版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
Xx信息平安等級愛護(三級)建設方案
書目1. 前言 31.1 概述 31.2 相關政策與標準 32. 現(xiàn)狀與需求分析 52.1. 現(xiàn)狀分析 52.2. 需求分析 53. 等保三級建設總體規(guī)劃 63.1. 網(wǎng)絡邊界平安建設 63.2. 日志集中審計建設 63.3. 平安運維建設 63.4. 等保與平安合規(guī)性自查建設 63.5. 建設方案優(yōu)勢總結 74. 等保三級建設相關產品介紹 94.1. 網(wǎng)絡邊界平安防護 94.1.1 標準要求 94.1.2 明御下一代防火墻 104.1.3 明御入侵防衛(wèi)系統(tǒng)(IPS) 134.2. 日志與數(shù)據(jù)庫平安審計 154.2.1 標準要求 154.2.2 明御綜合日志審計平臺 174.2.3 明御數(shù)據(jù)庫審計與風險限制系統(tǒng) 194.3. 平安運維審計 224.3.1 標準要求 224.3.2 明御運維審計和風險限制系統(tǒng) 234.4. 核心WEB應用平安防護 264.3.1 標準要求 264.3.2 明御WEB應用防火墻 274.3.3 明御網(wǎng)站衛(wèi)士 304.5. 等保與平安合規(guī)檢查 314.5.1 標準要求 314.5.2 明鑒WEB應用弱點掃描器 324.5.3 明鑒數(shù)據(jù)庫弱點掃描器 344.5.4 明鑒遠程平安評估系統(tǒng) 374.5.5 明鑒信息平安等級愛護檢查工具箱 384.6. 等保建設詢問服務 404.6.1 服務概述 404.6.2 平安服務遵循標準 414.6.3 服務內容與客戶收益 415. 等保三級建設配置建議 42
前言概述隨著互聯(lián)網(wǎng)金融的快速發(fā)展,金融機構對信息系統(tǒng)的依靠程度日益增高,信息平安的問題也越來越突出。同時,由于利益的驅使,針對金融機構的平安威逼越來越多,尤其是涉與民生與金融相關的單位,收到攻擊的次數(shù)日漸頻繁,相關單位必需加強自身的信息平安保障工作,建立完善的平安機制來抵擋外來和內在的信息平安威逼。為提升我國重要信息系統(tǒng)整體信息平安管理水平和抗風險實力。國家公安部、保密局、國家密碼管理局、國務院信息化領導小組辦公室于2007年聯(lián)合頒布861號文件《關于開展全國重要信息系統(tǒng)平安等級愛護定級工作的通知》和《信息平安等級愛護管理方法》,要求涉與國計民生的信息系統(tǒng)應達到肯定的平安等級,依據(jù)文件精神和等級劃分的原則,涉與到政府機關、金融等核心信息系統(tǒng),構筑至少應達到三級或以上防護要求?;ヂ?lián)網(wǎng)金融行業(yè)是關系經濟、社會穩(wěn)定等的重要單位,等級愛護制度的確立和實施,無疑對互聯(lián)網(wǎng)金融單位加快自身信息平安建議具有前瞻性、系統(tǒng)性的指導意義。從國家層面上看,在重點行業(yè)、單位推行等級愛護制度是關系到國家信息平安的大事,為確保重要行業(yè)和單位的等級愛護信息系統(tǒng)順當開展實施,同時出臺了一系列政策文件來規(guī)范、指導和推動風險評估工作的進行,等級愛護也主動響應各種標準和政策,以保障重點行業(yè)信息系統(tǒng)平安。相關政策與標準國家相關部門對等級愛護平安要求相當重視,相繼出臺多個信息平安相關指導看法與法規(guī),主要有:《中華人民共和國計算機信息系統(tǒng)平安等級愛護條例》(國務院147號令)《關于推動信息平安等級愛護測評體系建設和開展等級測評工作的通知》(公信安〔2010〕303)《GB/T22239-2008信息平安技術信息系統(tǒng)平安等級愛護基本要求》《GB/T20984—2007信息平安技術信息平安風險評估規(guī)范》《GB17859-1999信息系統(tǒng)平安等級愛護測評準則》其中,目前等級愛護等保主要平安依據(jù),主要參照《GB17859-1999信息系統(tǒng)平安等級愛護測評準則》和《GB/T22239-2008信息平安技術信息系統(tǒng)平安等級愛護基本要求》,本方案亦主要依據(jù)這兩個標準,以其他要求為輔,來建立本技術方案。
現(xiàn)狀與需求分析現(xiàn)狀分析xx核心業(yè)務系統(tǒng)為互聯(lián)網(wǎng)客戶供應在線業(yè)務以與線下業(yè)務支持。通過該系統(tǒng)平臺,實現(xiàn)互聯(lián)網(wǎng)金融業(yè)務信息全面融合、集中管理、內部管理的流程化、標準化和信息化,為xx管理工作供應全面的系統(tǒng)支持。該系統(tǒng)定級為平安愛護等級三級,通過第三方測評、整體分析與風險分析,xx業(yè)務系統(tǒng)中存在與國家等級愛護三級標準要求不符合項。需求分析為了滿意達到國家GB/T22239-2008《信息技術信息系統(tǒng)平安等級愛護基本要求》相應的等級愛護實力要求,xx業(yè)務管理系統(tǒng)啟動等級愛護平安整改工作,以增加系統(tǒng)的平安防護實力,有效抵擋內部和外部威逼,為切實達到國家與行業(yè)信息平安等級愛護相應要求,使xx業(yè)務管理系統(tǒng)在現(xiàn)有運行環(huán)境下風險可控,能夠為xx客戶與內部各部門供應平安、穩(wěn)定的業(yè)務服務。本次方案結合初步檢查報告,由于xx業(yè)務系統(tǒng)只采納防護墻進行平安防護措施,針對平安運維管理、應用層平安防護、第三方日志審計、管理制度等方面的薄弱之處,建議部署相關平安防護設備,結合平安管理制度,將滿意相應的等級愛護防護實力。一、平安防護:平安防護設計網(wǎng)絡平安、主機平安等多個測評內容,針對所發(fā)覺的平安問題風險中,如網(wǎng)絡邊界未部署防惡意代碼設備,可通過對重點系統(tǒng)的網(wǎng)絡邊界部署相應的平安防護設備來進行解決。二、審計分析:審計分析在三級等級愛護要求中,占據(jù)重要地位,涉與網(wǎng)絡平安、主機平安、應用平安等諸多環(huán)節(jié),xx業(yè)務系統(tǒng)在第三方審計相關建設上缺乏必要手段,并且對部分重要系統(tǒng)的平安現(xiàn)狀難以了解,加強系統(tǒng)平安檢測實力,和審計分析實力特別必要。三、平安運維:平安運維管理涉與網(wǎng)絡平安、主機平安、平安運維管理,在所發(fā)覺平安問題風險中,對遠程設備進行雙因子認證,實現(xiàn)特權用戶分別,對網(wǎng)絡用戶的接入訪問限制,敏感資源的訪問限制等,可通過加強平安運維管理和部署相應管理設備加以解決。四、管理制度:管理制度的完善,在等級愛護建設中具有特別重要的意義,通過第三方專業(yè)人員的現(xiàn)場指導、幫助管理制度的完善、彌補平安管理制度中的不足,從管理制度整體幫助滿意等級愛護的相關要求。
等保三級建設總體規(guī)劃依據(jù)現(xiàn)有平安形勢特點,針對三級等級愛護的各項要求,需針對網(wǎng)絡邊界平安、日志集中審計、平安運維、合規(guī)性自查四個層面進行建設,選擇典型平安系統(tǒng)構建。網(wǎng)絡邊界平安建設在網(wǎng)絡邊界處需加強對網(wǎng)絡防護、WEB應用防護措施,通過相關的網(wǎng)絡平安設備部署核心鏈路中,依據(jù)信息平安等級愛護標準進行建設。日志集中審計建設數(shù)據(jù)庫審計系統(tǒng)為旁路部署,須要將客戶端懇求數(shù)據(jù)庫的的數(shù)據(jù)和數(shù)據(jù)庫返回給客戶端的數(shù)據(jù)雙向鏡像到一個交換機接口作為數(shù)據(jù)庫審計設備的采集口,如需同時審計WEB應用的訪問懇求等同樣須要把數(shù)據(jù)進行鏡像。綜合日志審計系統(tǒng)為旁路部署,僅須要將系統(tǒng)安排好IP地址,對各型服務器、數(shù)據(jù)庫、平安設備、網(wǎng)絡設備配置日志發(fā)送方式,將自動收集各類設備的平安日志和運行日志,進行集中查詢和管理。數(shù)據(jù)庫弱點掃描器部署在專用電腦上,定期對數(shù)據(jù)庫進行平安檢測。平安運維建設將運維審計與風險限制系統(tǒng)放置與辦公內網(wǎng),并設定各服務器、網(wǎng)絡設備、平安設備的允許登錄IP,僅允許運維審計與風險限制系統(tǒng)可登錄操作,運維和管理人員對各類服務器、網(wǎng)絡設備、平安設備的操作,均需先得到運維審計與風險限制系統(tǒng)的許可,全部操作均會被運維審計與風險限制系統(tǒng)審計下來,并做到資源限制的設定。等保與平安合規(guī)性自查建設為提高核心業(yè)務系統(tǒng)內部網(wǎng)絡平安防護性能和抗破壞實力,檢測和評估已運行網(wǎng)絡的平安性能,需一種主動主動的平安防護技術,供應了對內部攻擊、外部攻擊和誤操作的實時愛護,在網(wǎng)絡系統(tǒng)受到危害之前可以供應平安防護解決措施,通過遠程平安評估系統(tǒng)實現(xiàn)網(wǎng)絡與系統(tǒng)合規(guī)性自查;為對核心業(yè)務系統(tǒng)供應配置平安保證,滿意監(jiān)管單位與行業(yè)平安要求,平衡信息系統(tǒng)平安付出成本與所能夠承受的平安風險,遵行信息平安等級愛護中對網(wǎng)絡、主機、應用與數(shù)據(jù)四個平安領域的平安,需供應一套針對基線配置的平安檢查工具,定期檢查其配置方面的與平安基準的偏差措施;核心業(yè)務系統(tǒng)的信息平安等級愛護建設過程中,以與在正式測評之前徐利用信息平安等級愛護檢查工具箱進行自測,依據(jù)結果和整改措施進行信息平安建設。將工具箱的檢測報告和整改措施建議作為整改的依據(jù)和參考的標準。由于信息平安是個動態(tài)的過程,整改完成不代表信息平安建設工作完成,可利用工具箱進行不斷的自檢自查。建設方案優(yōu)勢總結通過平安運維、平安防護、審計分析、平安制度四部分的部署加固,滿意事前檢測(數(shù)據(jù)庫弱點掃描器)、事中防護(明御WEB應用防火墻、運維審計與風險限制系統(tǒng))、事后追溯(明御綜合日志審計系統(tǒng)、明御數(shù)據(jù)庫審計與風險限制系統(tǒng))的平安要求,結合平安服務對管理制度的完善,供應對重要信息系統(tǒng)起到一體化平安防護,保證了核心應用和重要數(shù)據(jù)的平安。滿意三級等級愛護對相關檢測項目的要求。一、通過部署事前檢測工具,依據(jù)權威數(shù)據(jù)庫平安專家生成的最全面、最精確和最新的弱點學問庫,供應對數(shù)據(jù)庫“弱點、擔心全配置、弱口令、補丁”等深層次平安檢測與精確評估。通過WEB應用弱點掃描器與明鑒數(shù)據(jù)庫弱點掃描器的部署,可以定期對WEB應用和數(shù)據(jù)庫進行平安檢測,從而發(fā)覺平安問題與相關隱患后能夠與時修補。二、通過部署事中防衛(wèi)設備,針對黑客的惡意進行全方位的攻擊防護,防止各類對網(wǎng)站的惡意攻擊和網(wǎng)頁木馬等,確保網(wǎng)站平安健康運行;同時采納智能異樣引擎與關聯(lián)引擎精確識別困難攻擊,有效遏制應用層DDOS攻擊,依靠高速環(huán)境下的線速捕獲技術實現(xiàn)100%的數(shù)據(jù)捕獲,通過事務回放為平安事務的快速查詢與定位、成因分析、責任認定供應有力證據(jù),可實行直連或者旁路部署模式,在無需更改現(xiàn)有網(wǎng)絡結構與應用配置的狀況下,可以對網(wǎng)站應用實時監(jiān)控。通過網(wǎng)絡平安網(wǎng)關、IPS、WEB應用防火墻的部署,實現(xiàn)核心業(yè)務系統(tǒng)、應用的攻擊防護,確保所定級的核心業(yè)務系統(tǒng)平安健康運行。三、通過部署事后追溯設備,一方面采納獨有的三層審計的數(shù)據(jù)庫審計設備實現(xiàn)WEB應用與數(shù)據(jù)庫的自動關聯(lián)審計,并供應細粒度的平安審計,實時監(jiān)控來自各個層面的全部數(shù)據(jù)庫活動,包括數(shù)據(jù)庫操作懇求、返回狀態(tài)與返回結果集。另一方面通過數(shù)據(jù)庫審計與風險限制系統(tǒng)與綜合日志審計系統(tǒng)實現(xiàn)網(wǎng)絡設備、平安設備、數(shù)據(jù)存儲、WEB應用、數(shù)據(jù)庫、主機與其它軟硬件資產的日志審計,并可以進行行為的還原和回放。四、通過加強管理制度的建設,利用第三方平安公司長期在等級愛護中的閱歷與專業(yè)的測評工具,幫助客戶快速的對業(yè)務系統(tǒng)進行專業(yè)的自查并供應評估報告,以便客戶后期更高效的通過等級愛護測評,削減因自身閱歷不足而產生的測評不通過的風險,削減在時間與金錢方面的損失??蛻艨梢砸劳械谌狡桨补驹谛畔⑵桨埠弦?guī)性建設中的閱歷,完善自身規(guī)章制度,擺脫繁瑣的制度合規(guī)性審查并切實有效的提高自身管理水品。針對客戶在等級愛護建設中管理制度的閱歷不足,供應合規(guī)性制度解決方案,幫助客戶一起加強信息平安管理制度建設,并順當?shù)耐ㄟ^等級愛護。
等保三級建設相關產品介紹網(wǎng)絡邊界平安防護標準要求訪問限制(G3)本項要求包括:應在網(wǎng)絡邊界部署訪問限制設備,啟用訪問限制功能;應能依據(jù)會話狀態(tài)信息為數(shù)據(jù)流供應明確的允許/拒絕訪問的實力,限制粒度為端口級;應對進出網(wǎng)絡的信息內容進行過濾,實現(xiàn)對應用層HTTP、、SMTP、POP3等協(xié)議吩咐級的限制;應在會話處于非活躍肯定時間或會話結束后終止網(wǎng)絡連接;應限制網(wǎng)絡最大流量數(shù)與網(wǎng)絡連接數(shù);重要網(wǎng)段應實行技術手段防止地址欺瞞;應按用戶和系統(tǒng)之間的允許訪問規(guī)則,確定允許或拒絕用戶對受控系統(tǒng)進行資源訪問,限制粒度為單個用戶;應限制具有撥號訪問權限的用戶數(shù)量。在網(wǎng)絡邊界部署平安網(wǎng)關。平安審計(G3)本項要求包括:應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄;審計記錄應包括:事務的日期和時間、用戶、事務類型、事務是否勝利與其他與審計相關的信息;應能夠依據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表;應對審計記錄進行愛護,避開受到未預期的刪除、修改或覆蓋等。部署專業(yè)的日志審計系統(tǒng)。邊界完整性檢查(S3)本項要求包括:應能夠對非授權設備私自聯(lián)到內部網(wǎng)絡的行為進行檢查,精確定出位置,并對其進行有效阻斷;部署終端平安管理系統(tǒng),利用IP/MAC綁定與ARP阻斷功能實現(xiàn)非法接入限制。應能夠對內部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢查,精確定出位置,并對其進行有效阻斷。部署終端平安管理系統(tǒng),供應非法外聯(lián)監(jiān)控功能。入侵防范(G3)本項要求包括:應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等;當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴峻入侵事務時應供應報警。部署入侵檢測系統(tǒng)。惡意代碼防范(G3)本項要求包括:應在網(wǎng)絡邊界處對惡意代碼進行檢測和清除;應維護惡意代碼庫的升級和檢測系統(tǒng)的更新。部署病毒過濾網(wǎng)關系統(tǒng)。明御下一代防火墻明御下一代防火墻DAS-NGFW是安恒公司自主研發(fā)、擁有學問產權的新一代平安網(wǎng)關產品。明御下一代防火墻基于角色、深度應用的多核平安架構突破了傳統(tǒng)防火墻只是基于IP和端口的防衛(wèi)機制。百兆到萬兆的處理實力使明御下一代防火墻適用于多種網(wǎng)絡環(huán)境,包括中小企業(yè)級市場、政府機關、大型企業(yè)、電信運營商和數(shù)據(jù)中心等機構。豐富的軟件功能為網(wǎng)絡供應不同層次與深度的平安限制以與接入管理,例如基于角色深度應用平安的訪問限制、IPSec/SSLVPN、應用帶寬管理、病毒過濾、內容平安等。功能說明功能描述部署方式支持透亮部署、路由部署、混合部署模式攻擊防護TCP/IP攻擊防護(IP碎片攻擊、IPOption攻擊、IP地址欺瞞攻擊、Land攻擊、Smurf攻擊、Fraggle攻擊、HugeICMP包攻擊、ARP欺瞞攻擊、WinNuke攻擊、Ping-of-Death攻擊、Teardrop攻擊)掃描愛護(IP地址掃描攻擊、端口掃描攻擊)Flood愛護(SynFlood攻擊、ICMPFlood攻擊、UDPFlood攻擊、DNSQueryFlood攻擊)二層攻擊防護(IP-MAC靜態(tài)綁定、主機防衛(wèi)、ARP防護、DHCPSnooping)網(wǎng)絡行為限制URL過濾:對用戶訪問某類網(wǎng)站進行限制和審計網(wǎng)頁關鍵字:對用戶訪問含有某關鍵字的網(wǎng)頁(包括HTTPS加密網(wǎng)頁)進行限制和審計Web外發(fā)信息:對用戶在某網(wǎng)站(包括HTTPS加密網(wǎng)站)發(fā)布信息或者發(fā)布含有某關鍵字信息進行限制和審計郵件過濾:對用戶運用SMTP協(xié)議與Webmail外發(fā)郵件(包括Gmail加密郵件)進行限制和審計網(wǎng)絡閑聊:對用戶通過即時通訊工具閑聊進行限制和審計應用行為限制:對應用程序行為進行限制和審計日志管理(網(wǎng)絡行為限制日志、日志查詢統(tǒng)計與審計分析)病毒過濾(AV)協(xié)議防病毒掃描:HTTP、、IMAP、POP3壓縮文件防病毒掃描(多層壓縮掃描):RAR、ZIP、GZIP、BZIP、TAR限制方式:中斷連接、文件填充、日志記錄病毒特征庫在線更新、本地更新高牢靠性(HA)Active-Passive(A/P)模式Active-Active(A/A)模式VPNIPSecVPNSCVPN(基于SSL的遠程登錄解決方案)撥號VPNPnPVPNL2TPVPN訪問限制基于平安域的訪問限制基于時間的訪問限制基于MAC的訪問限制IP-MAC-端口地址綁定用戶認證本地用戶認證外部服務器用戶認證(RADIUS、LDAP、MSAD)Web認證802.1XNAT/PAT功能多個內部地址映射到同一個公網(wǎng)地址多個內部地址映射到多個公網(wǎng)地址外部網(wǎng)絡主機訪問內部服務器內部地址映射到接口公網(wǎng)IP地址應用協(xié)議的NAT穿越FTPTFTPHTTPSUNRPCRTSPMicrosoftRPCH323SIPRSHSQLNETv2網(wǎng)絡PPPoEDHCPDNSDDNSARPVSwitchVRouter路由靜態(tài)路由(目的路由、源路由、源接口路由)動態(tài)路由(RIP以與OSPF)策略路由(SBR以與SIBR)ISP路由策略路由出站就近路由靜態(tài)組播路由IGMP協(xié)議管理吩咐行接口(CLI)WebUI(HTTP,HTTPS)ConsoleTelnetSSHSNMP流量統(tǒng)計Ping/Traceroute系統(tǒng)利用率報表用戶行為流日志NAT轉換日志攻擊實時日志地址綁定日志流量告警日志上網(wǎng)行為管理日志實時流量統(tǒng)計和分析功能平安事務統(tǒng)計功能客戶收益在困難環(huán)境下供應應用戶網(wǎng)絡平安管理,基于大數(shù)據(jù)挖掘技術幫助管理者快速的發(fā)覺網(wǎng)絡中的異樣狀況,進而盡早的確認威逼并實行干預措施,實現(xiàn)主動防衛(wèi),具備對數(shù)據(jù)的收集集中實力以與智能分析實力全面、多維的識別應用中平安風險,進行全天24小時的平安掃描和防護,當發(fā)覺攻擊威逼時與時阻斷并審計記錄,保障用戶的應用平安無憂識別未知應用的平安風險,面對來自世界各地、隨時隨地涌現(xiàn)的新類型、新應用,供應一種機制,去第一時間識別和限制應用,保障用戶網(wǎng)絡每一秒都不會暴露在網(wǎng)絡威逼之下。這就要求其必須要具備應用自定義的實力明御入侵防衛(wèi)系統(tǒng)(IPS)產品介紹安恒明御入侵防衛(wèi)系統(tǒng)(簡稱:DAS-IPS)是用于實現(xiàn)專業(yè)的入侵攻擊檢測和防衛(wèi)的平安產品。主要部署在服務器前端、互聯(lián)網(wǎng)出口以與內網(wǎng)防護等用戶場景中,廣泛適用于政府、企業(yè)、高校等行業(yè)。安恒DAS-IPS采納專業(yè)的高速多核平安引擎,融合安恒的平安操作系統(tǒng),全面實現(xiàn)網(wǎng)絡入侵攻擊防衛(wèi)功能,除了供應4000+的攻擊特征檢測還供應專業(yè)的Botnet檢測防護、網(wǎng)絡應用精確識別、網(wǎng)絡平安性能優(yōu)化以與平安管理的實力,為用戶業(yè)務的正常運行和運用供應可信的平安保障。功能介紹產品特色描述全面的L2-L7入侵防衛(wèi)安恒DAS-IPS內嵌4,000多種攻擊特征,能夠檢測常見的病毒、蠕蟲、后門、木馬、僵尸網(wǎng)絡攻擊以與緩沖區(qū)溢出攻擊和漏洞攻擊;封堵主流的高級逃逸攻擊;檢測和防衛(wèi)主流的異樣流量,含各類Flood攻擊;供應用戶自定義攻擊特征碼功能,可指定網(wǎng)絡層到應用層的對比內容;供應虛擬補丁功能,讓沒有與時修補漏洞的客戶,能夠保障網(wǎng)絡平安正常運行。業(yè)內領先的入侵檢測技術安恒DAS-IPS供應了高效的平安檢測引擎,采納傳統(tǒng)的攻擊特征匹配檢測機制和高級逃逸攻擊檢測機制實現(xiàn)已知入侵攻擊以與Botnet的檢測防衛(wèi);采納協(xié)議異樣檢測機制,對數(shù)據(jù)包進行完整性檢查,從而阻擋經黑客偽造不符合標準通信協(xié)議規(guī)范的數(shù)據(jù)包進入企業(yè)內部網(wǎng)絡采納;采納流量異樣檢測與防護機制,實現(xiàn)對各種網(wǎng)絡層至應用層的DoS/DDoS攻擊,包括主流的Flood攻擊、掃描類攻擊等。專業(yè)的Botnet檢測和防衛(wèi)安恒DAS-IPS供應業(yè)界最完整的Botnet特征數(shù)據(jù)庫,含C&C(吩咐與限制)特征庫和Real-timeBlackList(實時檢測黑名單)庫。當感染Botnet的主機與BotnetC&C服務器聯(lián)機以與與惡意IP或URL通信時,認為該主機已被植入Bot并觸發(fā)相應的響應行為。從而真正做到對內網(wǎng)的全面專業(yè)的愛護,保障內網(wǎng)業(yè)務的正常運行。強大的平安管理在可視化管理方面,供應實時攻擊事務和網(wǎng)絡應用服務監(jiān)控功能以與豐富的報表呈現(xiàn)功能在高可用性方面,支持軟硬件Bypass功能和HA功能。在IPv6支持方面,可支持IPv4和IPv6雙棧運行的網(wǎng)絡環(huán)境,可同時檢測IPv4和IPv6的網(wǎng)絡數(shù)據(jù)包。在敏捷性管理方面,能夠供應虛擬IPS功能,每一個虛擬的IPS可以擁有獨立的平安防衛(wèi)策略,可以增加IPS在大型網(wǎng)絡架構中的運用敏捷性。在網(wǎng)絡部署方面,支持在線的IPS運行部署和旁路的IDS監(jiān)控部署。在管理接口方面,支持串口、SSH、WebUI(含SSL加密)以與SNMP管理等方式。客戶收益為用戶供應全面的L2-L7入侵防衛(wèi),能夠檢測常見的病毒、蠕蟲、后門、木馬、僵尸網(wǎng)絡攻擊以與緩沖區(qū)溢出攻擊和漏洞攻擊;封堵主流的高級逃逸攻擊;為用戶供應領先的入侵檢測技術,采納傳統(tǒng)的攻擊特征匹配檢測機制和高級逃逸攻擊檢測機制實現(xiàn)已知入侵攻擊以與Botnet的檢測防衛(wèi);采納協(xié)議異樣檢測機制,對數(shù)據(jù)包進行完整性檢查,從而阻擋經黑客偽造不符合標準通信協(xié)議規(guī)范的數(shù)據(jù)包進入企業(yè)內部網(wǎng)絡采納為用戶供應專業(yè)的Botnet檢測和防衛(wèi),供應業(yè)界最完整的Botnet特征數(shù)據(jù)庫,含C&C(吩咐與限制)特征庫和Real-timeBlackList(實時檢測黑名單)庫具備強大的平安管理,在可視化管理方面,供應實時攻擊事務和網(wǎng)絡應用服務監(jiān)控功能以與豐富的報表呈現(xiàn)功能,在高可用性方面,支持軟硬件Bypass功能和HA功能。日志與數(shù)據(jù)庫平安審計標準要求《GB/T22239-2008信息平安技術信息系統(tǒng)平安等級愛護基本要求》類別條款號標準要求內容數(shù)據(jù)庫審計產品符合項平安審計審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;數(shù)據(jù)庫風險限制與審計系統(tǒng)應在保證系統(tǒng)運行平安和效率的前提下,啟用系統(tǒng)審計或采納第三方平安審計產品實現(xiàn)審計要求數(shù)據(jù)庫風險限制與審計系統(tǒng)審計內容應包括重要用戶行為、系統(tǒng)資源的異樣運用和重要系統(tǒng)吩咐的運用等系統(tǒng)內重要的平安相關事務;數(shù)據(jù)庫風險限制與審計系統(tǒng)審計內容至少包括:用戶的添加和刪除、審計功能的啟動和關閉、審計策略的調整、權限變更、系統(tǒng)資源的異樣運用、重要的系統(tǒng)操作(如用戶登錄、退出)等數(shù)據(jù)庫風險限制與審計系統(tǒng)審計記錄應包括事務的日期、時間、類型、主體標識、客體標識和結果等;數(shù)據(jù)庫風險限制與審計系統(tǒng)應愛護審計進程,避開受到未預期的中斷、刪除、修改或覆蓋,審計日志至少保留6個月;數(shù)據(jù)庫風險限制與審計系統(tǒng)應能夠依據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表;數(shù)據(jù)庫風險限制與審計系統(tǒng)《GB/T22239-2008信息平安技術信息系統(tǒng)平安等級愛護基本要求》類別條款號標準要求內容綜合日志審計(SOC)產品符合項平安審計應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄;SOC支持對標準要求的日志記錄包括網(wǎng)絡設備的運行狀況、網(wǎng)絡流量等;審計記錄應包括:事務的日期和時間、用戶、事務類型、事務是否勝利與其他與審計相關的信息;SOC供應對標準要求的記錄相關信息,如時間日期、時間、用戶等信息;應能夠依據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表;SOC支持對數(shù)據(jù)進行分析并生成報表;應對審計記錄進行愛護,避開受到未預期的刪除、修改或覆蓋等;SOC支持對記錄進行愛護,避開未授權的刪除修改等操作;平安審計審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;SOC支持覆蓋到全部操作系統(tǒng)與數(shù)據(jù)庫用戶;應在保證系統(tǒng)運行平安和效率的前提下,啟用系統(tǒng)審計或采納第三方平安審計產品實現(xiàn)審計要求;SOC屬于第三方審計設備,對系統(tǒng)運行平安和效率無影響;審計內容應包括重要用戶行為、系統(tǒng)資源的異樣運用和重要系統(tǒng)吩咐的運用等系統(tǒng)內重要的平安相關事務;SOC所審計內容包含標準要求的各項平安相關事務,如重要用戶行為、系統(tǒng)資源的異樣運用等;審計內容至少包括:用戶的添加和刪除、審計功能的啟動和關閉、審計策略的調整、權限變更、系統(tǒng)資源的異樣運用、重要的系統(tǒng)操作(如用戶登錄、退出)等;SOC審計的內容包含標準要求的具體條款;審計記錄應包括事務的日期、時間、類型、主體標識、客體標識和結果等;SOC滿意標準要求的對時間的日期、時間、類型等信息的記錄;應愛護審計進程,避開受到未預期的中斷、刪除、修改或覆蓋,審計日志至少保留6個月;SOC采納進程防護技術,并設置對應的平安策略,確保數(shù)據(jù)不受中斷、刪除、修改或覆蓋,依據(jù)存儲條件,可完全滿意保留日志6個月;應能夠依據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表;SOC可滿意標準要求,能對數(shù)據(jù)進行分析,并生成審計報表;監(jiān)控管理和平安管理中心應對通信線路、主機、網(wǎng)絡設備和應用軟件的運行狀況、網(wǎng)絡流量、用戶行為等進行監(jiān)測和報警,形成記錄并妥當保存;SOC能實現(xiàn)以上信息的采集,記錄并保存;應組織相關人員定期對監(jiān)測和報警記錄進行分析、評審,發(fā)覺可疑行為,形成分析報告,并實行必要的應對措施;SOC能實現(xiàn)分析評審,發(fā)覺可疑行為,形成報告并報警;系統(tǒng)平安管理應建立平安管理中心,對設備狀態(tài)、惡意代碼、補丁升級、平安審計等平安相關事項進行集中管理;SOC可通過日志管理實現(xiàn)了平安事務的統(tǒng)一集中管理;應定期對運行日志和審計數(shù)據(jù)進行分析,以便與時發(fā)覺異樣行為;SOC可實現(xiàn)定期對日志進行自動分析和處理,發(fā)覺異樣行為能郵件短信報警;應至少每月對運行日志和審計數(shù)據(jù)進行分析;SOC可實現(xiàn)每月自動化分析任務;明御綜合日志審計平臺產品介紹信息平安等級愛護中具有審計中心的概念,相關要求:審計中心包括兩個應用程序,審計限制臺和用戶管理。審計限制臺可以實時顯示網(wǎng)絡審計信息、流量統(tǒng)計信息、主機操作系統(tǒng)審計信息、應用系統(tǒng)審計信息等等,并且可以查詢審計信息歷史數(shù)據(jù),并且對審計事務進行回放。用戶管理程序可以對用戶進行權限設定,限制不同級別的用戶查看不同的審計內容,并且具有肯定的自身平安審計功能。安恒明御綜合日志審計系統(tǒng)就是一種審計中心。通過對客戶網(wǎng)絡設備、平安設備、主機和應用系統(tǒng)日志進行全面的標準化處理,與時發(fā)覺各種平安威逼、異樣行為事務,為管理人員供應全局的視角,確??蛻魳I(yè)務的不間斷運營平安;明御綜合日志審計平臺通過基于國際標準化的關聯(lián)分析引擎,為客戶供應全維度、跨設備、細粒度的關聯(lián)分析,透過事務的表象真實地還原事務背后的信息,為客戶供應真正可信任的事務追責依據(jù)和業(yè)務運行的深度平安。同時供應集中化的統(tǒng)一管理平臺,將全部的日志信息收集到平臺中,實現(xiàn)信息資產的統(tǒng)一管理、監(jiān)控資產的運行狀況,幫助用戶全面審計信息系統(tǒng)整體平安狀況。通過部署明御綜合日志審計系統(tǒng),可以實現(xiàn):資產監(jiān)控:可以依據(jù)監(jiān)控的設備類型,對主機系統(tǒng)、數(shù)據(jù)庫、中間件和平安設備進行實時監(jiān)控,包括CPU、內存、磁盤等關鍵運行指標。并對依據(jù)各個設備的特點,設置了相應的閥值,一旦超出閥值,與時進行性能異樣報警。告警收集和日志采集:通過SYSLOG、SNMPTRAP、SNMP輪詢、XML、、TELNET/SSH、SOAP、JMX方式、Sockets、Files、專用代理程序等方式從主機系統(tǒng)、數(shù)據(jù)庫、中間件和平安設備依據(jù)肯定策略收集原始日志數(shù)據(jù)。關聯(lián)分析生成平安事務:采納安恒自主設計的避開事務誤告與漏告的核心關聯(lián)分析策略,大幅度提高平安事務的精確性。關聯(lián)分析主要采納基于統(tǒng)計的關聯(lián)和基于規(guī)則的關聯(lián)。具體的平安報警呈現(xiàn):通過平臺的平安報警分析功能,可以看到平臺針對收集上來的原始日志,經過實時歸并、分析后的結果。包括:報警名稱、類型、等級、IP地址、IP對應的責任單位、聚合數(shù)量、發(fā)生時間等。平臺針對全部的IP地址,和資產管理中的責任單位自動進行關聯(lián),在平安報警分析中實現(xiàn)將IP地址定位到責任單位,從而為后續(xù)的以責任單位進行宏觀統(tǒng)計與分析供應了依據(jù)。功能介紹全面日志采集:全面支持Syslog、SNMP、OPSec、XML、FTP與本地文件等協(xié)議,可以覆蓋主流硬件設備、主機與應用,保障日志信息的全面收集。實現(xiàn)信息資產(網(wǎng)絡設備、平安設備、主機、應用與數(shù)據(jù)庫)的日志獲得,并通過預置的解析規(guī)則實現(xiàn)日志的解析、過濾與聚合,同時可將收集的日志通過轉發(fā)功能轉發(fā)到其它網(wǎng)管平臺等。大規(guī)模平安存儲:內置T級別存儲設備,可以選配各種RAID級別進行數(shù)據(jù)冗余和平安保障。系統(tǒng)擁有多項自主學問產權的存儲加密機制和查詢機制,特別合適等保、密保等行業(yè)的應用要求。智能關聯(lián)分析:實現(xiàn)全維度、跨設備、細粒度關聯(lián)分析,內置眾多的關聯(lián)規(guī)則,支持網(wǎng)絡平安攻防檢測、合規(guī)性檢測,客戶可輕松實現(xiàn)各資產間的關聯(lián)分析。脆弱性管理:能夠收集和管理來自各種Web漏洞掃描、主機漏洞掃描工具、網(wǎng)絡漏洞掃描工具的產生的掃描結果,并實時和用戶資產收到的攻擊危急進行風險三維關聯(lián)分析。數(shù)據(jù)挖掘和數(shù)據(jù)預料:支持對歷史日志數(shù)據(jù)進行數(shù)據(jù)挖掘分析,發(fā)覺日志和事務間的潛在關聯(lián)關系,并對挖掘結果進行可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計預料算法,可以依據(jù)歷史數(shù)據(jù)的規(guī)律對將來的數(shù)據(jù)發(fā)生狀況進行有效預料??梢暬故荆簩崿F(xiàn)所監(jiān)控的信息資產的實時監(jiān)控、信息資產與客戶管理、解析規(guī)則與關聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計與報表、海量日志的存儲與快速檢索以與平臺的管理。通過各種事務的歸一化處理,實現(xiàn)高性能的海量事務存儲和檢索優(yōu)化功能,供應高速的事務檢索實力、事后的合規(guī)性統(tǒng)計分析處理,可對數(shù)據(jù)進行二次挖掘分析。分布式部署和管理:系統(tǒng)支持分布式部署,可以在中心平臺進行各種管理規(guī)則,各種配置策略自動分發(fā),支持遠程自動升級等,極大的降低了分布式部署的難度,提高了可管理性。敏捷的可擴展性:供應多種定制接口,實現(xiàn)強大的二次開發(fā)實力,與與第三方平臺對接和擴展的實力。其他功能:支持各種網(wǎng)絡部署須要,包括日志聚合、日志過濾、事務過濾、日志轉發(fā)、特別日志格式支持(如單報文多事務)等。客戶收益為用戶IT網(wǎng)絡設備、平安設備、主機和應用系統(tǒng)日志進行全面的標準化處理與時發(fā)覺各種平安威逼、異樣行為事務,為管理人員供應全局的視角,確保用戶業(yè)務的不間斷運營平安;為用戶供應全維度、跨設備、細粒度的關聯(lián)分析、可信任的事務追責依據(jù)和業(yè)務運行的深度平安供應集中化的統(tǒng)一管理平臺,將全部的日志信息收集到平臺中,實現(xiàn)信息資產的統(tǒng)一管理、監(jiān)控資產的運行狀況,幫助用戶全面審計信息系統(tǒng)整體平安狀況明御數(shù)據(jù)庫審計與風險限制系統(tǒng)產品介紹數(shù)據(jù)庫審計與風險限制系統(tǒng)主要的功能模塊包括“靜態(tài)審計、實時監(jiān)控與風險限制、實時審計、雙向審計、細粒度審計規(guī)則、精準的行為檢索、三層關聯(lián)審計、完備的審計報表、平安事務回放、審計對象管理、多形式的預警機制、系統(tǒng)配置管理”幾個部分。功能介紹豐富的協(xié)議支持主流數(shù)據(jù)庫Oracle、SQLserver、DB2、Mysql、Informix、CACHé、Sybase、PostgreSQL
國產數(shù)據(jù)庫神通(原OSCAR)、達夢、人大金倉(kingbase)數(shù)據(jù)倉庫Teradata其他協(xié)議、Telnet、SMTP、POP3、DCOM等細粒度的操作審計細粒度審計通過對不同數(shù)據(jù)庫的SQL語義分析,提取出SQL中相關的要素(用戶、SQL操作、表、字段、視圖、索引、過程、函數(shù)、包…)雙向審計不僅對數(shù)據(jù)庫操作懇求進行實時審計,而且還可對數(shù)據(jù)庫執(zhí)行狀態(tài)、返回結果、返回內容進行完整的還原和審計,同時可以依據(jù)返回結果設置審計規(guī)則多行為審計實時監(jiān)控來自各個層面的全部數(shù)據(jù)庫活動,包括來自應用系統(tǒng)發(fā)起的數(shù)據(jù)庫操作懇求、來自數(shù)據(jù)庫客戶端工具的操作懇求以與通過遠程登錄服務器后的操作懇求等多層業(yè)務關聯(lián)審計B/S三層架構支持HTTP懇求審計,提取URL、POST/GET值、cookie、操作系統(tǒng)類型、閱讀器類型、原始客戶端IP、MAC地址、提交參數(shù)等;通過智能自動多層關聯(lián),關聯(lián)出每條SQL語句所對應URL,以與其原始客戶端IP地址等信息,實現(xiàn)追蹤溯源;C/S三層架構在企業(yè)、醫(yī)院等行業(yè)客戶中,也部分采納C/S/S三層架構,同樣面臨追蹤溯源的難題,DAS-DBAuditor支持基于DCOM的三層架構自動關聯(lián)。運維審計關聯(lián)通過運維審計產品進行統(tǒng)一認證、授權后,也將面臨追蹤溯源的難題,DAS-DBAuditor支持與運維審計產品關聯(lián),實現(xiàn)原始操作者信息的追蹤全方位風險限制敏捷的策略定制依據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象(分為數(shù)據(jù)庫用戶、表、字段)、操作時間、SQL操作吩咐、返回的記錄數(shù)或受影響的行數(shù)、關聯(lián)表數(shù)量、SQL執(zhí)行結果、SQL執(zhí)行時長、報文內容的敏捷組合來定義客戶所關切的重要事務和風險事務自動建模DAS-DBAuditor支持自動建模,可以特別便利了解整個數(shù)據(jù)庫的允許狀態(tài),幫助管理員形成有效的審計規(guī)則,快速識別越權操作、帳號復用、違規(guī)操作等行為。多形式的實時告警當檢測到可疑操作或違反審計規(guī)則的操作時,系統(tǒng)可以通過監(jiān)控中心告警、短信告警、郵件告警、Syslog告警、SNMP告警、FTP告警等方式通知數(shù)據(jù)庫管理員報表DAS-DBAuditor報表系統(tǒng)包括預定義報表和自定義報表兩大模塊,可以快速生成對平安事務的報表,并以PDF等格式導出。審計管理員報表支持從審計設備運行狀況、平安事務、帳號的增刪、密碼是否修改等角度形成報表系統(tǒng)管理員報表支持從權限的變更、數(shù)據(jù)庫權限安排狀況、DDL/DML等特權操作、SQL語句的類型和運用比率等角度形成報表合規(guī)性報告能夠形成符合SOX(塞班斯)法案、等級愛護、分級愛護等法規(guī)符合性的綜合報告靜態(tài)審計除了供應實時的動態(tài)審計功能,還供應了可選的掃描審計模塊對數(shù)據(jù)庫的擔心全配置、弱口令等進行檢測和審計,并供應平安加固建議。友好真實的操作過程回放對于客戶關切的操作可以回放整個相關過程,讓客戶可以看到真實輸入與屏幕顯示內容,并可以通過精細內容的檢索,對特定行為進行精確回放,如執(zhí)行刪除表、文件吩咐、數(shù)據(jù)搜尋等??蛻羰找嫒鏉M意國家等級愛護測評要求,勝利通過測評認證;能夠從合法、合規(guī)的方面滿意證監(jiān)會對信息化的監(jiān)管要求;從帳號管理、權限管理等多維度進行監(jiān)控,助力IT管理制度實施;建立數(shù)據(jù)庫權限模型,為數(shù)據(jù)庫平安建設供應優(yōu)化閱歷;定期評估數(shù)據(jù)庫漏洞,防止數(shù)據(jù)庫密碼破解數(shù)據(jù)庫操作全審計,不放棄任何可疑統(tǒng)方行為雙向審計,精確推斷違規(guī)統(tǒng)方行為豐富的審計報表,滿意糾風辦審計需求短信、郵件告警,第一時間了解違規(guī)統(tǒng)方行為平安運維審計標準要求《GB/T22239-2008信息平安技術信息系統(tǒng)平安等級愛護基本要求》類別條款號標準要求內容運維審計防護產品符合項身份鑒別應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別運維審計(堡壘機)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點,口令應有困難度要求并定期更換運維審計(堡壘機)當對服務器進行遠程管理時,應實行必要措施,防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽運維審計(堡壘機)訪問限制應依據(jù)管理用戶的角色安排權限,實現(xiàn)管理用戶的權限分別,僅授予管理用戶所需的最小權限;運維審計(堡壘機)平安審計審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶運維審計(堡壘機)審計內容應包括重要用戶行為、系統(tǒng)資源的異樣運用和重要系統(tǒng)吩咐的運用等系統(tǒng)內重要的平安相關事務運維審計(堡壘機)審計記錄應包括事務的日期、時間、類型、主體標識、客體標識和結果等運維審計(堡壘機)應愛護審計記錄,避開受到未預期的刪除、修改或覆蓋等運維審計(堡壘機)明御運維審計和風險限制系統(tǒng)產品介紹安恒明御運維審計與風險限制系統(tǒng)(簡稱:堡壘主機)是安恒信息結合多年運維統(tǒng)一平安管理的理論和實踐閱歷積累的基礎上,結合各類法令法規(guī)(如SOX、PCI、企業(yè)內控管理、等級愛護等)對運維審計的要求,自主研發(fā)完成的業(yè)內首創(chuàng)支持敏捷部署方式,集統(tǒng)一賬戶管理與單點登錄,支持多種字符協(xié)議與圖形協(xié)議的實時監(jiān)控與歷史查詢,全方位風險限制的運維統(tǒng)一平安管理與審計產品。安恒明御堡壘主機是一種符合4A(認證Authentication、賬號Account、授權Authorization、審計Audit)統(tǒng)一平安管理平臺方案并且被加固的高性能抗網(wǎng)絡攻擊設備,具備很強平安防范實力,作為進入內部網(wǎng)絡的一個檢查點,能夠攔截非法訪問和惡意攻擊,對不合法吩咐進行阻斷,過濾掉全部對目標設備的非法訪問行為。安恒明御堡壘主機具備強大的輸入輸出審計功能,為企事業(yè)內部供應完全的審計信息,通過賬號管理、身份認證、資源授權、實時監(jiān)控、操作還原、自定義策略、日志服務等操作增加審計信息的平安性,廣泛適用于須要運維統(tǒng)一平安管理與審計的“政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛(wèi)生、教化、電子商務與企業(yè)”等各個行業(yè)。部署安恒明御堡壘主機,能夠極大的愛護政府機關和企事業(yè)單位內部網(wǎng)絡設備與服務器資源的平安性,使得企事業(yè)內部網(wǎng)絡管理合理化,專業(yè)化,信息化。功能介紹單點登錄用戶一次登錄系統(tǒng),就可以無需認證的平安的訪問被授權的多種應用系統(tǒng)用戶無需記憶多種系統(tǒng)的登錄用戶ID和口令增加認證的系統(tǒng),從而提高了用戶認證環(huán)節(jié)的平安性實現(xiàn)與用戶授權管理的無縫連接,這樣可以通過對用戶、角色、行為和資源的授權,增加對資源的愛護和對用戶行為的監(jiān)控與審計賬號管理集中管理全部服務器、網(wǎng)絡設備賬號,從而可以集中授權、認證和審計通過對賬號整個生命周期的監(jiān)控和管理,降低管理大量用戶賬號的難度和工作量通過統(tǒng)一的管理能夠發(fā)覺賬號中存在的平安隱患,制定統(tǒng)一的、標準的、符合平安賬號管理要求的賬號平安策略通過建立集中賬號管理,企業(yè)可以實現(xiàn)將賬號與具體的自然人相關聯(lián),實現(xiàn)多級的用戶管理和細粒度的用戶授權,還可以實現(xiàn)針對自然人的行為審計,以滿意審計須要身份認證系統(tǒng)為用戶供應統(tǒng)一的認證接口,不但便于對用戶認證的管理,而且能夠采納更加平安的認證模式,提高認證的平安性和牢靠性供應多種認證方式可供用戶選擇具有敏捷的定制接口,便利與第三方認證服務器結合資源授權系統(tǒng)供應統(tǒng)一的界面對用戶、角色與行為和資源進行授權,達到對權限的細粒度限制,最大限度愛護用戶資源的平安集中訪問授權和訪問限制可以對用戶對服務器主機、網(wǎng)絡設備的訪問進行審計和阻斷授權的對象包括用戶、用戶角色、資源和用戶行為系統(tǒng)不但能夠授權用戶可以通過什么角色訪問資源這樣基于應用邊界的粗粒度授權,對某些應用還可以限制用戶的操作,以與在什么時間進行操作這樣應用內部的細粒度授權訪問限制系統(tǒng)供應細粒度的訪問限制,最大限度愛護用戶資源的平安。供應自定義限制策略配置,管理員依據(jù)用戶的角色為其指定相應的限制策略來限制其系統(tǒng)行為,限制策略是吩咐的集合,可以是一組可執(zhí)行吩咐,也可以是一組非可執(zhí)行的吩咐供應自定義訪問策略配置,訪問策略是愛護系統(tǒng)平安性的重要環(huán)節(jié),制定訪問策略能更好的提高系統(tǒng)的平安性操作審計審計賬號運用(登錄、資源訪問)狀況、資源運用狀況等各服務器主機、網(wǎng)絡設備的訪問日志記錄都采納統(tǒng)一的賬號、資源進行標識,操作審計能更好地對賬號的完整運用過程進行追蹤實時監(jiān)控和管理服務器上正在發(fā)生的行為,可以實時察看用戶執(zhí)行的吩咐和執(zhí)行結果友好真實的操作過程還原,對用戶關切的操作可以回放整個相關過程支持Telnet、、S、RDP、VNC等多種協(xié)議的運維審計具體記錄整個會話過程中用戶全部的行為日志和觸發(fā)的告警日志,還可以將產生的日志傳送給第三方產品,對于生成的日志支持豐富的查詢和導出備份等操作。全方面的運維審計報表明御?運維審計與風險限制系統(tǒng)(DAS-USM)報表模塊供應了豐富的統(tǒng)計信息,對資產運維操作以與系統(tǒng)自身運行、操作進行各類統(tǒng)計和多維度分析,并且供應報表導出功能??蛻羰找鏋槠髽I(yè)節(jié)約運營成本,并遵從平安規(guī)范企業(yè)可以實現(xiàn)將賬號與具體的自然人相關聯(lián),實現(xiàn)針對自然人的行為審計,滿意審計需求免去登錄資產的帳戶認證繁瑣操作,同時也保障了資產的帳戶和密碼的平安性,規(guī)范管理員操作,對存在威逼操作與時預警防止企業(yè)重要數(shù)據(jù)外泄,并且能通過豐富的審計功能,快速追蹤定位產生的問題幫助企業(yè)滿意各類法令法規(guī)(如SOX、PCI、企業(yè)內控管理、等級愛護、ISO/IEC27001等)對運維審計的要求核心WEB應用平安防護標準要求《GB/T22239-2008信息平安技術信息系統(tǒng)平安等級愛護基本要求》類別條款號標準要求內容WEB應用防護產品(WAF)符合項訪問限制應供應訪問限制功能,依據(jù)平安策略限制用戶對文件、數(shù)據(jù)庫表等客體的訪問;WAF供應對各類引用訪問的限制,并可通過嚴格的平安策略進行限制;訪問限制的覆蓋范圍應包括與資源訪問相關的主體、客體與它們之間的操作;WAF的訪問限制的覆蓋范圍包含了與資源訪問相關的主體、客體與他們之間的操作;應由授權主體配置訪問限制策略,并嚴格限制默認帳戶的訪問權限;WAF可按授權主題配置訪問限制策略,并能夠嚴格限制默認賬戶的訪問權限;惡意代碼防范應在網(wǎng)絡邊界與核心業(yè)務網(wǎng)段處對惡意代碼進行檢測和清除;WAF可供應網(wǎng)絡邊界與核心業(yè)務網(wǎng)段處對惡意代碼進行監(jiān)測和清除;應維護惡意代碼庫的升級和檢測系統(tǒng)的更新;WAF的惡意代碼庫的升級和監(jiān)測系統(tǒng)可通過手動或自動進行更新;應支持惡意代碼防范的統(tǒng)一管理;WAF支持對惡意代碼的同意管理;明御WEB應用防火墻產品介紹明御WEB應用防火墻部署于WEB服務器與負載均衡之間,對于應用完全透亮,不須要變更原有網(wǎng)絡的路由和網(wǎng)絡包的任何字段,WEB應用防火墻防護口也不須要IP地址,從而提高對環(huán)境的適應性和平安級別。Web應用防火墻通過深化理解HTTP/HTTPS協(xié)議,可監(jiān)測來回流量,能對web流量進行平安限制。Web數(shù)據(jù)中心是常常變更的,包括新的應用程序、新的軟件模塊,不斷更新的軟件補丁等。專業(yè)的平安工具和方法應能適應這種動態(tài)環(huán)境,應用配置的升級更新和對監(jiān)測數(shù)據(jù)的分析使得應用防火墻總能適應新的平安需求。功能介紹明御WEB應用防火墻具備以下功能特性:序號技術功能功能價值1防護30余類WEB通用攻擊系統(tǒng)內置了30余類的通用WEB攻擊特征有效的防衛(wèi)來自外部的如SQL注入、文件注入、吩咐注入、配置注入、LDAP注入、跨站腳本等,部署WAF后自動障蔽相應的WEB攻擊行為。2協(xié)議規(guī)范性檢查通過HTTP協(xié)議規(guī)范性檢查可以實現(xiàn)WEB主動防衛(wèi)功能,如懇求頭長度限制、懇求編碼類型限制等從而障蔽了大部分非法的未知攻擊行為。3抗WEB掃描器掃描WAF能自動識別掃描器的掃描行為,并智能阻斷如Nikto、Parosproxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、WatchfireAppScan、N-Stealth、AcunetixWebVulnerabilityScanner等多種掃描器的掃描行為。4防護敏感信息泄露WAF具備雙向內容檢測的實力,能識別服務器頁面內容的敏感信息,防止敏感信息泄露,如服務器出錯信息,數(shù)據(jù)庫連接文件信息,WEB服務器配置信息,網(wǎng)頁中的連續(xù)出現(xiàn)的身份證、手機、郵箱等個人信息均可被WAF識別并依據(jù)策略實行相應的措施。5防止惡意言論提交明御WEB應用防火墻支持中文關鍵字解析技術,通過對用戶提交信息進行過濾,有效的解決了用戶提交政冶敏感、違反法規(guī)相關的言論信息,從而保障網(wǎng)站的內容健康呈現(xiàn)。6CC攻擊防護基于URL級別的訪問頻率統(tǒng)計,并通過訪問行為建模檢測出CC攻擊的來源,對CC攻擊者實行限時鎖定措施從而有效措施來自外網(wǎng)的CC攻擊行為,該功能還可有效解決因驗證碼技術落后而導致的口令爆破問題7防護盜鏈行為明御WAF支持多種盜鏈識別算法能有效解決單一來源盜鏈、分布式盜鏈、網(wǎng)站數(shù)據(jù)惡意采集等信息盜取行為,從而確保網(wǎng)站的資源只能通過本站才能訪問8應用程序錯誤跟蹤明御WAF能自動記錄應用程序的出錯信息,并能將應用程序出錯信息進行分類匯總,為程序人員進行分析緣由和修復程序供應了重要參考9靜態(tài)網(wǎng)頁篡改防護WAF專注于動態(tài)應用程序的平安防護,考慮到門戶網(wǎng)站對防篡改的要求,明御WAF內置了靜態(tài)網(wǎng)頁篡改防護與預警功能,防止篡改的頁面顯示到用戶端并將篡改事務與時告警10WEB應用加速采納WebCache技術對防護的網(wǎng)站進行加速,通過對靜態(tài)文件的緩存技術,動態(tài)懇求的TCP連接復用技術實現(xiàn)了網(wǎng)站訪問速度的提升11WEB負載均衡通過WAF實現(xiàn)對防護站點的輕量級負載均衡,有效的緩解了因單臺服務器可能存在單點故障的狀況,從而實現(xiàn)了網(wǎng)站不間斷服務12站點訪問審計對網(wǎng)站的訪問狀況進行統(tǒng)計分析呈現(xiàn)即時訪問量趨勢圖、用戶最關注的網(wǎng)頁、訪問者最集中的地市區(qū)域等信息,便于分析網(wǎng)站的業(yè)務模塊的訪問狀況,并為業(yè)務功能的價值供應評價參考客戶收益通過實施本方案可以為用戶帶來主要如下二個方面的價值:動態(tài)深度防衛(wèi):通過專業(yè)WEB入侵異樣檢測技術,對網(wǎng)銀動態(tài)訪問實施全面、深度分析,有效識別、阻擋各類WEB應用黑客攻擊(如SQL注入、釣魚攻擊、表單繞過、緩沖區(qū)溢出、CGI掃描、書目遍歷等)。敏感信息泄露防護通過平安防護策略,敏捷定義HTTP/HTTPS錯誤返回的默認頁面,避開因為WEB服務異樣,導致敏感信息(如:WEB應用安裝書目、WEB服務器版本信息等)的泄露。事中告警針對各類攻擊行為與異樣訪問行為,實時告警并通過各類方式通知給平安管理員,便于快速處理平安事務。事后分析供應具體的WEB應用攻擊訪問日志,實現(xiàn)對攻擊源的定位分析,同時供應各類統(tǒng)計分析,便利駕馭整個應用系統(tǒng)的動態(tài)平安狀況。平安監(jiān)測和突發(fā)事務取證等級愛護系統(tǒng)最為重要的是其業(yè)務連續(xù)性,WEB應用防火墻可以供應全天候的攻擊監(jiān)測服務。通過對WEB應用防火墻日志的分析。在最短時間內發(fā)覺各類WEB應用相關的攻擊等狀況,并采納工具與人工相結合的方式核查后在第一時間內反饋給用戶方。當客戶發(fā)生WEB應用相關的信息平安事務時,通過WEB應用防火墻日志的分析可以供應事務追溯、源頭查找,報警與取證等一列系的應急響應工作。明御網(wǎng)站衛(wèi)士產品介紹明御?網(wǎng)站衛(wèi)士網(wǎng)頁防篡改系統(tǒng)(簡稱:WebProtector)是依托專業(yè)的平安團隊,憑借雄厚的研發(fā)實力,結合多年的技術積累和沉淀研發(fā)出來國內技術最先進、功能最全面、應用最廣泛、實施最簡潔的一款專注于網(wǎng)站內容平安的網(wǎng)頁防篡改系統(tǒng)。WebProtector廣泛適用于“政府、金融、運營商、公安、能源、稅務、工商、社保、交通、教化”等門戶網(wǎng)站與以互聯(lián)網(wǎng)為基本的電子商務門戶網(wǎng)站。部署WebProtector產品,可以為網(wǎng)站供應不間斷的監(jiān)控與愛護,有效的保障網(wǎng)站的完整性和真實性。WebProtector自投放市場以來,已經為不同架構、不同運行環(huán)境的數(shù)百個網(wǎng)站供應了平安防護,其穩(wěn)定性、牢靠性得到了充分的驗證。在2008北京奧運會/殘奧會期間,采納WebProtector進行防攻擊、防篡改愛護的網(wǎng)站均抵擋了各種WEB應用攻擊并且保證了7x24小時平安穩(wěn)定運行,受到了最終客戶的高度評價。WebProtector已經成為目前國內政府、各企事業(yè)單位網(wǎng)站防篡改愛護的首選平安產品。功能介紹 WebProtector包含防攻擊、防篡改兩大子系統(tǒng)的多個功能模塊,為網(wǎng)站平安建立全面、立體的防護體系。防攻擊:采納專利級Web入侵檢測技術對網(wǎng)站進行多層次的平安檢測分析,有效愛護網(wǎng)站靜態(tài)/動態(tài)網(wǎng)頁與后臺數(shù)據(jù)庫信息識別、阻擋SQL注入攻擊、跨站攻擊、表單繞過、批量掛馬等識別、阻擋其他已知/未知&變形攻擊自定義HTTP頭各字段溢出防護基于時間段,源IP自動調整防護策略防篡改:支持多種愛護模式,防止靜態(tài)和動態(tài)網(wǎng)站內容被非法篡改。新一代內核驅動級文件愛護,確保防護功能不被惡意攻擊者非法終止采納核心內嵌技術,支持大規(guī)模連續(xù)篡改攻擊防護實時檢測與內容復原,完全杜絕被篡改內容被外界閱讀支持斷線/連線狀態(tài)下篡改檢測,自帶同步端HA功能支持多服務器、多站點、各種文件類型的防護客戶收益供應對用戶的動態(tài)和靜態(tài)網(wǎng)頁文件進行完備的愛護,依據(jù)用戶配置的進程與路徑訪問規(guī)則,設置網(wǎng)站書目、文件的讀寫權限,限制文件書目的增、刪、改操作行為,確保網(wǎng)頁文件不被非法篡改對非法篡改行為,系統(tǒng)會自動記錄報警日志,并通過手機短信、電子郵件、syslog等多種方式通知管理員。能對網(wǎng)站攻擊做到快速響應,與時應變。實現(xiàn)實時地自身愛護,不被非法的刪除、修改、卸載等,保證了即使服務器被非法入侵,也不能夠對網(wǎng)站進行篡改,不能夠對網(wǎng)站管理系統(tǒng)進行破壞。供應對網(wǎng)站的智能分析,對網(wǎng)站進行樹結構管理,操作輕松簡便,并可得到多級欄目的分析結果等保與平安合規(guī)檢查標準要求信息平安等級愛護測評工作中,有個約定的技術要求,就是三級或三級以上的信息系統(tǒng),在進行技術測評時,必須要經過工具測試或者人工滲透測試,滲透測試工具分如下幾大類:網(wǎng)絡設備平安漏洞掃描、主機系統(tǒng)平安漏洞掃描、應用系統(tǒng)漏洞掃描、數(shù)據(jù)庫系統(tǒng)平安漏洞掃描措施等。《GB/T22239-2008信息平安技術信息系統(tǒng)平安等級愛護基本要求》類別條款號標準要求內容WEB應用漏洞掃描(WEBscan)符合項網(wǎng)絡平安管理應定期對網(wǎng)絡系統(tǒng)進行漏洞掃描,對發(fā)覺的網(wǎng)絡系統(tǒng)平安漏洞進行與時的修補;通過WEBscan可對網(wǎng)絡系統(tǒng)進行漏洞掃描,并對發(fā)覺的網(wǎng)絡系統(tǒng)平安漏洞進行與時修補;系統(tǒng)平安管理應定期進行漏洞掃描,對發(fā)覺的系統(tǒng)平安漏洞與時進行修補;WEBscan可進行定期進行漏洞掃描,對發(fā)覺的系統(tǒng)平安漏洞與時進行修補;類別條款號內容《GB/T22239-2008信息平安技術信息系統(tǒng)平安等級愛護基本要求》網(wǎng)絡平安管理d) 應定期對網(wǎng)絡系統(tǒng)進行漏洞掃描,對發(fā)覺的網(wǎng)絡系統(tǒng)平安漏洞進行與時的修補;系統(tǒng)平安管理b) 應定期進行漏洞掃描,對發(fā)覺的系統(tǒng)平安漏洞與時進行修補;明鑒WEB應用弱點掃描器產品介紹明鑒?WEB應用弱點掃描器(簡稱:MatriXay6.0)是安恒平安專家團隊在深化分析探討B(tài)/S架構應用系統(tǒng)中典型平安漏洞以與流行攻擊技術基礎上研制而成,該產品1.0版本于2006年8月世界平安大會BlackHat和Def-Con上首次發(fā)布,2.0版本于2007年12月發(fā)布,并在08奧運會WEB平安保障中發(fā)揮了重要的作用。2009年3.6版本勝利入選工信部平安中心WEB應用平安檢查工具。2010年5.0版本為上海世博會、廣州亞運會2011年深圳大運會供應應用平安評估與服務,在中國移動集團選購 測試中獲得第一名。2013年最新發(fā)布的6.0版本在公安部領導下的全國政府網(wǎng)站大檢查中更是發(fā)揮重要作用。與市場上同類產品的不同之處在于:不僅具有精確的“取證式”掃描功能,還供應了強大的平安審計、滲透測試功能,誤報率和漏報率等各項關鍵指標均達到國際領先水平,因此,被評價為“最佳的WEB平安評估工具”。MatriXay6.0旨在降低WEB應用的風險,使國家利益、社會利益、企業(yè)利益乃至個人利益的受損風險降低,廣泛適用于“等級愛護測評機構、公安、運營商、金融、電力能源、政府、教化”等各領域內的互聯(lián)網(wǎng)應用、門戶網(wǎng)站與內部核心業(yè)務系統(tǒng)(如網(wǎng)銀、網(wǎng)上營業(yè)廳、OSS系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等)。作為公安部等級愛護測評中心專用應用平安測評工具,工信部平安中心WEB應用平安檢查工具,MatriXay6.0全面支持OWASPTOP10檢測,可以幫助用戶充分了解WEB應用存在的平安隱患,建立平安牢靠的WEB應用服務,改善并提升應用系統(tǒng)抗各類WEB應用攻擊的實力(如:注入攻擊、跨站腳本、文件包含、釣魚攻擊、信息泄漏、惡意編碼、表單繞過等),幫助用戶滿意等級愛護、PCI、內控審計等規(guī)范要求。功能介紹深度掃描:以WEB漏洞風險為導向,通過對WEB應用(包括WEB2.0、JavaScript、FLASH等)進行深度遍歷,以平安風險管理為基礎,支持各類WEB應用程序的掃描。WEB漏洞檢測:供應有豐富的策略包,針對各種WEB應用系統(tǒng)以與各種典型的應用漏洞進行檢測(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和書目、管理后臺、敏感數(shù)據(jù)、第三方軟件等)。網(wǎng)頁木馬檢測:對各種掛馬方式的網(wǎng)頁木馬進行全自動、高性能、智能化分析,并對網(wǎng)頁木馬傳播的病毒類型做出精確剖析和網(wǎng)頁木馬宿主做出精確定位。配置審計:通過當前弱點獲得數(shù)據(jù)庫的相關敏感信息,對后臺數(shù)據(jù)庫進行配置審計,如弱口令、弱配置等。滲透測試:通過當前弱點,模擬黑客運用的漏洞發(fā)覺技術和攻擊手段,對目標WEB應用的平安性做出深化分析,并實施無害攻擊,取得系統(tǒng)平安威逼的干脆證據(jù)。圖1產品界面客戶收益供應對Web應用進行智能、全面、快速的深度漏洞掃描幫助用戶識別Web應用程序自身程序設計、平安配置等方面的平安弱點供應對Web應用“網(wǎng)頁木馬自動檢測”的檢測機制為用戶Web應用“取證”工作供應精確可信的結果為用戶Web應用漏洞掃描供應敏捷、豐富可自定義等多種模式供應應用戶直觀、豐富的平安評估結果呈現(xiàn)針對所識別的Web平安弱點,給出可行的平安加固建議為用戶供應權威的測評自查工具,該工具也成為公安部、測評中心的等級愛護專用應用平安測評工具之一明鑒數(shù)據(jù)庫弱點掃描器產品介紹明鑒?數(shù)據(jù)庫弱點掃描器(簡稱:DAS-DBScan)是安恒在深化分析探討數(shù)據(jù)庫典型平安漏洞以與流行的攻擊技術基礎上,研發(fā)的一款數(shù)據(jù)庫平安評估工具。該產品融合了權威數(shù)據(jù)庫平安專家數(shù)年的平安閱歷與技術積累,是全球首創(chuàng)、擁有自主學問產權、特地用于掃描數(shù)據(jù)庫弱點的產品,能夠掃描幾百種不當?shù)臄?shù)據(jù)庫配置或者潛在漏洞,具有強大的發(fā)覺弱口令的功能。數(shù)據(jù)庫出現(xiàn)平安風險并被惡意利用所造成的后果是眾所周知的。運用DAS-DBScan可幫助用戶充分了解數(shù)據(jù)庫存在的平安隱患,通過定期數(shù)據(jù)庫系統(tǒng)平安自我檢測與評估,提升用戶各類數(shù)據(jù)庫的抗風險實力。同時可以幫助用戶完成數(shù)據(jù)庫建設成效評估,幫助數(shù)據(jù)庫平安事故的分析調查與追蹤。功能介紹DAS-DBScan包含前端程序和掃描引擎兩部分。引擎的主要功能是訪問要掃描的數(shù)據(jù)庫,執(zhí)行前端提交的掃描懇求,并將掃描結果返回前端。前端功能是與用戶交互,主要功能模塊包含:項目管理、掃描管理、報表管理、用戶權限管理、策略管理、日志管理。引擎和前端程序可以分開運行,它們之間采納自定義的網(wǎng)絡協(xié)議通信。產品的功能模塊劃分如下圖:SKIPIF1<0圖1產品架構前端程序:前端程序負責和用戶交互,用戶可以通過前端程序生成掃描任務,查看返回的掃描結果,以與把掃描結果生成報表導出。前端的主要功能模塊如下:項目管理:主要實現(xiàn)掃描的新建、修改/編輯、打開、導出等操作,主要針對掃描對象的管理,包括數(shù)據(jù)庫類型、IP、端口、服務名等,可以在輸入用戶名和密碼后測試連接,假如連接勝利,說明數(shù)據(jù)庫的連接信息是正確的,可以立刻起先掃描。掃描管理:可以對數(shù)據(jù)庫進行掃描的起先、暫停、停止等操作,向掃描引擎發(fā)送指令,掃描用戶選中的數(shù)據(jù)庫。同時可以把掃描引擎返回的掃描結果展示給用戶。報表管理:供應報表模板、報表內容選擇、報表的預覽、打印與輸出功能。DAS-DBScan可以依據(jù)不同用戶需求供應不同的報表模版,報表的顯示內容可以敏捷選擇,如報表封面、項目統(tǒng)計信息等,并進行報表打印和導出,導出文件類型支持PDF、DOC、XLS、XML等。用戶權限管理:供應系統(tǒng)的用戶權限安排,包括角色、用戶等新增、修改與刪除操作。策略管理:供應策略集的新增與修改,用戶能選擇不同的策略集做不同程度的掃描。日志管理:DAS-DBScan對用戶的每一步操作都會生成日志,并保存到系統(tǒng)中。同時,DAS-DBScan供應了日志審計功能,審計員可以查看每個用戶的以往操作,比如系統(tǒng)管理員什么時候創(chuàng)建了某個名稱的用戶,某個用戶什么時間掃描了某個數(shù)據(jù)庫等。掃描引擎:掃描引擎負責處理前端程序發(fā)來的掃描懇求,并把掃描結果返回給前端程序。 掃描引擎的主要功能模塊如下:核心邏輯模塊:供應網(wǎng)絡操作和協(xié)議解析功能,并對掃描任務進行處理,處理前端發(fā)來的掃描懇求,獲得連接信息,調用不同的數(shù)據(jù)庫連接引擎連接到待掃描數(shù)據(jù)庫,依據(jù)掃描懇求中運用的策略集掃描數(shù)據(jù)庫。數(shù)據(jù)庫連接引擎:DAS-DBScan供應了一個高效、輕量級的數(shù)據(jù)庫訪問引擎,使得數(shù)據(jù)庫的訪問效率大大提升,支持ORACLE、MSSQL、MySQL、DB2、INFORMIX、Sybase等數(shù)據(jù)庫的連接。數(shù)據(jù)管理模塊:供應系統(tǒng)信息數(shù)據(jù)管理、掃描結果與策略的管理。包括用戶信息、配置信息、項目信息、策略等數(shù)據(jù)的管理客戶收益幫助用戶深度識別數(shù)據(jù)庫存在的風險平安弱點,如可識別幾百種不當?shù)臄?shù)據(jù)庫配置或者潛在漏洞、具備強大發(fā)覺弱口令與數(shù)據(jù)庫潛藏木馬實力幫助用戶與時對核心數(shù)據(jù)的愛護,實時檢測出黑客入侵數(shù)據(jù)庫后對數(shù)據(jù)庫系統(tǒng)對象的篡改,與時探測出黑客創(chuàng)建的一些隱藏對象,比如隱藏DBA權限用戶、木馬程序,運用戶的數(shù)據(jù)庫更加平安可供應應用戶敏捷的掃描模式,授權、非授權、全球首創(chuàng)的數(shù)據(jù)庫內核入侵篡改檢測功能為用戶數(shù)據(jù)庫平安滿意行業(yè)合規(guī)性起到核心推動作用,如遵行和達標《信息平安技術-數(shù)據(jù)庫管理系統(tǒng)平安技術要求》、《涉與國家隱私的信息系統(tǒng)分級愛護管理方法》為用戶供應權威的測評自查工具,該工具也成為公安部、測評中心的等級愛護專用應用平安測評工具之一明鑒遠程平安評估系統(tǒng)產品介紹明鑒遠程平安評估系統(tǒng)嚴格依據(jù)計算機信息系統(tǒng)平安的國家標準、相關行業(yè)標準設計、編寫、制造。明鑒遠程平安評估系統(tǒng)可以對不同操作系統(tǒng)下的計算機(在可掃描IP范圍內)進行漏洞檢測。主要用于分析和指出有關網(wǎng)絡的平安漏洞與被測系統(tǒng)的薄弱環(huán)節(jié),給出具體的檢測報告,并針對檢測到的網(wǎng)絡平安隱患給出相應的修補措施和平安建議。明鑒遠程平安評估系統(tǒng)最終目標是成為加強中國網(wǎng)絡信息系統(tǒng)平安功能,提高內部網(wǎng)絡平安防護性能和抗破壞實力,檢測評估已運行網(wǎng)絡的平安性能,為網(wǎng)絡系統(tǒng)管理員供應實時平安建議等的主流工具。網(wǎng)絡平安評估系統(tǒng)作為一種主動主動的平安防護技術,供應了對內部攻擊、外部攻擊和誤操作的實時愛護,在網(wǎng)絡系統(tǒng)受到危害之前可以供應平安防護解決方案。并可依據(jù)用戶需求對該系統(tǒng)功能進行升級。功能介紹特點簡要說明領先的漏洞掃描產品線為了滿意不同的用戶的應用需求,供應手持式、機架式、軟件版、增加型四款系列化產品。領先的掃描技術先進的掃描引擎,集合了智能服務識別、多重服務檢測、腳本依靠、腳本智能調度、信息動態(tài)拋出、平安掃描、優(yōu)化掃描、拒絕服務腳本依次掃描、斷點復原等先進技術,確保了掃描的高精確性、高速度。強大的檢測漏洞庫漏洞按服務分為22大類別,按風險分為緊急、高、中、低、信息五個級別,現(xiàn)漏洞庫數(shù)量已經超過20000,中文漏洞庫數(shù)量已經超過4000。每周至少升級漏洞庫一次,每月數(shù)量大于20條。支持CVE、CNVD國內、國際標準基于國內CNVD、國際CVE標準建立的平安漏洞庫,與時升級與國際標準同步。強大的報表分析可以預定義、自定義和多角度多層次的分析結果文件,供應html、word、pdf、txt等多種格式;供應行政主管、技術人員和平安專家與自定義報表樣式;供應詳盡的漏洞描述與漏洞修補建議。支持分布式掃描具備分布式掃描部署實力,完全適應大型和超大型網(wǎng)絡。自身高度平安可掃描的IP地址范圍被嚴格鎖定和限制;基于平安優(yōu)化的LINUX系統(tǒng);系統(tǒng)的分級分層授權;基于SSL的遠程管理和掃描。完善的三級服務體系包括:產品本身(供應具體的解決方案)、產品網(wǎng)站(為用戶供應周到會員制服務)、平安專業(yè)小組(免費400電話詢問服務)??蛻羰找鏋橛脩艄黝愘Y產分類管理功能、讓基礎運維人員、平安管理人員對資產信息一目了然為用戶供應有效的資產評估實力,具有對資產等級賦值,更簡潔測算風險值,幫助用戶落實平安配置責任化供應應用戶自動對資產自動探測、發(fā)覺未知資產,使對資產管理工作更加完善,讓平安管理員更多精力放在評估業(yè)務上,而不是基線評估系統(tǒng)的運用方法上自動化評估資產弱點,用戶在行業(yè)或者單位有自己的標準,可以自己定義配置核查策略模板,自定義評估模板,任務啟動后基線評估引擎自動完全掃描任務,無需過多干預為用戶供應豐富的資產類型,快速制定滿意自己公司或行業(yè)的基線配置要求為用戶供應專業(yè)的統(tǒng)計報表,所供應的報表統(tǒng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2030年全球及中國地下設施制圖行業(yè)市場現(xiàn)狀供需分析及市場深度研究發(fā)展前景及規(guī)劃可行性分析研究報告
- 電梯安裝維修承攬合同三篇
- 河岸堤岸線修繕與生態(tài)恢復工程合同三篇
- 產業(yè)基地自動扶梯裝修合同
- 醫(yī)院兒科裝修合同范例
- 供應鏈管理居間合同文本
- 文化創(chuàng)意產業(yè)貸款居間合同
- 圖書館翻新防水工程合同
- 醫(yī)院建設渣土清運合同
- 旅游景區(qū)別墅設計合同模板
- 少兒美術課件國家寶藏系列《云肩》
- 教師業(yè)務考試試題
- 2024年環(huán)磷酰胺原料藥項目發(fā)展計劃
- 國開(河北)2024年《商務談判實務》形成性考核1-4答案
- 2024年統(tǒng)編版新教材語文小學二年級上冊第四、第五單元檢測題附答案(各一套)
- 中國高血壓防治指南(2024年修訂版)解讀(總)
- 2024年公路養(yǎng)護工技師考試試題及答案
- 人教PEP五年級上冊英語說課稿 Unit 1 What's he like 第二課時
- 2024年專屬石斛采購與銷售合作協(xié)議
- 2024-2030年中醫(yī)理療行業(yè)市場發(fā)展分析及前景趨勢與投資研究報告
- 服裝采購合同電子版
評論
0/150
提交評論