版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
Xx信息平安等級(jí)愛(ài)護(hù)(三級(jí))建設(shè)方案
書(shū)目1. 前言 31.1 概述 31.2 相關(guān)政策與標(biāo)準(zhǔn) 32. 現(xiàn)狀與需求分析 52.1. 現(xiàn)狀分析 52.2. 需求分析 53. 等保三級(jí)建設(shè)總體規(guī)劃 63.1. 網(wǎng)絡(luò)邊界平安建設(shè) 63.2. 日志集中審計(jì)建設(shè) 63.3. 平安運(yùn)維建設(shè) 63.4. 等保與平安合規(guī)性自查建設(shè) 63.5. 建設(shè)方案優(yōu)勢(shì)總結(jié) 74. 等保三級(jí)建設(shè)相關(guān)產(chǎn)品介紹 94.1. 網(wǎng)絡(luò)邊界平安防護(hù) 94.1.1 標(biāo)準(zhǔn)要求 94.1.2 明御下一代防火墻 104.1.3 明御入侵防衛(wèi)系統(tǒng)(IPS) 134.2. 日志與數(shù)據(jù)庫(kù)平安審計(jì) 154.2.1 標(biāo)準(zhǔn)要求 154.2.2 明御綜合日志審計(jì)平臺(tái) 174.2.3 明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)限制系統(tǒng) 194.3. 平安運(yùn)維審計(jì) 224.3.1 標(biāo)準(zhǔn)要求 224.3.2 明御運(yùn)維審計(jì)和風(fēng)險(xiǎn)限制系統(tǒng) 234.4. 核心WEB應(yīng)用平安防護(hù) 264.3.1 標(biāo)準(zhǔn)要求 264.3.2 明御WEB應(yīng)用防火墻 274.3.3 明御網(wǎng)站衛(wèi)士 304.5. 等保與平安合規(guī)檢查 314.5.1 標(biāo)準(zhǔn)要求 314.5.2 明鑒WEB應(yīng)用弱點(diǎn)掃描器 324.5.3 明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器 344.5.4 明鑒遠(yuǎn)程平安評(píng)估系統(tǒng) 374.5.5 明鑒信息平安等級(jí)愛(ài)護(hù)檢查工具箱 384.6. 等保建設(shè)詢(xún)問(wèn)服務(wù) 404.6.1 服務(wù)概述 404.6.2 平安服務(wù)遵循標(biāo)準(zhǔn) 414.6.3 服務(wù)內(nèi)容與客戶(hù)收益 415. 等保三級(jí)建設(shè)配置建議 42
前言概述隨著互聯(lián)網(wǎng)金融的快速發(fā)展,金融機(jī)構(gòu)對(duì)信息系統(tǒng)的依靠程度日益增高,信息平安的問(wèn)題也越來(lái)越突出。同時(shí),由于利益的驅(qū)使,針對(duì)金融機(jī)構(gòu)的平安威逼越來(lái)越多,尤其是涉與民生與金融相關(guān)的單位,收到攻擊的次數(shù)日漸頻繁,相關(guān)單位必需加強(qiáng)自身的信息平安保障工作,建立完善的平安機(jī)制來(lái)抵擋外來(lái)和內(nèi)在的信息平安威逼。為提升我國(guó)重要信息系統(tǒng)整體信息平安管理水平和抗風(fēng)險(xiǎn)實(shí)力。國(guó)家公安部、保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組辦公室于2007年聯(lián)合頒布861號(hào)文件《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)平安等級(jí)愛(ài)護(hù)定級(jí)工作的通知》和《信息平安等級(jí)愛(ài)護(hù)管理方法》,要求涉與國(guó)計(jì)民生的信息系統(tǒng)應(yīng)達(dá)到肯定的平安等級(jí),依據(jù)文件精神和等級(jí)劃分的原則,涉與到政府機(jī)關(guān)、金融等核心信息系統(tǒng),構(gòu)筑至少應(yīng)達(dá)到三級(jí)或以上防護(hù)要求。互聯(lián)網(wǎng)金融行業(yè)是關(guān)系經(jīng)濟(jì)、社會(huì)穩(wěn)定等的重要單位,等級(jí)愛(ài)護(hù)制度的確立和實(shí)施,無(wú)疑對(duì)互聯(lián)網(wǎng)金融單位加快自身信息平安建議具有前瞻性、系統(tǒng)性的指導(dǎo)意義。從國(guó)家層面上看,在重點(diǎn)行業(yè)、單位推行等級(jí)愛(ài)護(hù)制度是關(guān)系到國(guó)家信息平安的大事,為確保重要行業(yè)和單位的等級(jí)愛(ài)護(hù)信息系統(tǒng)順當(dāng)開(kāi)展實(shí)施,同時(shí)出臺(tái)了一系列政策文件來(lái)規(guī)范、指導(dǎo)和推動(dòng)風(fēng)險(xiǎn)評(píng)估工作的進(jìn)行,等級(jí)愛(ài)護(hù)也主動(dòng)響應(yīng)各種標(biāo)準(zhǔn)和政策,以保障重點(diǎn)行業(yè)信息系統(tǒng)平安。相關(guān)政策與標(biāo)準(zhǔn)國(guó)家相關(guān)部門(mén)對(duì)等級(jí)愛(ài)護(hù)平安要求相當(dāng)重視,相繼出臺(tái)多個(gè)信息平安相關(guān)指導(dǎo)看法與法規(guī),主要有:《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)條例》(國(guó)務(wù)院147號(hào)令)《關(guān)于推動(dòng)信息平安等級(jí)愛(ài)護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通知》(公信安〔2010〕303)《GB/T22239-2008信息平安技術(shù)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)基本要求》《GB/T20984—2007信息平安技術(shù)信息平安風(fēng)險(xiǎn)評(píng)估規(guī)范》《GB17859-1999信息系統(tǒng)平安等級(jí)愛(ài)護(hù)測(cè)評(píng)準(zhǔn)則》其中,目前等級(jí)愛(ài)護(hù)等保主要平安依據(jù),主要參照《GB17859-1999信息系統(tǒng)平安等級(jí)愛(ài)護(hù)測(cè)評(píng)準(zhǔn)則》和《GB/T22239-2008信息平安技術(shù)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)基本要求》,本方案亦主要依據(jù)這兩個(gè)標(biāo)準(zhǔn),以其他要求為輔,來(lái)建立本技術(shù)方案。
現(xiàn)狀與需求分析現(xiàn)狀分析xx核心業(yè)務(wù)系統(tǒng)為互聯(lián)網(wǎng)客戶(hù)供應(yīng)在線業(yè)務(wù)以與線下業(yè)務(wù)支持。通過(guò)該系統(tǒng)平臺(tái),實(shí)現(xiàn)互聯(lián)網(wǎng)金融業(yè)務(wù)信息全面融合、集中管理、內(nèi)部管理的流程化、標(biāo)準(zhǔn)化和信息化,為xx管理工作供應(yīng)全面的系統(tǒng)支持。該系統(tǒng)定級(jí)為平安愛(ài)護(hù)等級(jí)三級(jí),通過(guò)第三方測(cè)評(píng)、整體分析與風(fēng)險(xiǎn)分析,xx業(yè)務(wù)系統(tǒng)中存在與國(guó)家等級(jí)愛(ài)護(hù)三級(jí)標(biāo)準(zhǔn)要求不符合項(xiàng)。需求分析為了滿(mǎn)意達(dá)到國(guó)家GB/T22239-2008《信息技術(shù)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)基本要求》相應(yīng)的等級(jí)愛(ài)護(hù)實(shí)力要求,xx業(yè)務(wù)管理系統(tǒng)啟動(dòng)等級(jí)愛(ài)護(hù)平安整改工作,以增加系統(tǒng)的平安防護(hù)實(shí)力,有效抵擋內(nèi)部和外部威逼,為切實(shí)達(dá)到國(guó)家與行業(yè)信息平安等級(jí)愛(ài)護(hù)相應(yīng)要求,使xx業(yè)務(wù)管理系統(tǒng)在現(xiàn)有運(yùn)行環(huán)境下風(fēng)險(xiǎn)可控,能夠?yàn)閤x客戶(hù)與內(nèi)部各部門(mén)供應(yīng)平安、穩(wěn)定的業(yè)務(wù)服務(wù)。本次方案結(jié)合初步檢查報(bào)告,由于xx業(yè)務(wù)系統(tǒng)只采納防護(hù)墻進(jìn)行平安防護(hù)措施,針對(duì)平安運(yùn)維管理、應(yīng)用層平安防護(hù)、第三方日志審計(jì)、管理制度等方面的薄弱之處,建議部署相關(guān)平安防護(hù)設(shè)備,結(jié)合平安管理制度,將滿(mǎn)意相應(yīng)的等級(jí)愛(ài)護(hù)防護(hù)實(shí)力。一、平安防護(hù):平安防護(hù)設(shè)計(jì)網(wǎng)絡(luò)平安、主機(jī)平安等多個(gè)測(cè)評(píng)內(nèi)容,針對(duì)所發(fā)覺(jué)的平安問(wèn)題風(fēng)險(xiǎn)中,如網(wǎng)絡(luò)邊界未部署防惡意代碼設(shè)備,可通過(guò)對(duì)重點(diǎn)系統(tǒng)的網(wǎng)絡(luò)邊界部署相應(yīng)的平安防護(hù)設(shè)備來(lái)進(jìn)行解決。二、審計(jì)分析:審計(jì)分析在三級(jí)等級(jí)愛(ài)護(hù)要求中,占據(jù)重要地位,涉與網(wǎng)絡(luò)平安、主機(jī)平安、應(yīng)用平安等諸多環(huán)節(jié),xx業(yè)務(wù)系統(tǒng)在第三方審計(jì)相關(guān)建設(shè)上缺乏必要手段,并且對(duì)部分重要系統(tǒng)的平安現(xiàn)狀難以了解,加強(qiáng)系統(tǒng)平安檢測(cè)實(shí)力,和審計(jì)分析實(shí)力特別必要。三、平安運(yùn)維:平安運(yùn)維管理涉與網(wǎng)絡(luò)平安、主機(jī)平安、平安運(yùn)維管理,在所發(fā)覺(jué)平安問(wèn)題風(fēng)險(xiǎn)中,對(duì)遠(yuǎn)程設(shè)備進(jìn)行雙因子認(rèn)證,實(shí)現(xiàn)特權(quán)用戶(hù)分別,對(duì)網(wǎng)絡(luò)用戶(hù)的接入訪問(wèn)限制,敏感資源的訪問(wèn)限制等,可通過(guò)加強(qiáng)平安運(yùn)維管理和部署相應(yīng)管理設(shè)備加以解決。四、管理制度:管理制度的完善,在等級(jí)愛(ài)護(hù)建設(shè)中具有特別重要的意義,通過(guò)第三方專(zhuān)業(yè)人員的現(xiàn)場(chǎng)指導(dǎo)、幫助管理制度的完善、彌補(bǔ)平安管理制度中的不足,從管理制度整體幫助滿(mǎn)意等級(jí)愛(ài)護(hù)的相關(guān)要求。
等保三級(jí)建設(shè)總體規(guī)劃依據(jù)現(xiàn)有平安形勢(shì)特點(diǎn),針對(duì)三級(jí)等級(jí)愛(ài)護(hù)的各項(xiàng)要求,需針對(duì)網(wǎng)絡(luò)邊界平安、日志集中審計(jì)、平安運(yùn)維、合規(guī)性自查四個(gè)層面進(jìn)行建設(shè),選擇典型平安系統(tǒng)構(gòu)建。網(wǎng)絡(luò)邊界平安建設(shè)在網(wǎng)絡(luò)邊界處需加強(qiáng)對(duì)網(wǎng)絡(luò)防護(hù)、WEB應(yīng)用防護(hù)措施,通過(guò)相關(guān)的網(wǎng)絡(luò)平安設(shè)備部署核心鏈路中,依據(jù)信息平安等級(jí)愛(ài)護(hù)標(biāo)準(zhǔn)進(jìn)行建設(shè)。日志集中審計(jì)建設(shè)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)為旁路部署,須要將客戶(hù)端懇求數(shù)據(jù)庫(kù)的的數(shù)據(jù)和數(shù)據(jù)庫(kù)返回給客戶(hù)端的數(shù)據(jù)雙向鏡像到一個(gè)交換機(jī)接口作為數(shù)據(jù)庫(kù)審計(jì)設(shè)備的采集口,如需同時(shí)審計(jì)WEB應(yīng)用的訪問(wèn)懇求等同樣須要把數(shù)據(jù)進(jìn)行鏡像。綜合日志審計(jì)系統(tǒng)為旁路部署,僅須要將系統(tǒng)安排好IP地址,對(duì)各型服務(wù)器、數(shù)據(jù)庫(kù)、平安設(shè)備、網(wǎng)絡(luò)設(shè)備配置日志發(fā)送方式,將自動(dòng)收集各類(lèi)設(shè)備的平安日志和運(yùn)行日志,進(jìn)行集中查詢(xún)和管理。數(shù)據(jù)庫(kù)弱點(diǎn)掃描器部署在專(zhuān)用電腦上,定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行平安檢測(cè)。平安運(yùn)維建設(shè)將運(yùn)維審計(jì)與風(fēng)險(xiǎn)限制系統(tǒng)放置與辦公內(nèi)網(wǎng),并設(shè)定各服務(wù)器、網(wǎng)絡(luò)設(shè)備、平安設(shè)備的允許登錄IP,僅允許運(yùn)維審計(jì)與風(fēng)險(xiǎn)限制系統(tǒng)可登錄操作,運(yùn)維和管理人員對(duì)各類(lèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備、平安設(shè)備的操作,均需先得到運(yùn)維審計(jì)與風(fēng)險(xiǎn)限制系統(tǒng)的許可,全部操作均會(huì)被運(yùn)維審計(jì)與風(fēng)險(xiǎn)限制系統(tǒng)審計(jì)下來(lái),并做到資源限制的設(shè)定。等保與平安合規(guī)性自查建設(shè)為提高核心業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)平安防護(hù)性能和抗破壞實(shí)力,檢測(cè)和評(píng)估已運(yùn)行網(wǎng)絡(luò)的平安性能,需一種主動(dòng)主動(dòng)的平安防護(hù)技術(shù),供應(yīng)了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)愛(ài)護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前可以供應(yīng)平安防護(hù)解決措施,通過(guò)遠(yuǎn)程平安評(píng)估系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)與系統(tǒng)合規(guī)性自查;為對(duì)核心業(yè)務(wù)系統(tǒng)供應(yīng)配置平安保證,滿(mǎn)意監(jiān)管單位與行業(yè)平安要求,平衡信息系統(tǒng)平安付出成本與所能夠承受的平安風(fēng)險(xiǎn),遵行信息平安等級(jí)愛(ài)護(hù)中對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用與數(shù)據(jù)四個(gè)平安領(lǐng)域的平安,需供應(yīng)一套針對(duì)基線配置的平安檢查工具,定期檢查其配置方面的與平安基準(zhǔn)的偏差措施;核心業(yè)務(wù)系統(tǒng)的信息平安等級(jí)愛(ài)護(hù)建設(shè)過(guò)程中,以與在正式測(cè)評(píng)之前徐利用信息平安等級(jí)愛(ài)護(hù)檢查工具箱進(jìn)行自測(cè),依據(jù)結(jié)果和整改措施進(jìn)行信息平安建設(shè)。將工具箱的檢測(cè)報(bào)告和整改措施建議作為整改的依據(jù)和參考的標(biāo)準(zhǔn)。由于信息平安是個(gè)動(dòng)態(tài)的過(guò)程,整改完成不代表信息平安建設(shè)工作完成,可利用工具箱進(jìn)行不斷的自檢自查。建設(shè)方案優(yōu)勢(shì)總結(jié)通過(guò)平安運(yùn)維、平安防護(hù)、審計(jì)分析、平安制度四部分的部署加固,滿(mǎn)意事前檢測(cè)(數(shù)據(jù)庫(kù)弱點(diǎn)掃描器)、事中防護(hù)(明御WEB應(yīng)用防火墻、運(yùn)維審計(jì)與風(fēng)險(xiǎn)限制系統(tǒng))、事后追溯(明御綜合日志審計(jì)系統(tǒng)、明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)限制系統(tǒng))的平安要求,結(jié)合平安服務(wù)對(duì)管理制度的完善,供應(yīng)對(duì)重要信息系統(tǒng)起到一體化平安防護(hù),保證了核心應(yīng)用和重要數(shù)據(jù)的平安。滿(mǎn)意三級(jí)等級(jí)愛(ài)護(hù)對(duì)相關(guān)檢測(cè)項(xiàng)目的要求。一、通過(guò)部署事前檢測(cè)工具,依據(jù)權(quán)威數(shù)據(jù)庫(kù)平安專(zhuān)家生成的最全面、最精確和最新的弱點(diǎn)學(xué)問(wèn)庫(kù),供應(yīng)對(duì)數(shù)據(jù)庫(kù)“弱點(diǎn)、擔(dān)心全配置、弱口令、補(bǔ)丁”等深層次平安檢測(cè)與精確評(píng)估。通過(guò)WEB應(yīng)用弱點(diǎn)掃描器與明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器的部署,可以定期對(duì)WEB應(yīng)用和數(shù)據(jù)庫(kù)進(jìn)行平安檢測(cè),從而發(fā)覺(jué)平安問(wèn)題與相關(guān)隱患后能夠與時(shí)修補(bǔ)。二、通過(guò)部署事中防衛(wèi)設(shè)備,針對(duì)黑客的惡意進(jìn)行全方位的攻擊防護(hù),防止各類(lèi)對(duì)網(wǎng)站的惡意攻擊和網(wǎng)頁(yè)木馬等,確保網(wǎng)站平安健康運(yùn)行;同時(shí)采納智能異樣引擎與關(guān)聯(lián)引擎精確識(shí)別困難攻擊,有效遏制應(yīng)用層DDOS攻擊,依靠高速環(huán)境下的線速捕獲技術(shù)實(shí)現(xiàn)100%的數(shù)據(jù)捕獲,通過(guò)事務(wù)回放為平安事務(wù)的快速查詢(xún)與定位、成因分析、責(zé)任認(rèn)定供應(yīng)有力證據(jù),可實(shí)行直連或者旁路部署模式,在無(wú)需更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)與應(yīng)用配置的狀況下,可以對(duì)網(wǎng)站應(yīng)用實(shí)時(shí)監(jiān)控。通過(guò)網(wǎng)絡(luò)平安網(wǎng)關(guān)、IPS、WEB應(yīng)用防火墻的部署,實(shí)現(xiàn)核心業(yè)務(wù)系統(tǒng)、應(yīng)用的攻擊防護(hù),確保所定級(jí)的核心業(yè)務(wù)系統(tǒng)平安健康運(yùn)行。三、通過(guò)部署事后追溯設(shè)備,一方面采納獨(dú)有的三層審計(jì)的數(shù)據(jù)庫(kù)審計(jì)設(shè)備實(shí)現(xiàn)WEB應(yīng)用與數(shù)據(jù)庫(kù)的自動(dòng)關(guān)聯(lián)審計(jì),并供應(yīng)細(xì)粒度的平安審計(jì),實(shí)時(shí)監(jiān)控來(lái)自各個(gè)層面的全部數(shù)據(jù)庫(kù)活動(dòng),包括數(shù)據(jù)庫(kù)操作懇求、返回狀態(tài)與返回結(jié)果集。另一方面通過(guò)數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)限制系統(tǒng)與綜合日志審計(jì)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、平安設(shè)備、數(shù)據(jù)存儲(chǔ)、WEB應(yīng)用、數(shù)據(jù)庫(kù)、主機(jī)與其它軟硬件資產(chǎn)的日志審計(jì),并可以進(jìn)行行為的還原和回放。四、通過(guò)加強(qiáng)管理制度的建設(shè),利用第三方平安公司長(zhǎng)期在等級(jí)愛(ài)護(hù)中的閱歷與專(zhuān)業(yè)的測(cè)評(píng)工具,幫助客戶(hù)快速的對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行專(zhuān)業(yè)的自查并供應(yīng)評(píng)估報(bào)告,以便客戶(hù)后期更高效的通過(guò)等級(jí)愛(ài)護(hù)測(cè)評(píng),削減因自身閱歷不足而產(chǎn)生的測(cè)評(píng)不通過(guò)的風(fēng)險(xiǎn),削減在時(shí)間與金錢(qián)方面的損失??蛻?hù)可以依托第三方平安公司在信息平安合規(guī)性建設(shè)中的閱歷,完善自身規(guī)章制度,擺脫繁瑣的制度合規(guī)性審查并切實(shí)有效的提高自身管理水品。針對(duì)客戶(hù)在等級(jí)愛(ài)護(hù)建設(shè)中管理制度的閱歷不足,供應(yīng)合規(guī)性制度解決方案,幫助客戶(hù)一起加強(qiáng)信息平安管理制度建設(shè),并順當(dāng)?shù)耐ㄟ^(guò)等級(jí)愛(ài)護(hù)。
等保三級(jí)建設(shè)相關(guān)產(chǎn)品介紹網(wǎng)絡(luò)邊界平安防護(hù)標(biāo)準(zhǔn)要求訪問(wèn)限制(G3)本項(xiàng)要求包括:應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)限制設(shè)備,啟用訪問(wèn)限制功能;應(yīng)能依據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流供應(yīng)明確的允許/拒絕訪問(wèn)的實(shí)力,限制粒度為端口級(jí);應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾,實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、、SMTP、POP3等協(xié)議吩咐級(jí)的限制;應(yīng)在會(huì)話處于非活躍肯定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接;應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)與網(wǎng)絡(luò)連接數(shù);重要網(wǎng)段應(yīng)實(shí)行技術(shù)手段防止地址欺瞞;應(yīng)按用戶(hù)和系統(tǒng)之間的允許訪問(wèn)規(guī)則,確定允許或拒絕用戶(hù)對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn),限制粒度為單個(gè)用戶(hù);應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的用戶(hù)數(shù)量。在網(wǎng)絡(luò)邊界部署平安網(wǎng)關(guān)。平安審計(jì)(G3)本項(xiàng)要求包括:應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄;審計(jì)記錄應(yīng)包括:事務(wù)的日期和時(shí)間、用戶(hù)、事務(wù)類(lèi)型、事務(wù)是否勝利與其他與審計(jì)相關(guān)的信息;應(yīng)能夠依據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;應(yīng)對(duì)審計(jì)記錄進(jìn)行愛(ài)護(hù),避開(kāi)受到未預(yù)期的刪除、修改或覆蓋等。部署專(zhuān)業(yè)的日志審計(jì)系統(tǒng)。邊界完整性檢查(S3)本項(xiàng)要求包括:應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查,精確定出位置,并對(duì)其進(jìn)行有效阻斷;部署終端平安管理系統(tǒng),利用IP/MAC綁定與ARP阻斷功能實(shí)現(xiàn)非法接入限制。應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶(hù)私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查,精確定出位置,并對(duì)其進(jìn)行有效阻斷。部署終端平安管理系統(tǒng),供應(yīng)非法外聯(lián)監(jiān)控功能。入侵防范(G3)本項(xiàng)要求包括:應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等;當(dāng)檢測(cè)到攻擊行為時(shí),記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)峻入侵事務(wù)時(shí)應(yīng)供應(yīng)報(bào)警。部署入侵檢測(cè)系統(tǒng)。惡意代碼防范(G3)本項(xiàng)要求包括:應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除;應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。部署病毒過(guò)濾網(wǎng)關(guān)系統(tǒng)。明御下一代防火墻明御下一代防火墻DAS-NGFW是安恒公司自主研發(fā)、擁有學(xué)問(wèn)產(chǎn)權(quán)的新一代平安網(wǎng)關(guān)產(chǎn)品。明御下一代防火墻基于角色、深度應(yīng)用的多核平安架構(gòu)突破了傳統(tǒng)防火墻只是基于IP和端口的防衛(wèi)機(jī)制。百兆到萬(wàn)兆的處理實(shí)力使明御下一代防火墻適用于多種網(wǎng)絡(luò)環(huán)境,包括中小企業(yè)級(jí)市場(chǎng)、政府機(jī)關(guān)、大型企業(yè)、電信運(yùn)營(yíng)商和數(shù)據(jù)中心等機(jī)構(gòu)。豐富的軟件功能為網(wǎng)絡(luò)供應(yīng)不同層次與深度的平安限制以與接入管理,例如基于角色深度應(yīng)用平安的訪問(wèn)限制、IPSec/SSLVPN、應(yīng)用帶寬管理、病毒過(guò)濾、內(nèi)容平安等。功能說(shuō)明功能描述部署方式支持透亮部署、路由部署、混合部署模式攻擊防護(hù)TCP/IP攻擊防護(hù)(IP碎片攻擊、IPOption攻擊、IP地址欺瞞攻擊、Land攻擊、Smurf攻擊、Fraggle攻擊、HugeICMP包攻擊、ARP欺瞞攻擊、WinNuke攻擊、Ping-of-Death攻擊、Teardrop攻擊)掃描愛(ài)護(hù)(IP地址掃描攻擊、端口掃描攻擊)Flood愛(ài)護(hù)(SynFlood攻擊、ICMPFlood攻擊、UDPFlood攻擊、DNSQueryFlood攻擊)二層攻擊防護(hù)(IP-MAC靜態(tài)綁定、主機(jī)防衛(wèi)、ARP防護(hù)、DHCPSnooping)網(wǎng)絡(luò)行為限制URL過(guò)濾:對(duì)用戶(hù)訪問(wèn)某類(lèi)網(wǎng)站進(jìn)行限制和審計(jì)網(wǎng)頁(yè)關(guān)鍵字:對(duì)用戶(hù)訪問(wèn)含有某關(guān)鍵字的網(wǎng)頁(yè)(包括HTTPS加密網(wǎng)頁(yè))進(jìn)行限制和審計(jì)Web外發(fā)信息:對(duì)用戶(hù)在某網(wǎng)站(包括HTTPS加密網(wǎng)站)發(fā)布信息或者發(fā)布含有某關(guān)鍵字信息進(jìn)行限制和審計(jì)郵件過(guò)濾:對(duì)用戶(hù)運(yùn)用SMTP協(xié)議與Webmail外發(fā)郵件(包括Gmail加密郵件)進(jìn)行限制和審計(jì)網(wǎng)絡(luò)閑聊:對(duì)用戶(hù)通過(guò)即時(shí)通訊工具閑聊進(jìn)行限制和審計(jì)應(yīng)用行為限制:對(duì)應(yīng)用程序行為進(jìn)行限制和審計(jì)日志管理(網(wǎng)絡(luò)行為限制日志、日志查詢(xún)統(tǒng)計(jì)與審計(jì)分析)病毒過(guò)濾(AV)協(xié)議防病毒掃描:HTTP、、IMAP、POP3壓縮文件防病毒掃描(多層壓縮掃描):RAR、ZIP、GZIP、BZIP、TAR限制方式:中斷連接、文件填充、日志記錄病毒特征庫(kù)在線更新、本地更新高牢靠性(HA)Active-Passive(A/P)模式Active-Active(A/A)模式VPNIPSecVPNSCVPN(基于SSL的遠(yuǎn)程登錄解決方案)撥號(hào)VPNPnPVPNL2TPVPN訪問(wèn)限制基于平安域的訪問(wèn)限制基于時(shí)間的訪問(wèn)限制基于MAC的訪問(wèn)限制IP-MAC-端口地址綁定用戶(hù)認(rèn)證本地用戶(hù)認(rèn)證外部服務(wù)器用戶(hù)認(rèn)證(RADIUS、LDAP、MSAD)Web認(rèn)證802.1XNAT/PAT功能多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址外部網(wǎng)絡(luò)主機(jī)訪問(wèn)內(nèi)部服務(wù)器內(nèi)部地址映射到接口公網(wǎng)IP地址應(yīng)用協(xié)議的NAT穿越FTPTFTPHTTPSUNRPCRTSPMicrosoftRPCH323SIPRSHSQLNETv2網(wǎng)絡(luò)PPPoEDHCPDNSDDNSARPVSwitchVRouter路由靜態(tài)路由(目的路由、源路由、源接口路由)動(dòng)態(tài)路由(RIP以與OSPF)策略路由(SBR以與SIBR)ISP路由策略路由出站就近路由靜態(tài)組播路由IGMP協(xié)議管理吩咐行接口(CLI)WebUI(HTTP,HTTPS)ConsoleTelnetSSHSNMP流量統(tǒng)計(jì)Ping/Traceroute系統(tǒng)利用率報(bào)表用戶(hù)行為流日志NAT轉(zhuǎn)換日志攻擊實(shí)時(shí)日志地址綁定日志流量告警日志上網(wǎng)行為管理日志實(shí)時(shí)流量統(tǒng)計(jì)和分析功能平安事務(wù)統(tǒng)計(jì)功能客戶(hù)收益在困難環(huán)境下供應(yīng)應(yīng)用戶(hù)網(wǎng)絡(luò)平安管理,基于大數(shù)據(jù)挖掘技術(shù)幫助管理者快速的發(fā)覺(jué)網(wǎng)絡(luò)中的異樣狀況,進(jìn)而盡早的確認(rèn)威逼并實(shí)行干預(yù)措施,實(shí)現(xiàn)主動(dòng)防衛(wèi),具備對(duì)數(shù)據(jù)的收集集中實(shí)力以與智能分析實(shí)力全面、多維的識(shí)別應(yīng)用中平安風(fēng)險(xiǎn),進(jìn)行全天24小時(shí)的平安掃描和防護(hù),當(dāng)發(fā)覺(jué)攻擊威逼時(shí)與時(shí)阻斷并審計(jì)記錄,保障用戶(hù)的應(yīng)用平安無(wú)憂識(shí)別未知應(yīng)用的平安風(fēng)險(xiǎn),面對(duì)來(lái)自世界各地、隨時(shí)隨地涌現(xiàn)的新類(lèi)型、新應(yīng)用,供應(yīng)一種機(jī)制,去第一時(shí)間識(shí)別和限制應(yīng)用,保障用戶(hù)網(wǎng)絡(luò)每一秒都不會(huì)暴露在網(wǎng)絡(luò)威逼之下。這就要求其必須要具備應(yīng)用自定義的實(shí)力明御入侵防衛(wèi)系統(tǒng)(IPS)產(chǎn)品介紹安恒明御入侵防衛(wèi)系統(tǒng)(簡(jiǎn)稱(chēng):DAS-IPS)是用于實(shí)現(xiàn)專(zhuān)業(yè)的入侵攻擊檢測(cè)和防衛(wèi)的平安產(chǎn)品。主要部署在服務(wù)器前端、互聯(lián)網(wǎng)出口以與內(nèi)網(wǎng)防護(hù)等用戶(hù)場(chǎng)景中,廣泛適用于政府、企業(yè)、高校等行業(yè)。安恒DAS-IPS采納專(zhuān)業(yè)的高速多核平安引擎,融合安恒的平安操作系統(tǒng),全面實(shí)現(xiàn)網(wǎng)絡(luò)入侵攻擊防衛(wèi)功能,除了供應(yīng)4000+的攻擊特征檢測(cè)還供應(yīng)專(zhuān)業(yè)的Botnet檢測(cè)防護(hù)、網(wǎng)絡(luò)應(yīng)用精確識(shí)別、網(wǎng)絡(luò)平安性能優(yōu)化以與平安管理的實(shí)力,為用戶(hù)業(yè)務(wù)的正常運(yùn)行和運(yùn)用供應(yīng)可信的平安保障。功能介紹產(chǎn)品特色描述全面的L2-L7入侵防衛(wèi)安恒DAS-IPS內(nèi)嵌4,000多種攻擊特征,能夠檢測(cè)常見(jiàn)的病毒、蠕蟲(chóng)、后門(mén)、木馬、僵尸網(wǎng)絡(luò)攻擊以與緩沖區(qū)溢出攻擊和漏洞攻擊;封堵主流的高級(jí)逃逸攻擊;檢測(cè)和防衛(wèi)主流的異樣流量,含各類(lèi)Flood攻擊;供應(yīng)用戶(hù)自定義攻擊特征碼功能,可指定網(wǎng)絡(luò)層到應(yīng)用層的對(duì)比內(nèi)容;供應(yīng)虛擬補(bǔ)丁功能,讓沒(méi)有與時(shí)修補(bǔ)漏洞的客戶(hù),能夠保障網(wǎng)絡(luò)平安正常運(yùn)行。業(yè)內(nèi)領(lǐng)先的入侵檢測(cè)技術(shù)安恒DAS-IPS供應(yīng)了高效的平安檢測(cè)引擎,采納傳統(tǒng)的攻擊特征匹配檢測(cè)機(jī)制和高級(jí)逃逸攻擊檢測(cè)機(jī)制實(shí)現(xiàn)已知入侵攻擊以與Botnet的檢測(cè)防衛(wèi);采納協(xié)議異樣檢測(cè)機(jī)制,對(duì)數(shù)據(jù)包進(jìn)行完整性檢查,從而阻擋經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的數(shù)據(jù)包進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采納;采納流量異樣檢測(cè)與防護(hù)機(jī)制,實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)層至應(yīng)用層的DoS/DDoS攻擊,包括主流的Flood攻擊、掃描類(lèi)攻擊等。專(zhuān)業(yè)的Botnet檢測(cè)和防衛(wèi)安恒DAS-IPS供應(yīng)業(yè)界最完整的Botnet特征數(shù)據(jù)庫(kù),含C&C(吩咐與限制)特征庫(kù)和Real-timeBlackList(實(shí)時(shí)檢測(cè)黑名單)庫(kù)。當(dāng)感染Botnet的主機(jī)與BotnetC&C服務(wù)器聯(lián)機(jī)以與與惡意IP或URL通信時(shí),認(rèn)為該主機(jī)已被植入Bot并觸發(fā)相應(yīng)的響應(yīng)行為。從而真正做到對(duì)內(nèi)網(wǎng)的全面專(zhuān)業(yè)的愛(ài)護(hù),保障內(nèi)網(wǎng)業(yè)務(wù)的正常運(yùn)行。強(qiáng)大的平安管理在可視化管理方面,供應(yīng)實(shí)時(shí)攻擊事務(wù)和網(wǎng)絡(luò)應(yīng)用服務(wù)監(jiān)控功能以與豐富的報(bào)表呈現(xiàn)功能在高可用性方面,支持軟硬件Bypass功能和HA功能。在IPv6支持方面,可支持IPv4和IPv6雙棧運(yùn)行的網(wǎng)絡(luò)環(huán)境,可同時(shí)檢測(cè)IPv4和IPv6的網(wǎng)絡(luò)數(shù)據(jù)包。在敏捷性管理方面,能夠供應(yīng)虛擬IPS功能,每一個(gè)虛擬的IPS可以擁有獨(dú)立的平安防衛(wèi)策略,可以增加IPS在大型網(wǎng)絡(luò)架構(gòu)中的運(yùn)用敏捷性。在網(wǎng)絡(luò)部署方面,支持在線的IPS運(yùn)行部署和旁路的IDS監(jiān)控部署。在管理接口方面,支持串口、SSH、WebUI(含SSL加密)以與SNMP管理等方式。客戶(hù)收益為用戶(hù)供應(yīng)全面的L2-L7入侵防衛(wèi),能夠檢測(cè)常見(jiàn)的病毒、蠕蟲(chóng)、后門(mén)、木馬、僵尸網(wǎng)絡(luò)攻擊以與緩沖區(qū)溢出攻擊和漏洞攻擊;封堵主流的高級(jí)逃逸攻擊;為用戶(hù)供應(yīng)領(lǐng)先的入侵檢測(cè)技術(shù),采納傳統(tǒng)的攻擊特征匹配檢測(cè)機(jī)制和高級(jí)逃逸攻擊檢測(cè)機(jī)制實(shí)現(xiàn)已知入侵攻擊以與Botnet的檢測(cè)防衛(wèi);采納協(xié)議異樣檢測(cè)機(jī)制,對(duì)數(shù)據(jù)包進(jìn)行完整性檢查,從而阻擋經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的數(shù)據(jù)包進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采納為用戶(hù)供應(yīng)專(zhuān)業(yè)的Botnet檢測(cè)和防衛(wèi),供應(yīng)業(yè)界最完整的Botnet特征數(shù)據(jù)庫(kù),含C&C(吩咐與限制)特征庫(kù)和Real-timeBlackList(實(shí)時(shí)檢測(cè)黑名單)庫(kù)具備強(qiáng)大的平安管理,在可視化管理方面,供應(yīng)實(shí)時(shí)攻擊事務(wù)和網(wǎng)絡(luò)應(yīng)用服務(wù)監(jiān)控功能以與豐富的報(bào)表呈現(xiàn)功能,在高可用性方面,支持軟硬件Bypass功能和HA功能。日志與數(shù)據(jù)庫(kù)平安審計(jì)標(biāo)準(zhǔn)要求《GB/T22239-2008信息平安技術(shù)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)基本要求》類(lèi)別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品符合項(xiàng)平安審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù);數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)限制與審計(jì)系統(tǒng)應(yīng)在保證系統(tǒng)運(yùn)行平安和效率的前提下,啟用系統(tǒng)審計(jì)或采納第三方平安審計(jì)產(chǎn)品實(shí)現(xiàn)審計(jì)要求數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)限制與審計(jì)系統(tǒng)審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異樣運(yùn)用和重要系統(tǒng)吩咐的運(yùn)用等系統(tǒng)內(nèi)重要的平安相關(guān)事務(wù);數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)限制與審計(jì)系統(tǒng)審計(jì)內(nèi)容至少包括:用戶(hù)的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異樣運(yùn)用、重要的系統(tǒng)操作(如用戶(hù)登錄、退出)等數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)限制與審計(jì)系統(tǒng)審計(jì)記錄應(yīng)包括事務(wù)的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等;數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)限制與審計(jì)系統(tǒng)應(yīng)愛(ài)護(hù)審計(jì)進(jìn)程,避開(kāi)受到未預(yù)期的中斷、刪除、修改或覆蓋,審計(jì)日志至少保留6個(gè)月;數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)限制與審計(jì)系統(tǒng)應(yīng)能夠依據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)限制與審計(jì)系統(tǒng)《GB/T22239-2008信息平安技術(shù)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)基本要求》類(lèi)別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容綜合日志審計(jì)(SOC)產(chǎn)品符合項(xiàng)平安審計(jì)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄;SOC支持對(duì)標(biāo)準(zhǔn)要求的日志記錄包括網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流量等;審計(jì)記錄應(yīng)包括:事務(wù)的日期和時(shí)間、用戶(hù)、事務(wù)類(lèi)型、事務(wù)是否勝利與其他與審計(jì)相關(guān)的信息;SOC供應(yīng)對(duì)標(biāo)準(zhǔn)要求的記錄相關(guān)信息,如時(shí)間日期、時(shí)間、用戶(hù)等信息;應(yīng)能夠依據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;SOC支持對(duì)數(shù)據(jù)進(jìn)行分析并生成報(bào)表;應(yīng)對(duì)審計(jì)記錄進(jìn)行愛(ài)護(hù),避開(kāi)受到未預(yù)期的刪除、修改或覆蓋等;SOC支持對(duì)記錄進(jìn)行愛(ài)護(hù),避開(kāi)未授權(quán)的刪除修改等操作;平安審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù);SOC支持覆蓋到全部操作系統(tǒng)與數(shù)據(jù)庫(kù)用戶(hù);應(yīng)在保證系統(tǒng)運(yùn)行平安和效率的前提下,啟用系統(tǒng)審計(jì)或采納第三方平安審計(jì)產(chǎn)品實(shí)現(xiàn)審計(jì)要求;SOC屬于第三方審計(jì)設(shè)備,對(duì)系統(tǒng)運(yùn)行平安和效率無(wú)影響;審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異樣運(yùn)用和重要系統(tǒng)吩咐的運(yùn)用等系統(tǒng)內(nèi)重要的平安相關(guān)事務(wù);SOC所審計(jì)內(nèi)容包含標(biāo)準(zhǔn)要求的各項(xiàng)平安相關(guān)事務(wù),如重要用戶(hù)行為、系統(tǒng)資源的異樣運(yùn)用等;審計(jì)內(nèi)容至少包括:用戶(hù)的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異樣運(yùn)用、重要的系統(tǒng)操作(如用戶(hù)登錄、退出)等;SOC審計(jì)的內(nèi)容包含標(biāo)準(zhǔn)要求的具體條款;審計(jì)記錄應(yīng)包括事務(wù)的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等;SOC滿(mǎn)意標(biāo)準(zhǔn)要求的對(duì)時(shí)間的日期、時(shí)間、類(lèi)型等信息的記錄;應(yīng)愛(ài)護(hù)審計(jì)進(jìn)程,避開(kāi)受到未預(yù)期的中斷、刪除、修改或覆蓋,審計(jì)日志至少保留6個(gè)月;SOC采納進(jìn)程防護(hù)技術(shù),并設(shè)置對(duì)應(yīng)的平安策略,確保數(shù)據(jù)不受中斷、刪除、修改或覆蓋,依據(jù)存儲(chǔ)條件,可完全滿(mǎn)意保留日志6個(gè)月;應(yīng)能夠依據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;SOC可滿(mǎn)意標(biāo)準(zhǔn)要求,能對(duì)數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;監(jiān)控管理和平安管理中心應(yīng)對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行監(jiān)測(cè)和報(bào)警,形成記錄并妥當(dāng)保存;SOC能實(shí)現(xiàn)以上信息的采集,記錄并保存;應(yīng)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審,發(fā)覺(jué)可疑行為,形成分析報(bào)告,并實(shí)行必要的應(yīng)對(duì)措施;SOC能實(shí)現(xiàn)分析評(píng)審,發(fā)覺(jué)可疑行為,形成報(bào)告并報(bào)警;系統(tǒng)平安管理應(yīng)建立平安管理中心,對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、平安審計(jì)等平安相關(guān)事項(xiàng)進(jìn)行集中管理;SOC可通過(guò)日志管理實(shí)現(xiàn)了平安事務(wù)的統(tǒng)一集中管理;應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析,以便與時(shí)發(fā)覺(jué)異樣行為;SOC可實(shí)現(xiàn)定期對(duì)日志進(jìn)行自動(dòng)分析和處理,發(fā)覺(jué)異樣行為能郵件短信報(bào)警;應(yīng)至少每月對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析;SOC可實(shí)現(xiàn)每月自動(dòng)化分析任務(wù);明御綜合日志審計(jì)平臺(tái)產(chǎn)品介紹信息平安等級(jí)愛(ài)護(hù)中具有審計(jì)中心的概念,相關(guān)要求:審計(jì)中心包括兩個(gè)應(yīng)用程序,審計(jì)限制臺(tái)和用戶(hù)管理。審計(jì)限制臺(tái)可以實(shí)時(shí)顯示網(wǎng)絡(luò)審計(jì)信息、流量統(tǒng)計(jì)信息、主機(jī)操作系統(tǒng)審計(jì)信息、應(yīng)用系統(tǒng)審計(jì)信息等等,并且可以查詢(xún)審計(jì)信息歷史數(shù)據(jù),并且對(duì)審計(jì)事務(wù)進(jìn)行回放。用戶(hù)管理程序可以對(duì)用戶(hù)進(jìn)行權(quán)限設(shè)定,限制不同級(jí)別的用戶(hù)查看不同的審計(jì)內(nèi)容,并且具有肯定的自身平安審計(jì)功能。安恒明御綜合日志審計(jì)系統(tǒng)就是一種審計(jì)中心。通過(guò)對(duì)客戶(hù)網(wǎng)絡(luò)設(shè)備、平安設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理,與時(shí)發(fā)覺(jué)各種平安威逼、異樣行為事務(wù),為管理人員供應(yīng)全局的視角,確??蛻?hù)業(yè)務(wù)的不間斷運(yùn)營(yíng)平安;明御綜合日志審計(jì)平臺(tái)通過(guò)基于國(guó)際標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎,為客戶(hù)供應(yīng)全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析,透過(guò)事務(wù)的表象真實(shí)地還原事務(wù)背后的信息,為客戶(hù)供應(yīng)真正可信任的事務(wù)追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度平安。同時(shí)供應(yīng)集中化的統(tǒng)一管理平臺(tái),將全部的日志信息收集到平臺(tái)中,實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況,幫助用戶(hù)全面審計(jì)信息系統(tǒng)整體平安狀況。通過(guò)部署明御綜合日志審計(jì)系統(tǒng),可以實(shí)現(xiàn):資產(chǎn)監(jiān)控:可以依據(jù)監(jiān)控的設(shè)備類(lèi)型,對(duì)主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、中間件和平安設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控,包括CPU、內(nèi)存、磁盤(pán)等關(guān)鍵運(yùn)行指標(biāo)。并對(duì)依據(jù)各個(gè)設(shè)備的特點(diǎn),設(shè)置了相應(yīng)的閥值,一旦超出閥值,與時(shí)進(jìn)行性能異樣報(bào)警。告警收集和日志采集:通過(guò)SYSLOG、SNMPTRAP、SNMP輪詢(xún)、XML、、TELNET/SSH、SOAP、JMX方式、Sockets、Files、專(zhuān)用代理程序等方式從主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、中間件和平安設(shè)備依據(jù)肯定策略收集原始日志數(shù)據(jù)。關(guān)聯(lián)分析生成平安事務(wù):采納安恒自主設(shè)計(jì)的避開(kāi)事務(wù)誤告與漏告的核心關(guān)聯(lián)分析策略,大幅度提高平安事務(wù)的精確性。關(guān)聯(lián)分析主要采納基于統(tǒng)計(jì)的關(guān)聯(lián)和基于規(guī)則的關(guān)聯(lián)。具體的平安報(bào)警呈現(xiàn):通過(guò)平臺(tái)的平安報(bào)警分析功能,可以看到平臺(tái)針對(duì)收集上來(lái)的原始日志,經(jīng)過(guò)實(shí)時(shí)歸并、分析后的結(jié)果。包括:報(bào)警名稱(chēng)、類(lèi)型、等級(jí)、IP地址、IP對(duì)應(yīng)的責(zé)任單位、聚合數(shù)量、發(fā)生時(shí)間等。平臺(tái)針對(duì)全部的IP地址,和資產(chǎn)管理中的責(zé)任單位自動(dòng)進(jìn)行關(guān)聯(lián),在平安報(bào)警分析中實(shí)現(xiàn)將IP地址定位到責(zé)任單位,從而為后續(xù)的以責(zé)任單位進(jìn)行宏觀統(tǒng)計(jì)與分析供應(yīng)了依據(jù)。功能介紹全面日志采集:全面支持Syslog、SNMP、OPSec、XML、FTP與本地文件等協(xié)議,可以覆蓋主流硬件設(shè)備、主機(jī)與應(yīng)用,保障日志信息的全面收集。實(shí)現(xiàn)信息資產(chǎn)(網(wǎng)絡(luò)設(shè)備、平安設(shè)備、主機(jī)、應(yīng)用與數(shù)據(jù)庫(kù))的日志獲得,并通過(guò)預(yù)置的解析規(guī)則實(shí)現(xiàn)日志的解析、過(guò)濾與聚合,同時(shí)可將收集的日志通過(guò)轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺(tái)等。大規(guī)模平安存儲(chǔ):內(nèi)置T級(jí)別存儲(chǔ)設(shè)備,可以選配各種RAID級(jí)別進(jìn)行數(shù)據(jù)冗余和平安保障。系統(tǒng)擁有多項(xiàng)自主學(xué)問(wèn)產(chǎn)權(quán)的存儲(chǔ)加密機(jī)制和查詢(xún)機(jī)制,特別合適等保、密保等行業(yè)的應(yīng)用要求。智能關(guān)聯(lián)分析:實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析,內(nèi)置眾多的關(guān)聯(lián)規(guī)則,支持網(wǎng)絡(luò)平安攻防檢測(cè)、合規(guī)性檢測(cè),客戶(hù)可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。脆弱性管理:能夠收集和管理來(lái)自各種Web漏洞掃描、主機(jī)漏洞掃描工具、網(wǎng)絡(luò)漏洞掃描工具的產(chǎn)生的掃描結(jié)果,并實(shí)時(shí)和用戶(hù)資產(chǎn)收到的攻擊危急進(jìn)行風(fēng)險(xiǎn)三維關(guān)聯(lián)分析。數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)料:支持對(duì)歷史日志數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘分析,發(fā)覺(jué)日志和事務(wù)間的潛在關(guān)聯(lián)關(guān)系,并對(duì)挖掘結(jié)果進(jìn)行可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計(jì)預(yù)料算法,可以依據(jù)歷史數(shù)據(jù)的規(guī)律對(duì)將來(lái)的數(shù)據(jù)發(fā)生狀況進(jìn)行有效預(yù)料??梢暬故荆簩?shí)現(xiàn)所監(jiān)控的信息資產(chǎn)的實(shí)時(shí)監(jiān)控、信息資產(chǎn)與客戶(hù)管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計(jì)與報(bào)表、海量日志的存儲(chǔ)與快速檢索以與平臺(tái)的管理。通過(guò)各種事務(wù)的歸一化處理,實(shí)現(xiàn)高性能的海量事務(wù)存儲(chǔ)和檢索優(yōu)化功能,供應(yīng)高速的事務(wù)檢索實(shí)力、事后的合規(guī)性統(tǒng)計(jì)分析處理,可對(duì)數(shù)據(jù)進(jìn)行二次挖掘分析。分布式部署和管理:系統(tǒng)支持分布式部署,可以在中心平臺(tái)進(jìn)行各種管理規(guī)則,各種配置策略自動(dòng)分發(fā),支持遠(yuǎn)程自動(dòng)升級(jí)等,極大的降低了分布式部署的難度,提高了可管理性。敏捷的可擴(kuò)展性:供應(yīng)多種定制接口,實(shí)現(xiàn)強(qiáng)大的二次開(kāi)發(fā)實(shí)力,與與第三方平臺(tái)對(duì)接和擴(kuò)展的實(shí)力。其他功能:支持各種網(wǎng)絡(luò)部署須要,包括日志聚合、日志過(guò)濾、事務(wù)過(guò)濾、日志轉(zhuǎn)發(fā)、特別日志格式支持(如單報(bào)文多事務(wù))等。客戶(hù)收益為用戶(hù)IT網(wǎng)絡(luò)設(shè)備、平安設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理與時(shí)發(fā)覺(jué)各種平安威逼、異樣行為事務(wù),為管理人員供應(yīng)全局的視角,確保用戶(hù)業(yè)務(wù)的不間斷運(yùn)營(yíng)平安;為用戶(hù)供應(yīng)全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析、可信任的事務(wù)追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度平安供應(yīng)集中化的統(tǒng)一管理平臺(tái),將全部的日志信息收集到平臺(tái)中,實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況,幫助用戶(hù)全面審計(jì)信息系統(tǒng)整體平安狀況明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)限制系統(tǒng)產(chǎn)品介紹數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)限制系統(tǒng)主要的功能模塊包括“靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)限制、實(shí)時(shí)審計(jì)、雙向?qū)徲?jì)、細(xì)粒度審計(jì)規(guī)則、精準(zhǔn)的行為檢索、三層關(guān)聯(lián)審計(jì)、完備的審計(jì)報(bào)表、平安事務(wù)回放、審計(jì)對(duì)象管理、多形式的預(yù)警機(jī)制、系統(tǒng)配置管理”幾個(gè)部分。功能介紹豐富的協(xié)議支持主流數(shù)據(jù)庫(kù)Oracle、SQLserver、DB2、Mysql、Informix、CACHé、Sybase、PostgreSQL
國(guó)產(chǎn)數(shù)據(jù)庫(kù)神通(原OSCAR)、達(dá)夢(mèng)、人大金倉(cāng)(kingbase)數(shù)據(jù)倉(cāng)庫(kù)Teradata其他協(xié)議、Telnet、SMTP、POP3、DCOM等細(xì)粒度的操作審計(jì)細(xì)粒度審計(jì)通過(guò)對(duì)不同數(shù)據(jù)庫(kù)的SQL語(yǔ)義分析,提取出SQL中相關(guān)的要素(用戶(hù)、SQL操作、表、字段、視圖、索引、過(guò)程、函數(shù)、包…)雙向?qū)徲?jì)不僅對(duì)數(shù)據(jù)庫(kù)操作懇求進(jìn)行實(shí)時(shí)審計(jì),而且還可對(duì)數(shù)據(jù)庫(kù)執(zhí)行狀態(tài)、返回結(jié)果、返回內(nèi)容進(jìn)行完整的還原和審計(jì),同時(shí)可以依據(jù)返回結(jié)果設(shè)置審計(jì)規(guī)則多行為審計(jì)實(shí)時(shí)監(jiān)控來(lái)自各個(gè)層面的全部數(shù)據(jù)庫(kù)活動(dòng),包括來(lái)自應(yīng)用系統(tǒng)發(fā)起的數(shù)據(jù)庫(kù)操作懇求、來(lái)自數(shù)據(jù)庫(kù)客戶(hù)端工具的操作懇求以與通過(guò)遠(yuǎn)程登錄服務(wù)器后的操作懇求等多層業(yè)務(wù)關(guān)聯(lián)審計(jì)B/S三層架構(gòu)支持HTTP懇求審計(jì),提取URL、POST/GET值、cookie、操作系統(tǒng)類(lèi)型、閱讀器類(lèi)型、原始客戶(hù)端IP、MAC地址、提交參數(shù)等;通過(guò)智能自動(dòng)多層關(guān)聯(lián),關(guān)聯(lián)出每條SQL語(yǔ)句所對(duì)應(yīng)URL,以與其原始客戶(hù)端IP地址等信息,實(shí)現(xiàn)追蹤溯源;C/S三層架構(gòu)在企業(yè)、醫(yī)院等行業(yè)客戶(hù)中,也部分采納C/S/S三層架構(gòu),同樣面臨追蹤溯源的難題,DAS-DBAuditor支持基于DCOM的三層架構(gòu)自動(dòng)關(guān)聯(lián)。運(yùn)維審計(jì)關(guān)聯(lián)通過(guò)運(yùn)維審計(jì)產(chǎn)品進(jìn)行統(tǒng)一認(rèn)證、授權(quán)后,也將面臨追蹤溯源的難題,DAS-DBAuditor支持與運(yùn)維審計(jì)產(chǎn)品關(guān)聯(lián),實(shí)現(xiàn)原始操作者信息的追蹤全方位風(fēng)險(xiǎn)限制敏捷的策略定制依據(jù)登錄用戶(hù)、源IP地址、數(shù)據(jù)庫(kù)對(duì)象(分為數(shù)據(jù)庫(kù)用戶(hù)、表、字段)、操作時(shí)間、SQL操作吩咐、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時(shí)長(zhǎng)、報(bào)文內(nèi)容的敏捷組合來(lái)定義客戶(hù)所關(guān)切的重要事務(wù)和風(fēng)險(xiǎn)事務(wù)自動(dòng)建模DAS-DBAuditor支持自動(dòng)建模,可以特別便利了解整個(gè)數(shù)據(jù)庫(kù)的允許狀態(tài),幫助管理員形成有效的審計(jì)規(guī)則,快速識(shí)別越權(quán)操作、帳號(hào)復(fù)用、違規(guī)操作等行為。多形式的實(shí)時(shí)告警當(dāng)檢測(cè)到可疑操作或違反審計(jì)規(guī)則的操作時(shí),系統(tǒng)可以通過(guò)監(jiān)控中心告警、短信告警、郵件告警、Syslog告警、SNMP告警、FTP告警等方式通知數(shù)據(jù)庫(kù)管理員報(bào)表DAS-DBAuditor報(bào)表系統(tǒng)包括預(yù)定義報(bào)表和自定義報(bào)表兩大模塊,可以快速生成對(duì)平安事務(wù)的報(bào)表,并以PDF等格式導(dǎo)出。審計(jì)管理員報(bào)表支持從審計(jì)設(shè)備運(yùn)行狀況、平安事務(wù)、帳號(hào)的增刪、密碼是否修改等角度形成報(bào)表系統(tǒng)管理員報(bào)表支持從權(quán)限的變更、數(shù)據(jù)庫(kù)權(quán)限安排狀況、DDL/DML等特權(quán)操作、SQL語(yǔ)句的類(lèi)型和運(yùn)用比率等角度形成報(bào)表合規(guī)性報(bào)告能夠形成符合SOX(塞班斯)法案、等級(jí)愛(ài)護(hù)、分級(jí)愛(ài)護(hù)等法規(guī)符合性的綜合報(bào)告靜態(tài)審計(jì)除了供應(yīng)實(shí)時(shí)的動(dòng)態(tài)審計(jì)功能,還供應(yīng)了可選的掃描審計(jì)模塊對(duì)數(shù)據(jù)庫(kù)的擔(dān)心全配置、弱口令等進(jìn)行檢測(cè)和審計(jì),并供應(yīng)平安加固建議。友好真實(shí)的操作過(guò)程回放對(duì)于客戶(hù)關(guān)切的操作可以回放整個(gè)相關(guān)過(guò)程,讓客戶(hù)可以看到真實(shí)輸入與屏幕顯示內(nèi)容,并可以通過(guò)精細(xì)內(nèi)容的檢索,對(duì)特定行為進(jìn)行精確回放,如執(zhí)行刪除表、文件吩咐、數(shù)據(jù)搜尋等??蛻?hù)收益全面滿(mǎn)意國(guó)家等級(jí)愛(ài)護(hù)測(cè)評(píng)要求,勝利通過(guò)測(cè)評(píng)認(rèn)證;能夠從合法、合規(guī)的方面滿(mǎn)意證監(jiān)會(huì)對(duì)信息化的監(jiān)管要求;從帳號(hào)管理、權(quán)限管理等多維度進(jìn)行監(jiān)控,助力IT管理制度實(shí)施;建立數(shù)據(jù)庫(kù)權(quán)限模型,為數(shù)據(jù)庫(kù)平安建設(shè)供應(yīng)優(yōu)化閱歷;定期評(píng)估數(shù)據(jù)庫(kù)漏洞,防止數(shù)據(jù)庫(kù)密碼破解數(shù)據(jù)庫(kù)操作全審計(jì),不放棄任何可疑統(tǒng)方行為雙向?qū)徲?jì),精確推斷違規(guī)統(tǒng)方行為豐富的審計(jì)報(bào)表,滿(mǎn)意糾風(fēng)辦審計(jì)需求短信、郵件告警,第一時(shí)間了解違規(guī)統(tǒng)方行為平安運(yùn)維審計(jì)標(biāo)準(zhǔn)要求《GB/T22239-2008信息平安技術(shù)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)基本要求》類(lèi)別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容運(yùn)維審計(jì)防護(hù)產(chǎn)品符合項(xiàng)身份鑒別應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別運(yùn)維審計(jì)(堡壘機(jī))操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶(hù)身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有困難度要求并定期更換運(yùn)維審計(jì)(堡壘機(jī))當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)實(shí)行必要措施,防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)運(yùn)維審計(jì)(堡壘機(jī))訪問(wèn)限制應(yīng)依據(jù)管理用戶(hù)的角色安排權(quán)限,實(shí)現(xiàn)管理用戶(hù)的權(quán)限分別,僅授予管理用戶(hù)所需的最小權(quán)限;運(yùn)維審計(jì)(堡壘機(jī))平安審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)運(yùn)維審計(jì)(堡壘機(jī))審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異樣運(yùn)用和重要系統(tǒng)吩咐的運(yùn)用等系統(tǒng)內(nèi)重要的平安相關(guān)事務(wù)運(yùn)維審計(jì)(堡壘機(jī))審計(jì)記錄應(yīng)包括事務(wù)的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等運(yùn)維審計(jì)(堡壘機(jī))應(yīng)愛(ài)護(hù)審計(jì)記錄,避開(kāi)受到未預(yù)期的刪除、修改或覆蓋等運(yùn)維審計(jì)(堡壘機(jī))明御運(yùn)維審計(jì)和風(fēng)險(xiǎn)限制系統(tǒng)產(chǎn)品介紹安恒明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)限制系統(tǒng)(簡(jiǎn)稱(chēng):堡壘主機(jī))是安恒信息結(jié)合多年運(yùn)維統(tǒng)一平安管理的理論和實(shí)踐閱歷積累的基礎(chǔ)上,結(jié)合各類(lèi)法令法規(guī)(如SOX、PCI、企業(yè)內(nèi)控管理、等級(jí)愛(ài)護(hù)等)對(duì)運(yùn)維審計(jì)的要求,自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支持敏捷部署方式,集統(tǒng)一賬戶(hù)管理與單點(diǎn)登錄,支持多種字符協(xié)議與圖形協(xié)議的實(shí)時(shí)監(jiān)控與歷史查詢(xún),全方位風(fēng)險(xiǎn)限制的運(yùn)維統(tǒng)一平安管理與審計(jì)產(chǎn)品。安恒明御堡壘主機(jī)是一種符合4A(認(rèn)證Authentication、賬號(hào)Account、授權(quán)Authorization、審計(jì)Audit)統(tǒng)一平安管理平臺(tái)方案并且被加固的高性能抗網(wǎng)絡(luò)攻擊設(shè)備,具備很強(qiáng)平安防范實(shí)力,作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn),能夠攔截非法訪問(wèn)和惡意攻擊,對(duì)不合法吩咐進(jìn)行阻斷,過(guò)濾掉全部對(duì)目標(biāo)設(shè)備的非法訪問(wèn)行為。安恒明御堡壘主機(jī)具備強(qiáng)大的輸入輸出審計(jì)功能,為企事業(yè)內(nèi)部供應(yīng)完全的審計(jì)信息,通過(guò)賬號(hào)管理、身份認(rèn)證、資源授權(quán)、實(shí)時(shí)監(jiān)控、操作還原、自定義策略、日志服務(wù)等操作增加審計(jì)信息的平安性,廣泛適用于須要運(yùn)維統(tǒng)一平安管理與審計(jì)的“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教化、電子商務(wù)與企業(yè)”等各個(gè)行業(yè)。部署安恒明御堡壘主機(jī),能夠極大的愛(ài)護(hù)政府機(jī)關(guān)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)設(shè)備與服務(wù)器資源的平安性,使得企事業(yè)內(nèi)部網(wǎng)絡(luò)管理合理化,專(zhuān)業(yè)化,信息化。功能介紹單點(diǎn)登錄用戶(hù)一次登錄系統(tǒng),就可以無(wú)需認(rèn)證的平安的訪問(wèn)被授權(quán)的多種應(yīng)用系統(tǒng)用戶(hù)無(wú)需記憶多種系統(tǒng)的登錄用戶(hù)ID和口令增加認(rèn)證的系統(tǒng),從而提高了用戶(hù)認(rèn)證環(huán)節(jié)的平安性實(shí)現(xiàn)與用戶(hù)授權(quán)管理的無(wú)縫連接,這樣可以通過(guò)對(duì)用戶(hù)、角色、行為和資源的授權(quán),增加對(duì)資源的愛(ài)護(hù)和對(duì)用戶(hù)行為的監(jiān)控與審計(jì)賬號(hào)管理集中管理全部服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號(hào),從而可以集中授權(quán)、認(rèn)證和審計(jì)通過(guò)對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管理,降低管理大量用戶(hù)賬號(hào)的難度和工作量通過(guò)統(tǒng)一的管理能夠發(fā)覺(jué)賬號(hào)中存在的平安隱患,制定統(tǒng)一的、標(biāo)準(zhǔn)的、符合平安賬號(hào)管理要求的賬號(hào)平安策略通過(guò)建立集中賬號(hào)管理,企業(yè)可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián),實(shí)現(xiàn)多級(jí)的用戶(hù)管理和細(xì)粒度的用戶(hù)授權(quán),還可以實(shí)現(xiàn)針對(duì)自然人的行為審計(jì),以滿(mǎn)意審計(jì)須要身份認(rèn)證系統(tǒng)為用戶(hù)供應(yīng)統(tǒng)一的認(rèn)證接口,不但便于對(duì)用戶(hù)認(rèn)證的管理,而且能夠采納更加平安的認(rèn)證模式,提高認(rèn)證的平安性和牢靠性供應(yīng)多種認(rèn)證方式可供用戶(hù)選擇具有敏捷的定制接口,便利與第三方認(rèn)證服務(wù)器結(jié)合資源授權(quán)系統(tǒng)供應(yīng)統(tǒng)一的界面對(duì)用戶(hù)、角色與行為和資源進(jìn)行授權(quán),達(dá)到對(duì)權(quán)限的細(xì)粒度限制,最大限度愛(ài)護(hù)用戶(hù)資源的平安集中訪問(wèn)授權(quán)和訪問(wèn)限制可以對(duì)用戶(hù)對(duì)服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問(wèn)進(jìn)行審計(jì)和阻斷授權(quán)的對(duì)象包括用戶(hù)、用戶(hù)角色、資源和用戶(hù)行為系統(tǒng)不但能夠授權(quán)用戶(hù)可以通過(guò)什么角色訪問(wèn)資源這樣基于應(yīng)用邊界的粗粒度授權(quán),對(duì)某些應(yīng)用還可以限制用戶(hù)的操作,以與在什么時(shí)間進(jìn)行操作這樣應(yīng)用內(nèi)部的細(xì)粒度授權(quán)訪問(wèn)限制系統(tǒng)供應(yīng)細(xì)粒度的訪問(wèn)限制,最大限度愛(ài)護(hù)用戶(hù)資源的平安。供應(yīng)自定義限制策略配置,管理員依據(jù)用戶(hù)的角色為其指定相應(yīng)的限制策略來(lái)限制其系統(tǒng)行為,限制策略是吩咐的集合,可以是一組可執(zhí)行吩咐,也可以是一組非可執(zhí)行的吩咐供應(yīng)自定義訪問(wèn)策略配置,訪問(wèn)策略是愛(ài)護(hù)系統(tǒng)平安性的重要環(huán)節(jié),制定訪問(wèn)策略能更好的提高系統(tǒng)的平安性操作審計(jì)審計(jì)賬號(hào)運(yùn)用(登錄、資源訪問(wèn))狀況、資源運(yùn)用狀況等各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問(wèn)日志記錄都采納統(tǒng)一的賬號(hào)、資源進(jìn)行標(biāo)識(shí),操作審計(jì)能更好地對(duì)賬號(hào)的完整運(yùn)用過(guò)程進(jìn)行追蹤實(shí)時(shí)監(jiān)控和管理服務(wù)器上正在發(fā)生的行為,可以實(shí)時(shí)察看用戶(hù)執(zhí)行的吩咐和執(zhí)行結(jié)果友好真實(shí)的操作過(guò)程還原,對(duì)用戶(hù)關(guān)切的操作可以回放整個(gè)相關(guān)過(guò)程支持Telnet、、S、RDP、VNC等多種協(xié)議的運(yùn)維審計(jì)具體記錄整個(gè)會(huì)話過(guò)程中用戶(hù)全部的行為日志和觸發(fā)的告警日志,還可以將產(chǎn)生的日志傳送給第三方產(chǎn)品,對(duì)于生成的日志支持豐富的查詢(xún)和導(dǎo)出備份等操作。全方面的運(yùn)維審計(jì)報(bào)表明御?運(yùn)維審計(jì)與風(fēng)險(xiǎn)限制系統(tǒng)(DAS-USM)報(bào)表模塊供應(yīng)了豐富的統(tǒng)計(jì)信息,對(duì)資產(chǎn)運(yùn)維操作以與系統(tǒng)自身運(yùn)行、操作進(jìn)行各類(lèi)統(tǒng)計(jì)和多維度分析,并且供應(yīng)報(bào)表導(dǎo)出功能??蛻?hù)收益為企業(yè)節(jié)約運(yùn)營(yíng)成本,并遵從平安規(guī)范企業(yè)可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián),實(shí)現(xiàn)針對(duì)自然人的行為審計(jì),滿(mǎn)意審計(jì)需求免去登錄資產(chǎn)的帳戶(hù)認(rèn)證繁瑣操作,同時(shí)也保障了資產(chǎn)的帳戶(hù)和密碼的平安性,規(guī)范管理員操作,對(duì)存在威逼操作與時(shí)預(yù)警防止企業(yè)重要數(shù)據(jù)外泄,并且能通過(guò)豐富的審計(jì)功能,快速追蹤定位產(chǎn)生的問(wèn)題幫助企業(yè)滿(mǎn)意各類(lèi)法令法規(guī)(如SOX、PCI、企業(yè)內(nèi)控管理、等級(jí)愛(ài)護(hù)、ISO/IEC27001等)對(duì)運(yùn)維審計(jì)的要求核心WEB應(yīng)用平安防護(hù)標(biāo)準(zhǔn)要求《GB/T22239-2008信息平安技術(shù)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)基本要求》類(lèi)別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容WEB應(yīng)用防護(hù)產(chǎn)品(WAF)符合項(xiàng)訪問(wèn)限制應(yīng)供應(yīng)訪問(wèn)限制功能,依據(jù)平安策略限制用戶(hù)對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn);WAF供應(yīng)對(duì)各類(lèi)引用訪問(wèn)的限制,并可通過(guò)嚴(yán)格的平安策略進(jìn)行限制;訪問(wèn)限制的覆蓋范圍應(yīng)包括與資源訪問(wèn)相關(guān)的主體、客體與它們之間的操作;WAF的訪問(wèn)限制的覆蓋范圍包含了與資源訪問(wèn)相關(guān)的主體、客體與他們之間的操作;應(yīng)由授權(quán)主體配置訪問(wèn)限制策略,并嚴(yán)格限制默認(rèn)帳戶(hù)的訪問(wèn)權(quán)限;WAF可按授權(quán)主題配置訪問(wèn)限制策略,并能夠嚴(yán)格限制默認(rèn)賬戶(hù)的訪問(wèn)權(quán)限;惡意代碼防范應(yīng)在網(wǎng)絡(luò)邊界與核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行檢測(cè)和清除;WAF可供應(yīng)網(wǎng)絡(luò)邊界與核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行監(jiān)測(cè)和清除;應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新;WAF的惡意代碼庫(kù)的升級(jí)和監(jiān)測(cè)系統(tǒng)可通過(guò)手動(dòng)或自動(dòng)進(jìn)行更新;應(yīng)支持惡意代碼防范的統(tǒng)一管理;WAF支持對(duì)惡意代碼的同意管理;明御WEB應(yīng)用防火墻產(chǎn)品介紹明御WEB應(yīng)用防火墻部署于WEB服務(wù)器與負(fù)載均衡之間,對(duì)于應(yīng)用完全透亮,不須要變更原有網(wǎng)絡(luò)的路由和網(wǎng)絡(luò)包的任何字段,WEB應(yīng)用防火墻防護(hù)口也不須要IP地址,從而提高對(duì)環(huán)境的適應(yīng)性和平安級(jí)別。Web應(yīng)用防火墻通過(guò)深化理解HTTP/HTTPS協(xié)議,可監(jiān)測(cè)來(lái)回流量,能對(duì)web流量進(jìn)行平安限制。Web數(shù)據(jù)中心是常常變更的,包括新的應(yīng)用程序、新的軟件模塊,不斷更新的軟件補(bǔ)丁等。專(zhuān)業(yè)的平安工具和方法應(yīng)能適應(yīng)這種動(dòng)態(tài)環(huán)境,應(yīng)用配置的升級(jí)更新和對(duì)監(jiān)測(cè)數(shù)據(jù)的分析使得應(yīng)用防火墻總能適應(yīng)新的平安需求。功能介紹明御WEB應(yīng)用防火墻具備以下功能特性:序號(hào)技術(shù)功能功能價(jià)值1防護(hù)30余類(lèi)WEB通用攻擊系統(tǒng)內(nèi)置了30余類(lèi)的通用WEB攻擊特征有效的防衛(wèi)來(lái)自外部的如SQL注入、文件注入、吩咐注入、配置注入、LDAP注入、跨站腳本等,部署WAF后自動(dòng)障蔽相應(yīng)的WEB攻擊行為。2協(xié)議規(guī)范性檢查通過(guò)HTTP協(xié)議規(guī)范性檢查可以實(shí)現(xiàn)WEB主動(dòng)防衛(wèi)功能,如懇求頭長(zhǎng)度限制、懇求編碼類(lèi)型限制等從而障蔽了大部分非法的未知攻擊行為。3抗WEB掃描器掃描WAF能自動(dòng)識(shí)別掃描器的掃描行為,并智能阻斷如Nikto、Parosproxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、WatchfireAppScan、N-Stealth、AcunetixWebVulnerabilityScanner等多種掃描器的掃描行為。4防護(hù)敏感信息泄露WAF具備雙向內(nèi)容檢測(cè)的實(shí)力,能識(shí)別服務(wù)器頁(yè)面內(nèi)容的敏感信息,防止敏感信息泄露,如服務(wù)器出錯(cuò)信息,數(shù)據(jù)庫(kù)連接文件信息,WEB服務(wù)器配置信息,網(wǎng)頁(yè)中的連續(xù)出現(xiàn)的身份證、手機(jī)、郵箱等個(gè)人信息均可被WAF識(shí)別并依據(jù)策略實(shí)行相應(yīng)的措施。5防止惡意言論提交明御WEB應(yīng)用防火墻支持中文關(guān)鍵字解析技術(shù),通過(guò)對(duì)用戶(hù)提交信息進(jìn)行過(guò)濾,有效的解決了用戶(hù)提交政冶敏感、違反法規(guī)相關(guān)的言論信息,從而保障網(wǎng)站的內(nèi)容健康呈現(xiàn)。6CC攻擊防護(hù)基于URL級(jí)別的訪問(wèn)頻率統(tǒng)計(jì),并通過(guò)訪問(wèn)行為建模檢測(cè)出CC攻擊的來(lái)源,對(duì)CC攻擊者實(shí)行限時(shí)鎖定措施從而有效措施來(lái)自外網(wǎng)的CC攻擊行為,該功能還可有效解決因驗(yàn)證碼技術(shù)落后而導(dǎo)致的口令爆破問(wèn)題7防護(hù)盜鏈行為明御WAF支持多種盜鏈識(shí)別算法能有效解決單一來(lái)源盜鏈、分布式盜鏈、網(wǎng)站數(shù)據(jù)惡意采集等信息盜取行為,從而確保網(wǎng)站的資源只能通過(guò)本站才能訪問(wèn)8應(yīng)用程序錯(cuò)誤跟蹤明御WAF能自動(dòng)記錄應(yīng)用程序的出錯(cuò)信息,并能將應(yīng)用程序出錯(cuò)信息進(jìn)行分類(lèi)匯總,為程序人員進(jìn)行分析緣由和修復(fù)程序供應(yīng)了重要參考9靜態(tài)網(wǎng)頁(yè)篡改防護(hù)WAF專(zhuān)注于動(dòng)態(tài)應(yīng)用程序的平安防護(hù),考慮到門(mén)戶(hù)網(wǎng)站對(duì)防篡改的要求,明御WAF內(nèi)置了靜態(tài)網(wǎng)頁(yè)篡改防護(hù)與預(yù)警功能,防止篡改的頁(yè)面顯示到用戶(hù)端并將篡改事務(wù)與時(shí)告警10WEB應(yīng)用加速采納WebCache技術(shù)對(duì)防護(hù)的網(wǎng)站進(jìn)行加速,通過(guò)對(duì)靜態(tài)文件的緩存技術(shù),動(dòng)態(tài)懇求的TCP連接復(fù)用技術(shù)實(shí)現(xiàn)了網(wǎng)站訪問(wèn)速度的提升11WEB負(fù)載均衡通過(guò)WAF實(shí)現(xiàn)對(duì)防護(hù)站點(diǎn)的輕量級(jí)負(fù)載均衡,有效的緩解了因單臺(tái)服務(wù)器可能存在單點(diǎn)故障的狀況,從而實(shí)現(xiàn)了網(wǎng)站不間斷服務(wù)12站點(diǎn)訪問(wèn)審計(jì)對(duì)網(wǎng)站的訪問(wèn)狀況進(jìn)行統(tǒng)計(jì)分析呈現(xiàn)即時(shí)訪問(wèn)量趨勢(shì)圖、用戶(hù)最關(guān)注的網(wǎng)頁(yè)、訪問(wèn)者最集中的地市區(qū)域等信息,便于分析網(wǎng)站的業(yè)務(wù)模塊的訪問(wèn)狀況,并為業(yè)務(wù)功能的價(jià)值供應(yīng)評(píng)價(jià)參考客戶(hù)收益通過(guò)實(shí)施本方案可以為用戶(hù)帶來(lái)主要如下二個(gè)方面的價(jià)值:動(dòng)態(tài)深度防衛(wèi):通過(guò)專(zhuān)業(yè)WEB入侵異樣檢測(cè)技術(shù),對(duì)網(wǎng)銀動(dòng)態(tài)訪問(wèn)實(shí)施全面、深度分析,有效識(shí)別、阻擋各類(lèi)WEB應(yīng)用黑客攻擊(如SQL注入、釣魚(yú)攻擊、表單繞過(guò)、緩沖區(qū)溢出、CGI掃描、書(shū)目遍歷等)。敏感信息泄露防護(hù)通過(guò)平安防護(hù)策略,敏捷定義HTTP/HTTPS錯(cuò)誤返回的默認(rèn)頁(yè)面,避開(kāi)因?yàn)閃EB服務(wù)異樣,導(dǎo)致敏感信息(如:WEB應(yīng)用安裝書(shū)目、WEB服務(wù)器版本信息等)的泄露。事中告警針對(duì)各類(lèi)攻擊行為與異樣訪問(wèn)行為,實(shí)時(shí)告警并通過(guò)各類(lèi)方式通知給平安管理員,便于快速處理平安事務(wù)。事后分析供應(yīng)具體的WEB應(yīng)用攻擊訪問(wèn)日志,實(shí)現(xiàn)對(duì)攻擊源的定位分析,同時(shí)供應(yīng)各類(lèi)統(tǒng)計(jì)分析,便利駕馭整個(gè)應(yīng)用系統(tǒng)的動(dòng)態(tài)平安狀況。平安監(jiān)測(cè)和突發(fā)事務(wù)取證等級(jí)愛(ài)護(hù)系統(tǒng)最為重要的是其業(yè)務(wù)連續(xù)性,WEB應(yīng)用防火墻可以供應(yīng)全天候的攻擊監(jiān)測(cè)服務(wù)。通過(guò)對(duì)WEB應(yīng)用防火墻日志的分析。在最短時(shí)間內(nèi)發(fā)覺(jué)各類(lèi)WEB應(yīng)用相關(guān)的攻擊等狀況,并采納工具與人工相結(jié)合的方式核查后在第一時(shí)間內(nèi)反饋給用戶(hù)方。當(dāng)客戶(hù)發(fā)生WEB應(yīng)用相關(guān)的信息平安事務(wù)時(shí),通過(guò)WEB應(yīng)用防火墻日志的分析可以供應(yīng)事務(wù)追溯、源頭查找,報(bào)警與取證等一列系的應(yīng)急響應(yīng)工作。明御網(wǎng)站衛(wèi)士產(chǎn)品介紹明御?網(wǎng)站衛(wèi)士網(wǎng)頁(yè)防篡改系統(tǒng)(簡(jiǎn)稱(chēng):WebProtector)是依托專(zhuān)業(yè)的平安團(tuán)隊(duì),憑借雄厚的研發(fā)實(shí)力,結(jié)合多年的技術(shù)積累和沉淀研發(fā)出來(lái)國(guó)內(nèi)技術(shù)最先進(jìn)、功能最全面、應(yīng)用最廣泛、實(shí)施最簡(jiǎn)潔的一款專(zhuān)注于網(wǎng)站內(nèi)容平安的網(wǎng)頁(yè)防篡改系統(tǒng)。WebProtector廣泛適用于“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、教化”等門(mén)戶(hù)網(wǎng)站與以互聯(lián)網(wǎng)為基本的電子商務(wù)門(mén)戶(hù)網(wǎng)站。部署WebProtector產(chǎn)品,可以為網(wǎng)站供應(yīng)不間斷的監(jiān)控與愛(ài)護(hù),有效的保障網(wǎng)站的完整性和真實(shí)性。WebProtector自投放市場(chǎng)以來(lái),已經(jīng)為不同架構(gòu)、不同運(yùn)行環(huán)境的數(shù)百個(gè)網(wǎng)站供應(yīng)了平安防護(hù),其穩(wěn)定性、牢靠性得到了充分的驗(yàn)證。在2008北京奧運(yùn)會(huì)/殘奧會(huì)期間,采納WebProtector進(jìn)行防攻擊、防篡改愛(ài)護(hù)的網(wǎng)站均抵擋了各種WEB應(yīng)用攻擊并且保證了7x24小時(shí)平安穩(wěn)定運(yùn)行,受到了最終客戶(hù)的高度評(píng)價(jià)。WebProtector已經(jīng)成為目前國(guó)內(nèi)政府、各企事業(yè)單位網(wǎng)站防篡改愛(ài)護(hù)的首選平安產(chǎn)品。功能介紹 WebProtector包含防攻擊、防篡改兩大子系統(tǒng)的多個(gè)功能模塊,為網(wǎng)站平安建立全面、立體的防護(hù)體系。防攻擊:采納專(zhuān)利級(jí)Web入侵檢測(cè)技術(shù)對(duì)網(wǎng)站進(jìn)行多層次的平安檢測(cè)分析,有效愛(ài)護(hù)網(wǎng)站靜態(tài)/動(dòng)態(tài)網(wǎng)頁(yè)與后臺(tái)數(shù)據(jù)庫(kù)信息識(shí)別、阻擋SQL注入攻擊、跨站攻擊、表單繞過(guò)、批量掛馬等識(shí)別、阻擋其他已知/未知&變形攻擊自定義HTTP頭各字段溢出防護(hù)基于時(shí)間段,源IP自動(dòng)調(diào)整防護(hù)策略防篡改:支持多種愛(ài)護(hù)模式,防止靜態(tài)和動(dòng)態(tài)網(wǎng)站內(nèi)容被非法篡改。新一代內(nèi)核驅(qū)動(dòng)級(jí)文件愛(ài)護(hù),確保防護(hù)功能不被惡意攻擊者非法終止采納核心內(nèi)嵌技術(shù),支持大規(guī)模連續(xù)篡改攻擊防護(hù)實(shí)時(shí)檢測(cè)與內(nèi)容復(fù)原,完全杜絕被篡改內(nèi)容被外界閱讀支持?jǐn)嗑€/連線狀態(tài)下篡改檢測(cè),自帶同步端HA功能支持多服務(wù)器、多站點(diǎn)、各種文件類(lèi)型的防護(hù)客戶(hù)收益供應(yīng)對(duì)用戶(hù)的動(dòng)態(tài)和靜態(tài)網(wǎng)頁(yè)文件進(jìn)行完備的愛(ài)護(hù),依據(jù)用戶(hù)配置的進(jìn)程與路徑訪問(wèn)規(guī)則,設(shè)置網(wǎng)站書(shū)目、文件的讀寫(xiě)權(quán)限,限制文件書(shū)目的增、刪、改操作行為,確保網(wǎng)頁(yè)文件不被非法篡改對(duì)非法篡改行為,系統(tǒng)會(huì)自動(dòng)記錄報(bào)警日志,并通過(guò)手機(jī)短信、電子郵件、syslog等多種方式通知管理員。能對(duì)網(wǎng)站攻擊做到快速響應(yīng),與時(shí)應(yīng)變。實(shí)現(xiàn)實(shí)時(shí)地自身愛(ài)護(hù),不被非法的刪除、修改、卸載等,保證了即使服務(wù)器被非法入侵,也不能夠?qū)W(wǎng)站進(jìn)行篡改,不能夠?qū)W(wǎng)站管理系統(tǒng)進(jìn)行破壞。供應(yīng)對(duì)網(wǎng)站的智能分析,對(duì)網(wǎng)站進(jìn)行樹(shù)結(jié)構(gòu)管理,操作輕松簡(jiǎn)便,并可得到多級(jí)欄目的分析結(jié)果等保與平安合規(guī)檢查標(biāo)準(zhǔn)要求信息平安等級(jí)愛(ài)護(hù)測(cè)評(píng)工作中,有個(gè)約定的技術(shù)要求,就是三級(jí)或三級(jí)以上的信息系統(tǒng),在進(jìn)行技術(shù)測(cè)評(píng)時(shí),必須要經(jīng)過(guò)工具測(cè)試或者人工滲透測(cè)試,滲透測(cè)試工具分如下幾大類(lèi):網(wǎng)絡(luò)設(shè)備平安漏洞掃描、主機(jī)系統(tǒng)平安漏洞掃描、應(yīng)用系統(tǒng)漏洞掃描、數(shù)據(jù)庫(kù)系統(tǒng)平安漏洞掃描措施等?!禛B/T22239-2008信息平安技術(shù)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)基本要求》類(lèi)別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容WEB應(yīng)用漏洞掃描(WEBscan)符合項(xiàng)網(wǎng)絡(luò)平安管理應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,對(duì)發(fā)覺(jué)的網(wǎng)絡(luò)系統(tǒng)平安漏洞進(jìn)行與時(shí)的修補(bǔ);通過(guò)WEBscan可對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,并對(duì)發(fā)覺(jué)的網(wǎng)絡(luò)系統(tǒng)平安漏洞進(jìn)行與時(shí)修補(bǔ);系統(tǒng)平安管理應(yīng)定期進(jìn)行漏洞掃描,對(duì)發(fā)覺(jué)的系統(tǒng)平安漏洞與時(shí)進(jìn)行修補(bǔ);WEBscan可進(jìn)行定期進(jìn)行漏洞掃描,對(duì)發(fā)覺(jué)的系統(tǒng)平安漏洞與時(shí)進(jìn)行修補(bǔ);類(lèi)別條款號(hào)內(nèi)容《GB/T22239-2008信息平安技術(shù)信息系統(tǒng)平安等級(jí)愛(ài)護(hù)基本要求》網(wǎng)絡(luò)平安管理d) 應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,對(duì)發(fā)覺(jué)的網(wǎng)絡(luò)系統(tǒng)平安漏洞進(jìn)行與時(shí)的修補(bǔ);系統(tǒng)平安管理b) 應(yīng)定期進(jìn)行漏洞掃描,對(duì)發(fā)覺(jué)的系統(tǒng)平安漏洞與時(shí)進(jìn)行修補(bǔ);明鑒WEB應(yīng)用弱點(diǎn)掃描器產(chǎn)品介紹明鑒?WEB應(yīng)用弱點(diǎn)掃描器(簡(jiǎn)稱(chēng):MatriXay6.0)是安恒平安專(zhuān)家團(tuán)隊(duì)在深化分析探討B(tài)/S架構(gòu)應(yīng)用系統(tǒng)中典型平安漏洞以與流行攻擊技術(shù)基礎(chǔ)上研制而成,該產(chǎn)品1.0版本于2006年8月世界平安大會(huì)BlackHat和Def-Con上首次發(fā)布,2.0版本于2007年12月發(fā)布,并在08奧運(yùn)會(huì)WEB平安保障中發(fā)揮了重要的作用。2009年3.6版本勝利入選工信部平安中心WEB應(yīng)用平安檢查工具。2010年5.0版本為上海世博會(huì)、廣州亞運(yùn)會(huì)2011年深圳大運(yùn)會(huì)供應(yīng)應(yīng)用平安評(píng)估與服務(wù),在中國(guó)移動(dòng)集團(tuán)選購(gòu) 測(cè)試中獲得第一名。2013年最新發(fā)布的6.0版本在公安部領(lǐng)導(dǎo)下的全國(guó)政府網(wǎng)站大檢查中更是發(fā)揮重要作用。與市場(chǎng)上同類(lèi)產(chǎn)品的不同之處在于:不僅具有精確的“取證式”掃描功能,還供應(yīng)了強(qiáng)大的平安審計(jì)、滲透測(cè)試功能,誤報(bào)率和漏報(bào)率等各項(xiàng)關(guān)鍵指標(biāo)均達(dá)到國(guó)際領(lǐng)先水平,因此,被評(píng)價(jià)為“最佳的WEB平安評(píng)估工具”。MatriXay6.0旨在降低WEB應(yīng)用的風(fēng)險(xiǎn),使國(guó)家利益、社會(huì)利益、企業(yè)利益乃至個(gè)人利益的受損風(fēng)險(xiǎn)降低,廣泛適用于“等級(jí)愛(ài)護(hù)測(cè)評(píng)機(jī)構(gòu)、公安、運(yùn)營(yíng)商、金融、電力能源、政府、教化”等各領(lǐng)域內(nèi)的互聯(lián)網(wǎng)應(yīng)用、門(mén)戶(hù)網(wǎng)站與內(nèi)部核心業(yè)務(wù)系統(tǒng)(如網(wǎng)銀、網(wǎng)上營(yíng)業(yè)廳、OSS系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等)。作為公安部等級(jí)愛(ài)護(hù)測(cè)評(píng)中心專(zhuān)用應(yīng)用平安測(cè)評(píng)工具,工信部平安中心WEB應(yīng)用平安檢查工具,MatriXay6.0全面支持OWASPTOP10檢測(cè),可以幫助用戶(hù)充分了解WEB應(yīng)用存在的平安隱患,建立平安牢靠的WEB應(yīng)用服務(wù),改善并提升應(yīng)用系統(tǒng)抗各類(lèi)WEB應(yīng)用攻擊的實(shí)力(如:注入攻擊、跨站腳本、文件包含、釣魚(yú)攻擊、信息泄漏、惡意編碼、表單繞過(guò)等),幫助用戶(hù)滿(mǎn)意等級(jí)愛(ài)護(hù)、PCI、內(nèi)控審計(jì)等規(guī)范要求。功能介紹深度掃描:以WEB漏洞風(fēng)險(xiǎn)為導(dǎo)向,通過(guò)對(duì)WEB應(yīng)用(包括WEB2.0、JavaScript、FLASH等)進(jìn)行深度遍歷,以平安風(fēng)險(xiǎn)管理為基礎(chǔ),支持各類(lèi)WEB應(yīng)用程序的掃描。WEB漏洞檢測(cè):供應(yīng)有豐富的策略包,針對(duì)各種WEB應(yīng)用系統(tǒng)以與各種典型的應(yīng)用漏洞進(jìn)行檢測(cè)(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過(guò)、弱口令、敏感文件和書(shū)目、管理后臺(tái)、敏感數(shù)據(jù)、第三方軟件等)。網(wǎng)頁(yè)木馬檢測(cè):對(duì)各種掛馬方式的網(wǎng)頁(yè)木馬進(jìn)行全自動(dòng)、高性能、智能化分析,并對(duì)網(wǎng)頁(yè)木馬傳播的病毒類(lèi)型做出精確剖析和網(wǎng)頁(yè)木馬宿主做出精確定位。配置審計(jì):通過(guò)當(dāng)前弱點(diǎn)獲得數(shù)據(jù)庫(kù)的相關(guān)敏感信息,對(duì)后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行配置審計(jì),如弱口令、弱配置等。滲透測(cè)試:通過(guò)當(dāng)前弱點(diǎn),模擬黑客運(yùn)用的漏洞發(fā)覺(jué)技術(shù)和攻擊手段,對(duì)目標(biāo)WEB應(yīng)用的平安性做出深化分析,并實(shí)施無(wú)害攻擊,取得系統(tǒng)平安威逼的干脆證據(jù)。圖1產(chǎn)品界面客戶(hù)收益供應(yīng)對(duì)Web應(yīng)用進(jìn)行智能、全面、快速的深度漏洞掃描幫助用戶(hù)識(shí)別Web應(yīng)用程序自身程序設(shè)計(jì)、平安配置等方面的平安弱點(diǎn)供應(yīng)對(duì)Web應(yīng)用“網(wǎng)頁(yè)木馬自動(dòng)檢測(cè)”的檢測(cè)機(jī)制為用戶(hù)Web應(yīng)用“取證”工作供應(yīng)精確可信的結(jié)果為用戶(hù)Web應(yīng)用漏洞掃描供應(yīng)敏捷、豐富可自定義等多種模式供應(yīng)應(yīng)用戶(hù)直觀、豐富的平安評(píng)估結(jié)果呈現(xiàn)針對(duì)所識(shí)別的Web平安弱點(diǎn),給出可行的平安加固建議為用戶(hù)供應(yīng)權(quán)威的測(cè)評(píng)自查工具,該工具也成為公安部、測(cè)評(píng)中心的等級(jí)愛(ài)護(hù)專(zhuān)用應(yīng)用平安測(cè)評(píng)工具之一明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器產(chǎn)品介紹明鑒?數(shù)據(jù)庫(kù)弱點(diǎn)掃描器(簡(jiǎn)稱(chēng):DAS-DBScan)是安恒在深化分析探討數(shù)據(jù)庫(kù)典型平安漏洞以與流行的攻擊技術(shù)基礎(chǔ)上,研發(fā)的一款數(shù)據(jù)庫(kù)平安評(píng)估工具。該產(chǎn)品融合了權(quán)威數(shù)據(jù)庫(kù)平安專(zhuān)家數(shù)年的平安閱歷與技術(shù)積累,是全球首創(chuàng)、擁有自主學(xué)問(wèn)產(chǎn)權(quán)、特地用于掃描數(shù)據(jù)庫(kù)弱點(diǎn)的產(chǎn)品,能夠掃描幾百種不當(dāng)?shù)臄?shù)據(jù)庫(kù)配置或者潛在漏洞,具有強(qiáng)大的發(fā)覺(jué)弱口令的功能。數(shù)據(jù)庫(kù)出現(xiàn)平安風(fēng)險(xiǎn)并被惡意利用所造成的后果是眾所周知的。運(yùn)用DAS-DBScan可幫助用戶(hù)充分了解數(shù)據(jù)庫(kù)存在的平安隱患,通過(guò)定期數(shù)據(jù)庫(kù)系統(tǒng)平安自我檢測(cè)與評(píng)估,提升用戶(hù)各類(lèi)數(shù)據(jù)庫(kù)的抗風(fēng)險(xiǎn)實(shí)力。同時(shí)可以幫助用戶(hù)完成數(shù)據(jù)庫(kù)建設(shè)成效評(píng)估,幫助數(shù)據(jù)庫(kù)平安事故的分析調(diào)查與追蹤。功能介紹DAS-DBScan包含前端程序和掃描引擎兩部分。引擎的主要功能是訪問(wèn)要掃描的數(shù)據(jù)庫(kù),執(zhí)行前端提交的掃描懇求,并將掃描結(jié)果返回前端。前端功能是與用戶(hù)交互,主要功能模塊包含:項(xiàng)目管理、掃描管理、報(bào)表管理、用戶(hù)權(quán)限管理、策略管理、日志管理。引擎和前端程序可以分開(kāi)運(yùn)行,它們之間采納自定義的網(wǎng)絡(luò)協(xié)議通信。產(chǎn)品的功能模塊劃分如下圖:SKIPIF1<0圖1產(chǎn)品架構(gòu)前端程序:前端程序負(fù)責(zé)和用戶(hù)交互,用戶(hù)可以通過(guò)前端程序生成掃描任務(wù),查看返回的掃描結(jié)果,以與把掃描結(jié)果生成報(bào)表導(dǎo)出。前端的主要功能模塊如下:項(xiàng)目管理:主要實(shí)現(xiàn)掃描的新建、修改/編輯、打開(kāi)、導(dǎo)出等操作,主要針對(duì)掃描對(duì)象的管理,包括數(shù)據(jù)庫(kù)類(lèi)型、IP、端口、服務(wù)名等,可以在輸入用戶(hù)名和密碼后測(cè)試連接,假如連接勝利,說(shuō)明數(shù)據(jù)庫(kù)的連接信息是正確的,可以立刻起先掃描。掃描管理:可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行掃描的起先、暫停、停止等操作,向掃描引擎發(fā)送指令,掃描用戶(hù)選中的數(shù)據(jù)庫(kù)。同時(shí)可以把掃描引擎返回的掃描結(jié)果展示給用戶(hù)。報(bào)表管理:供應(yīng)報(bào)表模板、報(bào)表內(nèi)容選擇、報(bào)表的預(yù)覽、打印與輸出功能。DAS-DBScan可以依據(jù)不同用戶(hù)需求供應(yīng)不同的報(bào)表模版,報(bào)表的顯示內(nèi)容可以敏捷選擇,如報(bào)表封面、項(xiàng)目統(tǒng)計(jì)信息等,并進(jìn)行報(bào)表打印和導(dǎo)出,導(dǎo)出文件類(lèi)型支持PDF、DOC、XLS、XML等。用戶(hù)權(quán)限管理:供應(yīng)系統(tǒng)的用戶(hù)權(quán)限安排,包括角色、用戶(hù)等新增、修改與刪除操作。策略管理:供應(yīng)策略集的新增與修改,用戶(hù)能選擇不同的策略集做不同程度的掃描。日志管理:DAS-DBScan對(duì)用戶(hù)的每一步操作都會(huì)生成日志,并保存到系統(tǒng)中。同時(shí),DAS-DBScan供應(yīng)了日志審計(jì)功能,審計(jì)員可以查看每個(gè)用戶(hù)的以往操作,比如系統(tǒng)管理員什么時(shí)候創(chuàng)建了某個(gè)名稱(chēng)的用戶(hù),某個(gè)用戶(hù)什么時(shí)間掃描了某個(gè)數(shù)據(jù)庫(kù)等。掃描引擎:掃描引擎負(fù)責(zé)處理前端程序發(fā)來(lái)的掃描懇求,并把掃描結(jié)果返回給前端程序。 掃描引擎的主要功能模塊如下:核心邏輯模塊:供應(yīng)網(wǎng)絡(luò)操作和協(xié)議解析功能,并對(duì)掃描任務(wù)進(jìn)行處理,處理前端發(fā)來(lái)的掃描懇求,獲得連接信息,調(diào)用不同的數(shù)據(jù)庫(kù)連接引擎連接到待掃描數(shù)據(jù)庫(kù),依據(jù)掃描懇求中運(yùn)用的策略集掃描數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)連接引擎:DAS-DBScan供應(yīng)了一個(gè)高效、輕量級(jí)的數(shù)據(jù)庫(kù)訪問(wèn)引擎,使得數(shù)據(jù)庫(kù)的訪問(wèn)效率大大提升,支持ORACLE、MSSQL、MySQL、DB2、INFORMIX、Sybase等數(shù)據(jù)庫(kù)的連接。數(shù)據(jù)管理模塊:供應(yīng)系統(tǒng)信息數(shù)據(jù)管理、掃描結(jié)果與策略的管理。包括用戶(hù)信息、配置信息、項(xiàng)目信息、策略等數(shù)據(jù)的管理客戶(hù)收益幫助用戶(hù)深度識(shí)別數(shù)據(jù)庫(kù)存在的風(fēng)險(xiǎn)平安弱點(diǎn),如可識(shí)別幾百種不當(dāng)?shù)臄?shù)據(jù)庫(kù)配置或者潛在漏洞、具備強(qiáng)大發(fā)覺(jué)弱口令與數(shù)據(jù)庫(kù)潛藏木馬實(shí)力幫助用戶(hù)與時(shí)對(duì)核心數(shù)據(jù)的愛(ài)護(hù),實(shí)時(shí)檢測(cè)出黑客入侵?jǐn)?shù)據(jù)庫(kù)后對(duì)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)象的篡改,與時(shí)探測(cè)出黑客創(chuàng)建的一些隱藏對(duì)象,比如隱藏DBA權(quán)限用戶(hù)、木馬程序,運(yùn)用戶(hù)的數(shù)據(jù)庫(kù)更加平安可供應(yīng)應(yīng)用戶(hù)敏捷的掃描模式,授權(quán)、非授權(quán)、全球首創(chuàng)的數(shù)據(jù)庫(kù)內(nèi)核入侵篡改檢測(cè)功能為用戶(hù)數(shù)據(jù)庫(kù)平安滿(mǎn)意行業(yè)合規(guī)性起到核心推動(dòng)作用,如遵行和達(dá)標(biāo)《信息平安技術(shù)-數(shù)據(jù)庫(kù)管理系統(tǒng)平安技術(shù)要求》、《涉與國(guó)家隱私的信息系統(tǒng)分級(jí)愛(ài)護(hù)管理方法》為用戶(hù)供應(yīng)權(quán)威的測(cè)評(píng)自查工具,該工具也成為公安部、測(cè)評(píng)中心的等級(jí)愛(ài)護(hù)專(zhuān)用應(yīng)用平安測(cè)評(píng)工具之一明鑒遠(yuǎn)程平安評(píng)估系統(tǒng)產(chǎn)品介紹明鑒遠(yuǎn)程平安評(píng)估系統(tǒng)嚴(yán)格依據(jù)計(jì)算機(jī)信息系統(tǒng)平安的國(guó)家標(biāo)準(zhǔn)、相關(guān)行業(yè)標(biāo)準(zhǔn)設(shè)計(jì)、編寫(xiě)、制造。明鑒遠(yuǎn)程平安評(píng)估系統(tǒng)可以對(duì)不同操作系統(tǒng)下的計(jì)算機(jī)(在可掃描IP范圍內(nèi))進(jìn)行漏洞檢測(cè)。主要用于分析和指出有關(guān)網(wǎng)絡(luò)的平安漏洞與被測(cè)系統(tǒng)的薄弱環(huán)節(jié),給出具體的檢測(cè)報(bào)告,并針對(duì)檢測(cè)到的網(wǎng)絡(luò)平安隱患給出相應(yīng)的修補(bǔ)措施和平安建議。明鑒遠(yuǎn)程平安評(píng)估系統(tǒng)最終目標(biāo)是成為加強(qiáng)中國(guó)網(wǎng)絡(luò)信息系統(tǒng)平安功能,提高內(nèi)部網(wǎng)絡(luò)平安防護(hù)性能和抗破壞實(shí)力,檢測(cè)評(píng)估已運(yùn)行網(wǎng)絡(luò)的平安性能,為網(wǎng)絡(luò)系統(tǒng)管理員供應(yīng)實(shí)時(shí)平安建議等的主流工具。網(wǎng)絡(luò)平安評(píng)估系統(tǒng)作為一種主動(dòng)主動(dòng)的平安防護(hù)技術(shù),供應(yīng)了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)愛(ài)護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前可以供應(yīng)平安防護(hù)解決方案。并可依據(jù)用戶(hù)需求對(duì)該系統(tǒng)功能進(jìn)行升級(jí)。功能介紹特點(diǎn)簡(jiǎn)要說(shuō)明領(lǐng)先的漏洞掃描產(chǎn)品線為了滿(mǎn)意不同的用戶(hù)的應(yīng)用需求,供應(yīng)手持式、機(jī)架式、軟件版、增加型四款系列化產(chǎn)品。領(lǐng)先的掃描技術(shù)先進(jìn)的掃描引擎,集合了智能服務(wù)識(shí)別、多重服務(wù)檢測(cè)、腳本依靠、腳本智能調(diào)度、信息動(dòng)態(tài)拋出、平安掃描、優(yōu)化掃描、拒絕服務(wù)腳本依次掃描、斷點(diǎn)復(fù)原等先進(jìn)技術(shù),確保了掃描的高精確性、高速度。強(qiáng)大的檢測(cè)漏洞庫(kù)漏洞按服務(wù)分為22大類(lèi)別,按風(fēng)險(xiǎn)分為緊急、高、中、低、信息五個(gè)級(jí)別,現(xiàn)漏洞庫(kù)數(shù)量已經(jīng)超過(guò)20000,中文漏洞庫(kù)數(shù)量已經(jīng)超過(guò)4000。每周至少升級(jí)漏洞庫(kù)一次,每月數(shù)量大于20條。支持CVE、CNVD國(guó)內(nèi)、國(guó)際標(biāo)準(zhǔn)基于國(guó)內(nèi)CNVD、國(guó)際CVE標(biāo)準(zhǔn)建立的平安漏洞庫(kù),與時(shí)升級(jí)與國(guó)際標(biāo)準(zhǔn)同步。強(qiáng)大的報(bào)表分析可以預(yù)定義、自定義和多角度多層次的分析結(jié)果文件,供應(yīng)html、word、pdf、txt等多種格式;供應(yīng)行政主管、技術(shù)人員和平安專(zhuān)家與自定義報(bào)表樣式;供應(yīng)詳盡的漏洞描述與漏洞修補(bǔ)建議。支持分布式掃描具備分布式掃描部署實(shí)力,完全適應(yīng)大型和超大型網(wǎng)絡(luò)。自身高度平安可掃描的IP地址范圍被嚴(yán)格鎖定和限制;基于平安優(yōu)化的LINUX系統(tǒng);系統(tǒng)的分級(jí)分層授權(quán);基于SSL的遠(yuǎn)程管理和掃描。完善的三級(jí)服務(wù)體系包括:產(chǎn)品本身(供應(yīng)具體的解決方案)、產(chǎn)品網(wǎng)站(為用戶(hù)供應(yīng)周到會(huì)員制服務(wù))、平安專(zhuān)業(yè)小組(免費(fèi)400電話詢(xún)問(wèn)服務(wù))??蛻?hù)收益為用戶(hù)供應(yīng)各類(lèi)資產(chǎn)分類(lèi)管理功能、讓基礎(chǔ)運(yùn)維人員、平安管理人員對(duì)資產(chǎn)信息一目了然為用戶(hù)供應(yīng)有效的資產(chǎn)評(píng)估實(shí)力,具有對(duì)資產(chǎn)等級(jí)賦值,更簡(jiǎn)潔測(cè)算風(fēng)險(xiǎn)值,幫助用戶(hù)落實(shí)平安配置責(zé)任化供應(yīng)應(yīng)用戶(hù)自動(dòng)對(duì)資產(chǎn)自動(dòng)探測(cè)、發(fā)覺(jué)未知資產(chǎn),使對(duì)資產(chǎn)管理工作更加完善,讓平安管理員更多精力放在評(píng)估業(yè)務(wù)上,而不是基線評(píng)估系統(tǒng)的運(yùn)用方法上自動(dòng)化評(píng)估資產(chǎn)弱點(diǎn),用戶(hù)在行業(yè)或者單位有自己的標(biāo)準(zhǔn),可以自己定義配置核查策略模板,自定義評(píng)估模板,任務(wù)啟動(dòng)后基線評(píng)估引擎自動(dòng)完全掃描任務(wù),無(wú)需過(guò)多干預(yù)為用戶(hù)供應(yīng)豐富的資產(chǎn)類(lèi)型,快速制定滿(mǎn)意自己公司或行業(yè)的基線配置要求為用戶(hù)供應(yīng)專(zhuān)業(yè)的統(tǒng)計(jì)報(bào)表,所供應(yīng)的報(bào)表統(tǒng)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 養(yǎng)殖買(mǎi)賣(mài)的合同范本
- 2025企業(yè)年金基金托管合同范本
- 2025江蘇省建設(shè)工程造價(jià)咨詢(xún)合同(示范文本)
- 油罐安全合同范本
- 2025企業(yè)管理資料范本福建勞動(dòng)合同范本
- 2025衢州市衢江區(qū)高家鎮(zhèn)湖仁村物業(yè)用房及廠房租賃合同
- 汽車(chē)貨物運(yùn)輸合同協(xié)議書(shū)
- 2025【合同范本】農(nóng)村土地承包合同
- 2025“誰(shuí)造誰(shuí)有”林地使用合同書(shū)
- 貨物運(yùn)輸合同協(xié)議書(shū)模板
- 工程造價(jià)咨詢(xún)服務(wù)方案(技術(shù)方案)
- 整體租賃底商運(yùn)營(yíng)方案(技術(shù)方案)
- 常用藥物作用及副作用課件
- 小學(xué)生作文方格紙A4紙直接打印版
- 老人心理特征和溝通技巧
- 幼兒阿拉伯?dāng)?shù)字描紅(0-100)打印版
- 標(biāo)桿地產(chǎn)集團(tuán) 研發(fā)設(shè)計(jì) 工程管理 品質(zhì)地庫(kù)標(biāo)準(zhǔn)研發(fā)成果V1.0
- TMS開(kāi)發(fā)業(yè)務(wù)需求文檔
- 2023年1月浙江高考英語(yǔ)聽(tīng)力試題及答案(含MP3+錄音原文)
- HI-IPDV10芯片產(chǎn)品開(kāi)發(fā)流程V10宣課件
- 房產(chǎn)抵押注銷(xiāo)申請(qǐng)表
評(píng)論
0/150
提交評(píng)論