硬件資產(chǎn)的日志審計(jì)，并可以進(jìn)展行為的復(fù)原和回放。四、通過(guò)加強(qiáng)管理制度的建立，

18、利用第三方平安公司長(zhǎng)期在等級(jí)保護(hù)中的經(jīng)歷及專業(yè)的測(cè)評(píng)工具，幫助客戶快速的對(duì)業(yè)務(wù)系統(tǒng)進(jìn)展專業(yè)的自查并提供評(píng)估報(bào)告，以便客戶后期更高效的通過(guò)等級(jí)保護(hù)測(cè)評(píng)，減少因自身經(jīng)歷缺乏而產(chǎn)生的測(cè)評(píng)不通過(guò)的風(fēng)險(xiǎn)，減少在時(shí)間與金錢(qián)方面的損失?？蛻艨梢砸劳械谌狡桨补驹谛畔⑵桨埠弦?guī)性建立中的經(jīng)歷，完善自身規(guī)章制度，擺脫繁瑣的制度合規(guī)性審查并切實(shí)有效的提高自身管理水品。針對(duì)客戶在等級(jí)保護(hù)建立中管理制度的經(jīng)歷缺乏，提供合規(guī)性制度解決方案，協(xié)助客戶一起加強(qiáng)信息平安管理制度建立，并順利的通過(guò)等級(jí)保護(hù)。等保三級(jí)建立相關(guān)產(chǎn)品介紹網(wǎng)絡(luò)邊界平安防護(hù)標(biāo)準(zhǔn)要求訪問(wèn)控制G3本項(xiàng)要求包括：應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；

19、應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為端口級(jí)；應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)展過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；應(yīng)在會(huì)話處于非活潑一定時(shí)間或會(huì)話完畢后終止網(wǎng)絡(luò)連接；應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；應(yīng)按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)展資源訪問(wèn)，控制粒度為單個(gè)用戶；應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量。在網(wǎng)絡(luò)邊界部署平安網(wǎng)關(guān)。平安審計(jì)G3本項(xiàng)要求包括：應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)展日志記錄；審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶

20、、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生成審計(jì)報(bào)表；應(yīng)對(duì)審計(jì)記錄進(jìn)展保護(hù)，防止受到未預(yù)期的刪除、修改或覆蓋等。部署專業(yè)的日志審計(jì)系統(tǒng)。邊界完整性檢查S3本項(xiàng)要求包括：應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)展檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)展有效阻斷；部署終端平安管理系統(tǒng)，利用IP/MAC綁定及ARP阻斷功能實(shí)現(xiàn)非法接入控制。應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)展檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)展有效阻斷。部署終端平安管理系統(tǒng)，提供非法外聯(lián)監(jiān)控功能。入侵防*G3本項(xiàng)要求包括：應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕效勞攻擊

21、、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。部署入侵檢測(cè)系統(tǒng)。惡意代碼防*G3本項(xiàng)要求包括：應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)展檢測(cè)和去除；應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。部署病毒過(guò)濾網(wǎng)關(guān)系統(tǒng)。明御下一代防火墻明御下一代防火墻DAS-NGFW是安恒公司自主研發(fā)、擁有知識(shí)產(chǎn)權(quán)的新一代平安網(wǎng)關(guān)產(chǎn)品。明御下一代防火墻基于角色、深度應(yīng)用的多核平安架構(gòu)突破了傳統(tǒng)防火墻只是基于IP和端口的防御機(jī)制。百兆到萬(wàn)兆的處理能力使明御下一代防火墻適用于多種網(wǎng)絡(luò)環(huán)境，包括中小企業(yè)級(jí)市場(chǎng)、政府機(jī)關(guān)、大型企業(yè)、電信運(yùn)營(yíng)商

22、和數(shù)據(jù)中心等機(jī)構(gòu)。豐富的軟件功能為網(wǎng)絡(luò)提供不同層次及深度的平安控制以及接入管理，例如基于角色深度應(yīng)用平安的訪問(wèn)控制、IPSec/SSL VPN、應(yīng)用帶寬管理、病毒過(guò)濾、內(nèi)容平安等。功能說(shuō)明功能描述部署方式支持透明部署、路由部署、混合部署模式攻擊防護(hù)TCP/IP攻擊防護(hù)IP碎片攻擊、IP Option攻擊、IP地址欺騙攻擊、Land攻擊、Smurf攻擊、Fraggle攻擊、Huge ICMP包攻擊、ARP欺騙攻擊、WinNuke攻擊、Ping-of-Death攻擊、Teardrop攻擊掃描保護(hù)IP地址掃描攻擊、端口掃描攻擊Flood保護(hù)Syn Flood攻擊、ICMP Flood攻擊、UDP F

23、lood攻擊、DNS Query Flood攻擊二層攻擊防護(hù)IP-MAC靜態(tài)綁定、主機(jī)防御、ARP防護(hù)、DHCP Snooping網(wǎng)絡(luò)行為控制URL過(guò)濾：對(duì)用戶訪問(wèn)*類進(jìn)展控制和審計(jì)網(wǎng)頁(yè)關(guān)鍵字：對(duì)用戶訪問(wèn)含有*關(guān)鍵字的網(wǎng)頁(yè)包括HTTPS加密網(wǎng)頁(yè)進(jìn)展控制和審計(jì)Web外發(fā)信息：對(duì)用戶在*包括HTTPS加密發(fā)布信息或者發(fā)布含有*關(guān)鍵字信息進(jìn)展控制和審計(jì)過(guò)濾：對(duì)用戶使用SMTP協(xié)議及Webmail外發(fā)包括Gmail加密進(jìn)展控制和審計(jì)網(wǎng)絡(luò)聊天：對(duì)用戶通過(guò)即時(shí)通訊工具聊天進(jìn)展控制和審計(jì)應(yīng)用行為控制：對(duì)FTP和HTTP應(yīng)用程序行為進(jìn)展控制和審計(jì)日志管理網(wǎng)絡(luò)行為控制日志、日志查詢統(tǒng)計(jì)與審計(jì)分析病毒過(guò)濾AV協(xié)議

24、防病毒掃描：HTTP、FTP、SMTP、IMAP、POP3壓縮文件防病毒掃描多層壓縮掃描：RAR、ZIP、GZIP、BZIP、TAR控制方式：中斷連接、文件填充、日志記錄病毒特征庫(kù)在線更新、本地更新高可靠性HAActive-PassiveA/P模式Active-ActiveA/A模式VPNIPSec VPNSCVPN基于SSL的遠(yuǎn)程登錄解決方案撥號(hào)VPNPnPVPNL2TP VPN訪問(wèn)控制基于平安域的訪問(wèn)控制基于時(shí)間的訪問(wèn)控制基于MAC的訪問(wèn)控制IP-MAC-端口地址綁定用戶認(rèn)證本地用戶認(rèn)證外部效勞器用戶認(rèn)證RADIUS、LDAP、MS ADWeb認(rèn)證802.1*NAT/PAT功能多個(gè)內(nèi)部地址

25、映射到同一個(gè)公網(wǎng)地址多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址外部網(wǎng)絡(luò)主機(jī)訪問(wèn)內(nèi)部效勞器內(nèi)部地址映射到接口公網(wǎng)IP地址應(yīng)用協(xié)議的NAT穿越FTPTFTPHTTPSUN RPCRTSPMicrosoft RPCH323SIPRSHSQL NETv2網(wǎng)絡(luò)PPPoEDHCPDNSDDNSARPVSwitchVRouter路由靜態(tài)路由目的路由、源路由、源接口路由動(dòng)態(tài)路由RIP以及OSPF策略路由SBR以及SIBRISP路由策略路由出站就近路由靜態(tài)組播路由IGMP協(xié)議管理命令行接口CLIWebUIHTTP，HTTPSConsoleTelnetSSHSNMP流量統(tǒng)計(jì)Ping/Traceroute系統(tǒng)利用率報(bào)表用戶行為

26、流日志NAT轉(zhuǎn)換日志攻擊實(shí)時(shí)日志地址綁定日志流量告警日志上網(wǎng)行為管理日志實(shí)時(shí)流量統(tǒng)計(jì)和分析功能平安事件統(tǒng)計(jì)功能客戶收益在復(fù)雜環(huán)境下提供給用戶網(wǎng)絡(luò)平安管理，基于大數(shù)據(jù)挖掘技術(shù)幫助管理者快速的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，進(jìn)而盡早確實(shí)認(rèn)威脅并采取干預(yù)措施，實(shí)現(xiàn)主動(dòng)防御，具備對(duì)數(shù)據(jù)的收集集中能力以及智能分析能力全面、多維的識(shí)別應(yīng)用中平安風(fēng)險(xiǎn)，進(jìn)展全天24小時(shí)的平安掃描和防護(hù)，當(dāng)發(fā)現(xiàn)攻擊威脅時(shí)及時(shí)阻斷并審計(jì)記錄，保障用戶的應(yīng)用平安無(wú)憂識(shí)別未知應(yīng)用的平安風(fēng)險(xiǎn)，面對(duì)來(lái)自世界各地、隨時(shí)隨地涌現(xiàn)的新類型、新應(yīng)用，提供一種機(jī)制，去第一時(shí)間識(shí)別和控制應(yīng)用，保障用戶網(wǎng)絡(luò)每一秒都不會(huì)暴露在網(wǎng)絡(luò)威脅之下。這就要求其必須要具備應(yīng)

27、用自定義的能力明御入侵防御系統(tǒng)IPS產(chǎn)品介紹安恒明御入侵防御系統(tǒng)簡(jiǎn)稱：DAS-IPS是用于實(shí)現(xiàn)專業(yè)的入侵攻擊檢測(cè)和防御的平安產(chǎn)品。主要部署在效勞器前端、互聯(lián)網(wǎng)出口以及內(nèi)網(wǎng)防護(hù)等用戶場(chǎng)景中，廣泛適用于政府、企業(yè)、高校等行業(yè)。安恒DAS-IPS采用專業(yè)的高速多核平安引擎，融合安恒的平安操作系統(tǒng)，全面實(shí)現(xiàn)網(wǎng)絡(luò)入侵攻擊防御功能，除了提供4000+的攻擊特征檢測(cè)還提供專業(yè)的Botnet檢測(cè)防護(hù)、網(wǎng)絡(luò)應(yīng)用準(zhǔn)確識(shí)別、網(wǎng)絡(luò)平安性能優(yōu)化以及平安管理的能力，為用戶業(yè)務(wù)的正常運(yùn)行和使用提供可信的平安保障。功能介紹產(chǎn)品特色描述全面的L2-L7入侵防御安恒DAS- IPS內(nèi)嵌4,000多種攻擊特征，能夠檢測(cè)常見(jiàn)的病毒、

28、蠕蟲(chóng)、后門(mén)、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級(jí)逃逸攻擊；檢測(cè)和防御主流的異常流量，含各類Flood攻擊；提供用戶自定義攻擊特征碼功能，可指定網(wǎng)絡(luò)層到應(yīng)用層的比照內(nèi)容；提供虛擬補(bǔ)丁功能，讓沒(méi)有及時(shí)修補(bǔ)漏洞的客戶，能夠保障網(wǎng)絡(luò)平安正常運(yùn)行。業(yè)內(nèi)領(lǐng)先的入侵檢測(cè)技術(shù)安恒DAS-IPS提供了高效的平安檢測(cè)引擎，采用傳統(tǒng)的攻擊特征匹配檢測(cè)機(jī)制和高級(jí)逃逸攻擊檢測(cè)機(jī)制實(shí)現(xiàn)入侵攻擊以及Botnet的檢測(cè)防御；采用協(xié)議異常檢測(cè)機(jī)制，對(duì)數(shù)據(jù)包進(jìn)展完整性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)*的數(shù)據(jù)包進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采用；采用流量異常檢測(cè)與防護(hù)機(jī)制，實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)層至應(yīng)用層的DoS/

29、DDoS攻擊，包括主流的Flood攻擊、掃描類攻擊等。專業(yè)的Botnet檢測(cè)和防御安恒DAS- IPS提供業(yè)界最完整的Botnet特征數(shù)據(jù)庫(kù)，含C&C(命令及控制)特征庫(kù)和Real-time Black List實(shí)時(shí)檢測(cè)黑庫(kù)。當(dāng)感染Botnet的主機(jī)與Botnet C&C效勞器聯(lián)機(jī)以及與惡意IP或URL通信時(shí)，認(rèn)為該主機(jī)已被植入Bot并觸發(fā)相應(yīng)的響應(yīng)行為。從而真正做到對(duì)內(nèi)網(wǎng)的全面專業(yè)的保護(hù)，保障內(nèi)網(wǎng) 業(yè)務(wù)的正常運(yùn)行。強(qiáng)大的平安管理在可視化管理方面，提供實(shí)時(shí)攻擊事件和網(wǎng)絡(luò)應(yīng)用效勞監(jiān)控功能以及豐富的報(bào)表呈現(xiàn)功能在高可用性方面，支持軟硬件Bypass功能和HA功能。在IPv6支持方面，可支持IPv4

30、 和IPv6 雙棧運(yùn)行的網(wǎng)絡(luò)環(huán)境，可同時(shí)檢測(cè)IPv4 和IPv6的網(wǎng)絡(luò)數(shù)據(jù)包。在靈活性管理方面，能夠提供虛擬IPS功能，每一個(gè)虛擬的IPS可以擁有獨(dú)立的平安防御策略，可以增加IPS在大型網(wǎng)絡(luò)架構(gòu)中的使用靈活性。在網(wǎng)絡(luò)部署方面，支持在線的IPS運(yùn)行部署和旁路的IDS監(jiān)控部署。在管理接口方面，支持串口、SSH、WebUI含SSL加密以及SNMP管理等方式?？蛻羰找鏋橛脩籼峁┤娴腖2-L7入侵防御，能夠檢測(cè)常見(jiàn)的病毒、蠕蟲(chóng)、后門(mén)、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級(jí)逃逸攻擊；為用戶提供領(lǐng)先的入侵檢測(cè)技術(shù)，采用傳統(tǒng)的攻擊特征匹配檢測(cè)機(jī)制和高級(jí)逃逸攻擊檢測(cè)機(jī)制實(shí)現(xiàn)入侵攻擊以及

31、Botnet的檢測(cè)防御；采用協(xié)議異常檢測(cè)機(jī)制，對(duì)數(shù)據(jù)包進(jìn)展完整性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)*的數(shù)據(jù)包進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采用為用戶提供專業(yè)的Botnet檢測(cè)和防御，提供業(yè)界最完整的Botnet特征數(shù)據(jù)庫(kù)，含C&C(命令及控制)特征庫(kù)和Real-time Black List實(shí)時(shí)檢測(cè)黑庫(kù)具備強(qiáng)大的平安管理，在可視化管理方面，提供實(shí)時(shí)攻擊事件和網(wǎng)絡(luò)應(yīng)用效勞監(jiān)控功能以及豐富的報(bào)表呈現(xiàn)功能，在高可用性方面，支持軟硬件Bypass功能和HA功能。日志及數(shù)據(jù)庫(kù)平安審計(jì)標(biāo)準(zhǔn)要求GB/T 22239-2008 信息平安技術(shù) 信息系統(tǒng)平安等級(jí)保護(hù)根本要求類別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品符合項(xiàng)平

32、安審計(jì)審計(jì)*圍應(yīng)覆蓋到效勞器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)應(yīng)在保證系統(tǒng)運(yùn)行平安和效率的前提下，啟用系統(tǒng)審計(jì)或采用第三方平安審計(jì)產(chǎn)品實(shí)現(xiàn)審計(jì)要求數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的平安相關(guān)事件；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)審計(jì)內(nèi)容至少包括：用戶的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)謀略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作如用戶登錄、退出等數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等； 數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)應(yīng)保護(hù)審計(jì)進(jìn)程，防止受到

33、未預(yù)期的中斷、刪除、修改或覆蓋，審計(jì)日志至少保存6個(gè)月；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生成審計(jì)報(bào)表；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)GB/T 22239-2008 信息平安技術(shù) 信息系統(tǒng)平安等級(jí)保護(hù)根本要求類別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容綜合日志審計(jì)SOC產(chǎn)品符合項(xiàng)平安審計(jì)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)展日志記錄；SOC 支持對(duì)標(biāo)準(zhǔn)要求的日志記錄包括網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流量等；審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；SOC提供對(duì)標(biāo)準(zhǔn)要求的記錄相關(guān)信息，如時(shí)間日期、時(shí)間、用戶等信息；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生

34、成審計(jì)報(bào)表；SOC支持對(duì)數(shù)據(jù)進(jìn)展分析并生成報(bào)表；應(yīng)對(duì)審計(jì)記錄進(jìn)展保護(hù)，防止受到未預(yù)期的刪除、修改或覆蓋等；SOC支持對(duì)記錄進(jìn)展保護(hù)，防止未授權(quán)的刪除修改等操作；平安審計(jì)審計(jì)*圍應(yīng)覆蓋到效勞器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；SOC支持覆蓋到所有操作系統(tǒng)及數(shù)據(jù)庫(kù)用戶；應(yīng)在保證系統(tǒng)運(yùn)行平安和效率的前提下，啟用系統(tǒng)審計(jì)或采用第三方平安審計(jì)產(chǎn)品實(shí)現(xiàn)審計(jì)要求；SOC屬于第三方審計(jì)設(shè)備，對(duì)系統(tǒng)運(yùn)行平安和效率無(wú)影響；審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的平安相關(guān)事件；SOC所審計(jì)內(nèi)容包含標(biāo)準(zhǔn)要求的各項(xiàng)平安相關(guān)事件，如重要用戶行為、系統(tǒng)資源的異常使用等；審

35、計(jì)內(nèi)容至少包括：用戶的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)謀略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作如用戶登錄、退出等；SOC審計(jì)的內(nèi)容包含標(biāo)準(zhǔn)要求的具體條款；審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等； SOC滿足標(biāo)準(zhǔn)要求的對(duì)時(shí)間的日期、時(shí)間、類型等信息的記錄；應(yīng)保護(hù)審計(jì)進(jìn)程，防止受到未預(yù)期的中斷、刪除、修改或覆蓋，審計(jì)日志至少保存6個(gè)月；SOC采用進(jìn)程防護(hù)技術(shù)，并設(shè)置對(duì)應(yīng)的平安策略，確保數(shù)據(jù)不受中斷、刪除、修改或覆蓋，根據(jù)存儲(chǔ)條件，可完全滿足保存日志6個(gè)月；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生成審計(jì)報(bào)表；SOC可滿足標(biāo)準(zhǔn)要求，能對(duì)數(shù)據(jù)進(jìn)展分析，并生成審計(jì)報(bào)

36、表；監(jiān)控管理和平安管理中心應(yīng)對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)展監(jiān)測(cè)和報(bào)警，形成記錄并妥善保存；SOC能實(shí)現(xiàn)以上信息的采集，記錄并保存；應(yīng)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)展分析、評(píng)審，發(fā)現(xiàn)可疑行為，形成分析報(bào)告，并采取必要的應(yīng)對(duì)措施；SOC能實(shí)現(xiàn)分析評(píng)審，發(fā)現(xiàn)可疑行為，形成報(bào)告并報(bào)警；系統(tǒng)平安管理應(yīng)建立平安管理中心，對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、平安審計(jì)等平安相關(guān)事項(xiàng)進(jìn)展集中管理；SOC可通過(guò)日志管理實(shí)現(xiàn)了平安事件的統(tǒng)一集中管理；應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)展分析，以便及時(shí)發(fā)現(xiàn)異常行為；SOC可實(shí)現(xiàn)定期對(duì)日志進(jìn)展自動(dòng)分析和處理，發(fā)現(xiàn)異常行為能短信報(bào)警；應(yīng)

37、至少每月對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)展分析；SOC可實(shí)現(xiàn)每月自動(dòng)化分析任務(wù)；明御綜合日志審計(jì)平臺(tái)產(chǎn)品介紹信息平安等級(jí)保護(hù)中具有審計(jì)中心的概念，相關(guān)要求：審計(jì)中心包括兩個(gè)應(yīng)用程序，審計(jì)控制臺(tái)和用戶管理。審計(jì)控制臺(tái)可以實(shí)時(shí)顯示網(wǎng)絡(luò)審計(jì)信息、流量統(tǒng)計(jì)信息、主機(jī)操作系統(tǒng)審計(jì)信息、應(yīng)用系統(tǒng)審計(jì)信息等等，并且可以查詢審計(jì)信息歷史數(shù)據(jù)，并且對(duì)審計(jì)事件進(jìn)展回放。用戶管理程序可以對(duì)用戶進(jìn)展權(quán)限設(shè)定，限制不同級(jí)別的用戶查看不同的審計(jì)內(nèi)容，并且具有一定的自身平安審計(jì)功能。安恒明御綜合日志審計(jì)系統(tǒng)就是一種審計(jì)中心。通過(guò)對(duì)客戶網(wǎng)絡(luò)設(shè)備、平安設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)展全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種平安威脅、異常行為事件，為管

38、理人員提供全局的視角，確?？蛻魳I(yè)務(wù)的不連續(xù)運(yùn)營(yíng)平安；明御綜合日志審計(jì)平臺(tái)通過(guò)基于國(guó)際標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎，為客戶提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過(guò)事件的表象真實(shí)地復(fù)原事件背后的信息，為客戶提供真正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度平安。同時(shí)提供集中化的統(tǒng)一管理平臺(tái)，將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計(jì)信息系統(tǒng)整體平安狀況。通過(guò)部署明御綜合日志審計(jì)系統(tǒng)，可以實(shí)現(xiàn)：資產(chǎn)監(jiān)控：可以按照監(jiān)控的設(shè)備類型，對(duì)主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、中間件和平安設(shè)備進(jìn)展實(shí)時(shí)監(jiān)控，包括 CPU、內(nèi)存、磁盤(pán)等關(guān)鍵運(yùn)行指標(biāo)。并對(duì)根據(jù)各個(gè)設(shè)備的特點(diǎn)，設(shè)置了相應(yīng)的閥值，一旦超

39、出閥值，及時(shí)進(jìn)展性能異常報(bào)警。告警收集和日志采集：通過(guò) SYSLOG、SNMP TRAP 、SNMP輪詢、*ML、FTP、HTTP、 TELNET/SSH、SOAP、JM*方式、Sockets、Files、專用代理程序等方式從主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、中間件和平安設(shè)備按照一定策略收集原始日志數(shù)據(jù)。關(guān)聯(lián)分析生成平安事件：采用安恒自主設(shè)計(jì)的防止事件誤告與漏告的核心關(guān)聯(lián)分析策略，大幅度提高平安事件的準(zhǔn)確性。關(guān)聯(lián)分析主要采用基于統(tǒng)計(jì)的關(guān)聯(lián)和基于規(guī)則的關(guān)聯(lián)。詳細(xì)的平安報(bào)警展現(xiàn)：通過(guò)平臺(tái)的平安報(bào)警分析功能，可以看到平臺(tái)針對(duì)收集上來(lái)的原始日志，經(jīng)過(guò)實(shí)時(shí)歸并、分析后的結(jié)果。包括：報(bào)警名稱、類型、等級(jí)、 IP地址、 I

40、P對(duì)應(yīng)的責(zé)任單位、聚合數(shù)量、發(fā)生時(shí)間等。平臺(tái)針對(duì)所有的 IP地址，和資產(chǎn)管理中的責(zé)任單位自動(dòng)進(jìn)展關(guān)聯(lián)，在平安報(bào)警分析中實(shí)現(xiàn)將 IP地址定位到責(zé)任單位，從而為后續(xù)的以責(zé)任單位進(jìn)展宏觀統(tǒng)計(jì)與分析提供了依據(jù)。功能介紹全面日志采集：全面支持Syslog、SNMP、OPSec、*ML、FTP及本地文件等協(xié)議，可以覆蓋主流硬件設(shè)備、主機(jī)及應(yīng)用，保障日志信息的全面收集。實(shí)現(xiàn)信息資產(chǎn)網(wǎng)絡(luò)設(shè)備、平安設(shè)備、主機(jī)、應(yīng)用及數(shù)據(jù)庫(kù)的日志獲取，并通過(guò)預(yù)置的解析規(guī)則實(shí)現(xiàn)日志的解析、過(guò)濾及聚合，同時(shí)可將收集的日志通過(guò)轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺(tái)等。大規(guī)模平安存儲(chǔ)：內(nèi)置T級(jí)別存儲(chǔ)設(shè)備，可以選配各種RAID級(jí)別進(jìn)展數(shù)據(jù)冗余和平安保

41、障。系統(tǒng)擁有多項(xiàng)自主知識(shí)產(chǎn)權(quán)的存儲(chǔ)加密機(jī)制和查詢機(jī)制，十分適宜等保、密保等行業(yè)的應(yīng)用要求。智能關(guān)聯(lián)分析：實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)平安攻防檢測(cè)、合規(guī)性檢測(cè)，客戶可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。脆弱性管理：能夠收集和管理來(lái)自各種Web漏洞掃描、主機(jī)漏洞掃描工具、網(wǎng)絡(luò)漏洞掃描工具的產(chǎn)生的掃描結(jié)果，并實(shí)時(shí)和用戶資產(chǎn)收到的攻擊危險(xiǎn)進(jìn)展風(fēng)險(xiǎn)三維關(guān)聯(lián)分析。數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測(cè)：支持對(duì)歷史日志數(shù)據(jù)進(jìn)展數(shù)據(jù)挖掘分析，發(fā)現(xiàn)日志和事件間的潛在關(guān)聯(lián)關(guān)系，并對(duì)挖掘結(jié)果進(jìn)展可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計(jì)預(yù)測(cè)算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對(duì)未來(lái)的數(shù)據(jù)發(fā)生情況進(jìn)展有效預(yù)測(cè)?？梢暬故荆簩?shí)現(xiàn)

42、所監(jiān)控的信息資產(chǎn)的實(shí)時(shí)監(jiān)控、信息資產(chǎn)與客戶管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計(jì)與報(bào)表、海量日志的存儲(chǔ)與快速檢索以及平臺(tái)的管理。通過(guò)各種事件的歸一化處理，實(shí)現(xiàn)高性能的海量事件存儲(chǔ)和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理，可對(duì)數(shù)據(jù)進(jìn)展二次挖掘分析。分布式部署和管理：系統(tǒng)支持分布式部署，可以在中心平臺(tái)進(jìn)展各種管理規(guī)則，各種配置策略自動(dòng)分發(fā)，支持遠(yuǎn)程自動(dòng)升級(jí)等，極大的降低了分布式部署的難度，提高了可管理性。靈活的可擴(kuò)展性：提供多種定制接口，實(shí)現(xiàn)強(qiáng)大的二次開(kāi)發(fā)能力，及與第三方平臺(tái)對(duì)接和擴(kuò)展的能力。其他功能：支持各種網(wǎng)絡(luò)部署需要，包括日志聚合、日志過(guò)濾、事件過(guò)濾、日

43、志轉(zhuǎn)發(fā)、特殊日志格式支持(如單報(bào)文多事件)等?？蛻羰找鏋橛脩鬒T網(wǎng)絡(luò)設(shè)備、平安設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)展全面的標(biāo)準(zhǔn)化處理及時(shí)發(fā)現(xiàn)各種平安威脅、異常行為事件，為管理人員提供全局的視角，確保用戶業(yè)務(wù)的不連續(xù)運(yùn)營(yíng)平安；為用戶提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析、可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度平安提供集中化的統(tǒng)一管理平臺(tái)，將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計(jì)信息系統(tǒng)整體平安狀況明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)產(chǎn)品介紹數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)主要的功能模塊包括靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制、實(shí)時(shí)審計(jì)、雙向?qū)徲?jì)、細(xì)粒度審計(jì)規(guī)則、精準(zhǔn)的行為檢索、三層關(guān)

44、聯(lián)審計(jì)、完備的審計(jì)報(bào)表、平安事件回放、審計(jì)對(duì)象管理、多形式的預(yù)警機(jī)制、系統(tǒng)配置管理幾個(gè)局部。功能介紹豐富的協(xié)議支持主流數(shù)據(jù)庫(kù)Oracle、SQL server、DB2、Mysql、Informi*、CACH、Sybase、PostgreSQL國(guó)產(chǎn)數(shù)據(jù)庫(kù)神通原OSCAR、達(dá)夢(mèng)、人大金倉(cāng)kingbase數(shù)據(jù)倉(cāng)庫(kù)Teradata其他協(xié)議FTP、HTTP、Telnet、SMTP、POP3、D等細(xì)粒度的操作審計(jì)細(xì)粒度審計(jì)通過(guò)對(duì)不同數(shù)據(jù)庫(kù)的SQL語(yǔ)義分析，提取出SQL中相關(guān)的要素用戶、SQL操作、表、字段、視圖、索引、過(guò)程、函數(shù)、包雙向?qū)徲?jì)不僅對(duì)數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)展實(shí)時(shí)審計(jì)，而且還可對(duì)數(shù)據(jù)庫(kù)執(zhí)行狀態(tài)、返回結(jié)

45、果、返回內(nèi)容進(jìn)展完整的復(fù)原和審計(jì)，同時(shí)可以根據(jù)返回結(jié)果設(shè)置審計(jì)規(guī)則多行為審計(jì)實(shí)時(shí)監(jiān)控來(lái)自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)，包括來(lái)自應(yīng)用系統(tǒng)發(fā)起的數(shù)據(jù)庫(kù)操作請(qǐng)求、來(lái)自數(shù)據(jù)庫(kù)客戶端工具的操作請(qǐng)求以及通過(guò)遠(yuǎn)程登錄效勞器后的操作請(qǐng)求等多層業(yè)務(wù)關(guān)聯(lián)審計(jì)B/S三層架構(gòu)支持HTTP請(qǐng)求審計(jì)，提取URL、POST/GET值、cookie、操作系統(tǒng)類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數(shù)等；通過(guò)智能自動(dòng)多層關(guān)聯(lián)，關(guān)聯(lián)出每條SQL語(yǔ)句所對(duì)應(yīng)URL，以及其原始客戶端IP地址等信息，實(shí)現(xiàn)追蹤溯源；C/S三層架構(gòu)在企業(yè)、醫(yī)院等行業(yè)客戶中，也局部采用C/S/S三層架構(gòu)，同樣面臨追蹤溯源的難題，DAS-DBAudit

46、or支持基于D的三層架構(gòu)自動(dòng)關(guān)聯(lián)。運(yùn)維審計(jì)關(guān)聯(lián)通過(guò)運(yùn)維審計(jì)產(chǎn)品進(jìn)展統(tǒng)一認(rèn)證、授權(quán)后，也將面臨追蹤溯源的難題，DAS-DBAuditor支持與運(yùn)維審計(jì)產(chǎn)品關(guān)聯(lián)，實(shí)現(xiàn)原始操作者信息的追蹤全方位風(fēng)險(xiǎn)控制靈活的策略定制根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫(kù)對(duì)象分為數(shù)據(jù)庫(kù)用戶、表、字段、操作時(shí)間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時(shí)長(zhǎng)、報(bào)文內(nèi)容的靈活組合來(lái)定義客戶所關(guān)心的重要事件和風(fēng)險(xiǎn)事件自動(dòng)建模DAS-DBAuditor支持自動(dòng)建模，可以非常方便了解整個(gè)數(shù)據(jù)庫(kù)的允許狀態(tài)，幫助管理員形成有效的審計(jì)規(guī)則，快速識(shí)別越權(quán)操作、*復(fù)用、違規(guī)操作等行為。多形式的實(shí)時(shí)告警當(dāng)

47、檢測(cè)到可疑操作或違反審計(jì)規(guī)則的操作時(shí)，系統(tǒng)可以通過(guò)監(jiān)控中心告警、短信告警、告警、Syslog告警、SNMP告警、FTP告警等方式通知數(shù)據(jù)庫(kù)管理員報(bào)表DAS-DBAuditor報(bào)表系統(tǒng)包括預(yù)定義報(bào)表和自定義報(bào)表兩大模塊，可以快速生成對(duì)平安事件的報(bào)表，并以PDF等格式導(dǎo)出。審計(jì)管理員報(bào)表支持從審計(jì)設(shè)備運(yùn)行狀況、平安事件、*的增刪、密碼是否修改等角度形成報(bào)表系統(tǒng)管理員報(bào)表支持從權(quán)限的變更、數(shù)據(jù)庫(kù)權(quán)限分配狀況、DDL/DML等特權(quán)操作、SQL語(yǔ)句的類型和使用比率等角度形成報(bào)表合規(guī)性報(bào)告能夠形成符合SO*塞班斯法案、等級(jí)保護(hù)、分級(jí)保護(hù)等法規(guī)符合性的綜合報(bào)告靜態(tài)審計(jì)除了提供實(shí)時(shí)的動(dòng)態(tài)審計(jì)功能，還提供了可選

48、的掃描審計(jì)模塊對(duì)數(shù)據(jù)庫(kù)的不平安配置、弱口令等進(jìn)展檢測(cè)和審計(jì)，并提供平安加固建議。友好真實(shí)的操作過(guò)程回放對(duì)于客戶關(guān)心的操作可以回放整個(gè)相關(guān)過(guò)程，讓客戶可以看到真實(shí)輸入及屏幕顯示內(nèi)容，并可以通過(guò)精細(xì)內(nèi)容的檢索，對(duì)特定行為進(jìn)展準(zhǔn)確回放，如執(zhí)行刪除表、文件命令、數(shù)據(jù)搜索等?？蛻羰找嫒鏉M足國(guó)家等級(jí)保護(hù)測(cè)評(píng)要求，成功通過(guò)測(cè)評(píng)認(rèn)證；能夠從合法、合規(guī)的方面滿足證監(jiān)會(huì)對(duì)信息化的監(jiān)管要求；從*管理、權(quán)限管理等多維度進(jìn)展監(jiān)控，助力IT管理制度實(shí)施；建立數(shù)據(jù)庫(kù)權(quán)限模型，為數(shù)據(jù)庫(kù)平安建立提供優(yōu)化經(jīng)歷；定期評(píng)估數(shù)據(jù)庫(kù)漏洞，防止數(shù)據(jù)庫(kù)密碼破解數(shù)據(jù)庫(kù)操作全審計(jì)，不放棄任何可疑統(tǒng)方行為雙向?qū)徲?jì)，準(zhǔn)確判斷違規(guī)統(tǒng)方行為豐富的審計(jì)

49、報(bào)表，滿足糾風(fēng)辦審計(jì)需求短信、告警，第一時(shí)間了解違規(guī)統(tǒng)方行為平安運(yùn)維審計(jì)標(biāo)準(zhǔn)要求GB/T 22239-2008 信息平安技術(shù) 信息系統(tǒng)平安等級(jí)保護(hù)根本要求類別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容運(yùn)維審計(jì)防護(hù)產(chǎn)品符合項(xiàng)身份鑒別應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)展身份標(biāo)識(shí)和鑒別運(yùn)維審計(jì)堡壘機(jī)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換運(yùn)維審計(jì)堡壘機(jī)當(dāng)對(duì)效勞器進(jìn)展遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)運(yùn)維審計(jì)堡壘機(jī)訪問(wèn)控制應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限別離，僅授予管理用戶所需的最小權(quán)限；運(yùn)維審計(jì)堡壘機(jī)平安審計(jì)審計(jì)*圍應(yīng)覆蓋到效勞器

50、和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶運(yùn)維審計(jì)堡壘機(jī)審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的平安相關(guān)事件運(yùn)維審計(jì)堡壘機(jī)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等運(yùn)維審計(jì)堡壘機(jī)應(yīng)保護(hù)審計(jì)記錄，防止受到未預(yù)期的刪除、修改或覆蓋等運(yùn)維審計(jì)堡壘機(jī)明御運(yùn)維審計(jì)和風(fēng)險(xiǎn)控制系統(tǒng)產(chǎn)品介紹安恒明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)簡(jiǎn)稱：堡壘主機(jī)是安*息結(jié)合多年運(yùn)維統(tǒng)一平安管理的理論和實(shí)踐經(jīng)歷積累的根底上，結(jié)合各類法令法規(guī)如SO*、PCI、企業(yè)內(nèi)控管理、等級(jí)保護(hù)等對(duì)運(yùn)維審計(jì)的要求，自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支持靈活部署方式，集統(tǒng)一賬戶管理與單點(diǎn)登錄，支持多種字符

51、協(xié)議與圖形協(xié)議的實(shí)時(shí)監(jiān)控與歷史查詢，全方位風(fēng)險(xiǎn)控制的運(yùn)維統(tǒng)一平安管理與審計(jì)產(chǎn)品。安恒明御堡壘主機(jī)是一種符合4A(認(rèn)證Authentication、賬號(hào)Account、授權(quán)Authorization、審計(jì)Audit)統(tǒng)一平安管理平臺(tái)方案并且被加固的高性能抗網(wǎng)絡(luò)攻擊設(shè)備，具備很強(qiáng)平安防*能力，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，能夠攔截非法訪問(wèn)和惡意攻擊，對(duì)不合法命令進(jìn)展阻斷，過(guò)濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問(wèn)行為。安恒明御堡壘主機(jī)具備強(qiáng)大的輸入輸出審計(jì)功能，為企事業(yè)內(nèi)部提供完全的審計(jì)信息，通過(guò)賬號(hào)管理、身份認(rèn)證、資源授權(quán)、實(shí)時(shí)監(jiān)控、操作復(fù)原、自定義策略、日志效勞等操作增強(qiáng)審計(jì)信息的平安性，廣泛適用于需要運(yùn)

52、維統(tǒng)一平安管理與審計(jì)的政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)等各個(gè)行業(yè)。部署安恒明御堡壘主機(jī)，能夠極大的保護(hù)政府機(jī)關(guān)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)設(shè)備及效勞器資源的平安性，使得企事業(yè)內(nèi)部網(wǎng)絡(luò)管理合理化，專業(yè)化，信息化。功能介紹單點(diǎn)登錄用戶一次登錄系統(tǒng)，就可以無(wú)需認(rèn)證的平安的訪問(wèn)被授權(quán)的多種應(yīng)用系統(tǒng)用戶無(wú)需記憶多種系統(tǒng)的登錄用戶ID 和口令增強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的平安性實(shí)現(xiàn)與用戶授權(quán)管理的無(wú)縫連接，這樣可以通過(guò)對(duì)用戶、角色、行為和資源的授權(quán)，增加對(duì)資源的保護(hù)和對(duì)用戶行為的監(jiān)控及審計(jì)賬號(hào)管理集中管理所有效勞器、網(wǎng)絡(luò)設(shè)備賬號(hào)，從而可以集中授權(quán)、認(rèn)證和

53、審計(jì)通過(guò)對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管理，降低管理大量用戶賬號(hào)的難度和工作量通過(guò)統(tǒng)一的管理能夠發(fā)現(xiàn)賬號(hào)中存在的平安隱患，制定統(tǒng)一的、標(biāo)準(zhǔn)的、符合平安賬號(hào)管理要求的賬號(hào)平安策略通過(guò)建立集中賬號(hào)管理，企業(yè)可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián)，實(shí)現(xiàn)多級(jí)的用戶管理和細(xì)粒度的用戶授權(quán)，還可以實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，以滿足審計(jì)需要身份認(rèn)證系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口，不但便于對(duì)用戶認(rèn)證的管理，而且能夠采用更加平安的認(rèn)證模式，提高認(rèn)證的平安性和可靠性提供多種認(rèn)證方式可供用戶選擇具有靈活的定制接口，方便與第三方認(rèn)證效勞器結(jié)合資源授權(quán)系統(tǒng)提供統(tǒng)一的界面對(duì)用戶、角色及行為和資源進(jìn)展授權(quán)，到達(dá)對(duì)權(quán)限的細(xì)粒度控制，最大

54、限度保護(hù)用戶資源的平安集中訪問(wèn)授權(quán)和訪問(wèn)控制可以對(duì)用戶對(duì)效勞器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問(wèn)進(jìn)展審計(jì)和阻斷授權(quán)的對(duì)象包括用戶、用戶角色、資源和用戶行為系統(tǒng)不但能夠授權(quán)用戶可以通過(guò)什么角色訪問(wèn)資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對(duì)*些應(yīng)用還可以限制用戶的操作，以及在什么時(shí)間進(jìn)展操作這樣應(yīng)用內(nèi)部的細(xì)粒度授權(quán)訪問(wèn)控制系統(tǒng)提供細(xì)粒度的訪問(wèn)控制，最大限度保護(hù)用戶資源的平安。提供自定義控制策略配置，管理員根據(jù)用戶的角色為其指定相應(yīng)的控制策略來(lái)限制其系統(tǒng)行為，控制策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令提供自定義訪問(wèn)策略配置，訪問(wèn)策略是保護(hù)系統(tǒng)平安性的重要環(huán)節(jié)，制定訪問(wèn)策略能更好的提高系統(tǒng)的平

55、安性操作審計(jì)審計(jì)賬號(hào)使用登錄、資源訪問(wèn)情況、資源使用情況等各效勞器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問(wèn)日志記錄都采用統(tǒng)一的賬號(hào)、資源進(jìn)展標(biāo)識(shí)，操作審計(jì)能更好地對(duì)賬號(hào)的完整使用過(guò)程進(jìn)展追蹤實(shí)時(shí)監(jiān)控和管理效勞器上正在發(fā)生的行為，可以實(shí)時(shí)觀察用戶執(zhí)行的命令和執(zhí)行結(jié)果友好真實(shí)的操作過(guò)程復(fù)原，對(duì)用戶關(guān)心的操作可以回放整個(gè)相關(guān)過(guò)程支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多種協(xié)議的運(yùn)維審計(jì)詳細(xì)記錄整個(gè)會(huì)話過(guò)程中用戶全部的行為日志和觸發(fā)的告警日志，還可以將產(chǎn)生的日志傳送給第三方產(chǎn)品，對(duì)于生成的日志支持豐富的查詢和導(dǎo)出備份等操作。全方面的運(yùn)維審計(jì)報(bào)表明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)DAS-USM報(bào)表模塊提

56、供了豐富的統(tǒng)計(jì)信息，對(duì)資產(chǎn)運(yùn)維操作以及系統(tǒng)自身運(yùn)行、操作進(jìn)展各類統(tǒng)計(jì)和多維度分析，并且提供報(bào)表導(dǎo)出功能?？蛻羰找鏋槠髽I(yè)節(jié)省運(yùn)營(yíng)本錢(qián)，并遵從平安規(guī)*企業(yè)可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián)，實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，滿足審計(jì)需求免去登錄資產(chǎn)的*認(rèn)證繁瑣操作，同時(shí)也保障了資產(chǎn)的*和密碼的平安性，規(guī)*管理員操作，對(duì)存在威脅操作及時(shí)預(yù)警防止企業(yè)重要數(shù)據(jù)外泄，并且能通過(guò)豐富的審計(jì)功能，快速追蹤定位產(chǎn)生的問(wèn)題幫助企業(yè)滿足各類法令法規(guī)如SO*、PCI、企業(yè)內(nèi)控管理、等級(jí)保護(hù)、ISO/IEC 27001等對(duì)運(yùn)維審計(jì)的要求核心WEB應(yīng)用平安防護(hù)標(biāo)準(zhǔn)要求GB/T 22239-2008 信息平安技術(shù) 信息系統(tǒng)平安等級(jí)

57、保護(hù)根本要求類別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容WEB應(yīng)用防護(hù)產(chǎn)品WAF符合項(xiàng)訪問(wèn)控制應(yīng)提供訪問(wèn)控制功能，依據(jù)平安策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)；WAF提供對(duì)各類引用訪問(wèn)的控制，并可通過(guò)嚴(yán)格的平安策略進(jìn)展控制；訪問(wèn)控制的覆蓋*圍應(yīng)包括與資源訪問(wèn)相關(guān)的主體、客體及它們之間的操作；WAF的訪問(wèn)控制的覆蓋*圍包含了與資源訪問(wèn)相關(guān)的主體、客體及他們之間的操作；應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，并嚴(yán)格限制默認(rèn)*的訪問(wèn)權(quán)限；WAF可按授權(quán)主題配置訪問(wèn)控制策略，并能夠嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限；惡意代碼防*應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)展檢測(cè)和去除；WAF可提供網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)展監(jiān)測(cè)和

58、去除；應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新；WAF的惡意代碼庫(kù)的升級(jí)和監(jiān)測(cè)系統(tǒng)可通過(guò)手動(dòng)或自動(dòng)進(jìn)展更新；應(yīng)支持惡意代碼防*的統(tǒng)一管理；WAF支持對(duì)惡意代碼的同意管理；明御WEB應(yīng)用防火墻產(chǎn)品介紹明御WEB應(yīng)用防火墻部署于WEB效勞器與負(fù)載均衡之間，對(duì)于應(yīng)用完全透明，不需要改變?cè)芯W(wǎng)絡(luò)的路由和網(wǎng)絡(luò)包的任何字段，WEB應(yīng)用防火墻防護(hù)口也不需要IP地址，從而提高對(duì)環(huán)境的適應(yīng)性和平安級(jí)別。Web應(yīng)用防火墻通過(guò)深入理解HTTP/HTTPS協(xié)議，可監(jiān)測(cè)往返流量，能對(duì)web流量進(jìn)展平安控制。Web數(shù)據(jù)中心是經(jīng)常變化的，包括新的應(yīng)用程序、新的軟件模塊，不斷更新的軟件補(bǔ)丁等。專業(yè)的平安工具和方法應(yīng)能適應(yīng)這種動(dòng)

59、態(tài)環(huán)境，應(yīng)用配置的升級(jí)更新和對(duì)監(jiān)測(cè)數(shù)據(jù)的分析使得應(yīng)用防火墻總能適應(yīng)新的平安需求。功能介紹明御WEB應(yīng)用防火墻具備以下功能特性：序號(hào)技術(shù)功能功能價(jià)值1防護(hù)30余類WEB通用攻擊系統(tǒng)內(nèi)置了30余類的通用WEB攻擊特征有效的防御來(lái)自外部的如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站腳本等，部署WAF后自動(dòng)障蔽相應(yīng)的WEB攻擊行為。2協(xié)議規(guī)*性檢查通過(guò)HTTP協(xié)議規(guī)*性檢查可以實(shí)現(xiàn)WEB主動(dòng)防御功能，如請(qǐng)求頭長(zhǎng)度限制、請(qǐng)求編碼類型限制等從而障蔽了大局部非法的未知攻擊行為。3抗WEB掃描器掃描WAF能自動(dòng)識(shí)別掃描器的掃描行為，并智能阻斷如Nikto、Paros pro*y、WebSca

60、rab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acuneti* Web Vulnerability Scanner 等多種掃描器的掃描行為。4防護(hù)敏感信息泄露WAF具備雙向內(nèi)容檢測(cè)的能力，能識(shí)別效勞器頁(yè)面內(nèi)容的敏感信息，防止敏感信息泄露，如效勞器出錯(cuò)信息，數(shù)據(jù)庫(kù)連接文件信息，WEB效勞器配置信息，網(wǎng)頁(yè)中的連續(xù)出現(xiàn)的*、手機(jī)、等個(gè)人信息均可被WAF識(shí)別并依據(jù)策略采取相應(yīng)的措施。5防止惡意言論提交明御WEB應(yīng)用防火墻支持中文關(guān)鍵字解析技術(shù)，通過(guò)對(duì)用戶提交信息進(jìn)展過(guò)濾，有