(安全生產(chǎn))安全等級保護建設(shè)方案

Xx信息安全等級保護（三級）建設(shè)方案 3 31.2相關(guān)政策及標(biāo)準(zhǔn) 32.現(xiàn)狀及需求分析 52.1.現(xiàn)狀分析 52.2.需求分析 53.等保三級建設(shè)總體規(guī)劃 6 6 63.3.安全運維建設(shè) 63.4.等保及安全合規(guī)性自查建設(shè) 63.5.建設(shè)方案優(yōu)勢總結(jié) 74.等保三級建設(shè)相關(guān)產(chǎn)品介紹 94.1.網(wǎng)絡(luò)邊界安全防護 94.1.1標(biāo)準(zhǔn)要求 94.1.2明御下一代防火墻 4.1.3明御入侵防御系統(tǒng)（IPS） 4.2.1標(biāo)準(zhǔn)要求 4.2.2明御綜合日志審計平臺 4.2.3明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng) 4.3.安全運維審計 4.3.1標(biāo)準(zhǔn)要求 4.3.2明御運維審計和風(fēng)險控制系統(tǒng) 4.4.核心WEB應(yīng)用安全防護 4.3.1標(biāo)準(zhǔn)要求 4.3.2明御WEB應(yīng)用防火墻 4.3.3明御網(wǎng)站衛(wèi)士 4.5.等保及安全合規(guī)檢查 4.5.1標(biāo)準(zhǔn)要求 4.5.2明鑒WEB應(yīng)用弱點掃描器 4.5.3明鑒數(shù)據(jù)庫弱點掃描器 4.5.4明鑒遠程安全評估系統(tǒng) 4.5.5明鑒信息安全等級保護檢查工具箱 4.6.等保建設(shè)咨詢服務(wù) 404.6.1服務(wù)概述 404.6.2安全服務(wù)遵循標(biāo)準(zhǔn) 414.6.3服務(wù)內(nèi)容及客戶收益 415.等保三級建設(shè)配置建議 42題也越來越突出。同時，由于利益的驅(qū)使，針對金融機構(gòu)的安全威脅越來越多，尤其是涉及工作，建立完善的安全機制來抵御外來和內(nèi)在的信息安體信息安全管理水平和抗風(fēng)險能力。國家公安部、保密局、國家密碼管理局、國務(wù)院信息化領(lǐng)導(dǎo)小組辦公室于2007年聯(lián)合頒布861號文件《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》和《信息安全等級保護管理辦法》，要求涉及國計民生的信息系統(tǒng)應(yīng)達統(tǒng)，構(gòu)筑至少應(yīng)達到三級或以上防護要求。疑對互聯(lián)網(wǎng)金融單位加快自身信息安全建議具有前瞻性、系統(tǒng)性的指導(dǎo)意義。從國家層面上險評估工作的進行，等級保護也積極響應(yīng)各種標(biāo)準(zhǔn)和政策，以保障重點行業(yè)信息系統(tǒng)安全。1.2相關(guān)政策及標(biāo)準(zhǔn)《關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知》（公信安〔2010〕303）《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》《GB/T20984—2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》《GB17859-1999信息系統(tǒng)安全等級保護測評準(zhǔn)則》其中，目前等級保護等保主要安全依據(jù)，主要參照《GB17859-1999信息系統(tǒng)安全等級保護測評準(zhǔn)則》和《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》方案亦主要依據(jù)這兩個標(biāo)準(zhǔn)，以其他要求為輔，來建立本技術(shù)方案。2.現(xiàn)狀及需求分析2.1.現(xiàn)狀分析xx核心業(yè)務(wù)系統(tǒng)為互聯(lián)網(wǎng)客戶提供在線業(yè)務(wù)以及線下業(yè)務(wù)支持。通過該系統(tǒng)平臺，實現(xiàn)互聯(lián)網(wǎng)金融業(yè)務(wù)信息全面融合、集中管理、內(nèi)部管理的流程化、標(biāo)準(zhǔn)化和信息化，為xx為了滿足達到國家GB/T22239-2008《信息技術(shù)信息系統(tǒng)安全等級保護基本要求》相應(yīng)的等級保護能力要求，xx業(yè)務(wù)管理系統(tǒng)啟動等級保護安全整改工作，以增強系統(tǒng)的安全防xx業(yè)務(wù)管理系統(tǒng)在現(xiàn)有運行環(huán)境下風(fēng)險可控，能夠為xx客戶及內(nèi)部各部門提供安全、穩(wěn)定本次方案結(jié)合初步檢查報告，由于xx業(yè)務(wù)系統(tǒng)只采用防護墻進行安全防護措施，針對安全運維管理、應(yīng)用層安全防護、第三方日志審計、管理制度等方面的薄弱之處，建議部署相關(guān)安全防護設(shè)備，結(jié)合安全管理制度，將滿足相應(yīng)的等級保護防護能力。一、安全防護：安全防護設(shè)計網(wǎng)絡(luò)安全、主機安全等多個測評內(nèi)容，針對所發(fā)現(xiàn)的安全問題風(fēng)險中，如網(wǎng)絡(luò)邊界未部署防惡意代碼設(shè)備,可通過對重點系統(tǒng)的網(wǎng)絡(luò)邊界部署相應(yīng)的安全防護設(shè)備來進行解決。二、審計分析：審計分析在三級等級保護要求中，占據(jù)重要地位，涉及網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全等諸多環(huán)節(jié)，xx業(yè)務(wù)系統(tǒng)在第三方審計相關(guān)建設(shè)上缺乏必要手段，并且對部分重要系統(tǒng)的安全現(xiàn)狀難以了解，加強系統(tǒng)安全檢測能力，和審計分析能力十分必要。三、安全運維：安全運維管理涉及網(wǎng)絡(luò)安全、主機安全、安全運維管理，在所發(fā)現(xiàn)安全敏感資源的訪問控制等，可通過加強安全運維管理和部署相應(yīng)管理設(shè)備加以解決。四、管理制度:管理制度的完善，在等級保護建設(shè)中具有非常重要的意義，通過第三方協(xié)助滿足等級保護的相關(guān)要求。3.等保三級建設(shè)總體規(guī)劃中審計、安全運維、合規(guī)性自查四個層面進行建設(shè)，選擇典型安全系統(tǒng)構(gòu)建。3.1.網(wǎng)絡(luò)邊界安全建設(shè)在網(wǎng)絡(luò)邊界處需加強對網(wǎng)絡(luò)防護、WEB應(yīng)用防護措施，通過相關(guān)的網(wǎng)絡(luò)安全設(shè)備部署核心鏈路中，按照信息安全等級保護標(biāo)準(zhǔn)進行建設(shè)。數(shù)據(jù)庫審計系統(tǒng)為旁路部署，需要將客戶端請求數(shù)據(jù)庫的的數(shù)的數(shù)據(jù)雙向鏡像到一個交換機接口作為數(shù)據(jù)庫審計設(shè)備的采集口，如需同時審計WEB應(yīng)用的訪問請求等同樣需要把數(shù)據(jù)進行鏡像。數(shù)據(jù)庫弱點掃描器部署在專用電腦上，定期對數(shù)據(jù)庫進行安全檢測。3.3.安全運維建設(shè)允許登錄IP，僅允許運維審計與風(fēng)險控制系統(tǒng)可登錄操作，運維和管理人員對各類服務(wù)器、運維審計與風(fēng)險控制系統(tǒng)審計下來，并做到資源控制的設(shè)定。3.4.等保及安全合規(guī)性自查建設(shè)為提高核心業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全防護性能和抗破壞能力，檢測和評估已運行網(wǎng)絡(luò)的安為對核心業(yè)務(wù)系統(tǒng)提供配置安全保證,滿足監(jiān)管單位及行業(yè)安全要求，平衡信息系統(tǒng)安全付出成本與所能夠承受的安全風(fēng)險,遵行信息安全等級保護中對網(wǎng)絡(luò)、主機、應(yīng)用及數(shù)據(jù)核心業(yè)務(wù)系統(tǒng)的信息安全等級保護建設(shè)過程中，以及在正式測評之前徐利用信息安全等代表信息安全建設(shè)工作完成，可利用工具箱進行不斷的自檢自查。3.5.建設(shè)方案優(yōu)勢總結(jié)安全。滿足三級等級保護對相關(guān)檢測項目的要求。一、通過部署事前檢測工具，依據(jù)權(quán)威數(shù)據(jù)庫安全專家生成的最全面、最準(zhǔn)確和最新的弱點知識庫，提供對數(shù)據(jù)庫“弱點、不安全配置、弱口令、補丁”等深層次安全檢測及準(zhǔn)數(shù)據(jù)庫進行安全檢測，從而發(fā)現(xiàn)安全問題及相關(guān)隱患后能夠及時修補。二、通過部署事中防御設(shè)備，針對黑客的惡意進行全方位的攻擊防護，防止各類對網(wǎng)確識別復(fù)雜攻擊，有效遏制應(yīng)用層DDOS攻擊，依靠高速環(huán)境下的線速捕獲技術(shù)實現(xiàn)100%的應(yīng)用實時監(jiān)控。通過網(wǎng)絡(luò)安全網(wǎng)關(guān)、IPS、WEB應(yīng)用防火墻的部署，實用的攻擊防護，確保所定級的核心業(yè)務(wù)系統(tǒng)安全健康運行。三、通過部署事后追溯設(shè)備，一方面采用獨有的三層審計的數(shù)據(jù)庫審計設(shè)據(jù)庫活動，包括數(shù)據(jù)庫操作請求、返回狀態(tài)及返回結(jié)果集。另一方面通過綜合日志審計平臺對客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和應(yīng)用系統(tǒng)日志進行全面的標(biāo)準(zhǔn)化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保客戶業(yè)務(wù)的不間斷運營安全。通過數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)及綜合日志審計系統(tǒng)實現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)存章制度，擺脫繁瑣的制度合規(guī)性審查并切實有效的提高自身管理水品。一起加強信息安全管理制度建設(shè)，并順利的通過等級保護。 4.等保三級建設(shè)相關(guān)產(chǎn)品介紹4.1.網(wǎng)絡(luò)邊界安全防護4.1.1標(biāo)準(zhǔn)要求訪問控制（G3）a)應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；b)應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能c)應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令d)應(yīng)在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接；e)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連f)重要網(wǎng)段應(yīng)采取技術(shù)手段防止地g)應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度h)應(yīng)限制具有撥號訪問權(quán)限的用戶安全審計（G3）a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進b)審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信在網(wǎng)絡(luò)邊界部署安全網(wǎng)關(guān)。c)c)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，d)應(yīng)對審計記錄進行保護，避免受邊界完整性檢查（S3）a)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查，準(zhǔn)確定b)應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查，準(zhǔn)確a)應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖b)當(dāng)檢測到攻擊行為時，記錄攻擊擊時間，在發(fā)生嚴(yán)重入侵事件時a)應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進行b)應(yīng)維護惡意代碼庫的升級和檢測部署專業(yè)的日志審計系統(tǒng)。部署終端安全管理系統(tǒng)，利用部署終端安全管理系統(tǒng)，提供非法外聯(lián)監(jiān)控功能。部署入侵檢測系統(tǒng)。部署病毒過濾網(wǎng)關(guān)系統(tǒng)。4.1.2明御下一代防火墻明御下一代防火墻DAS-NGFW是安恒公司自主研發(fā)、擁有知識產(chǎn)權(quán)的新一代安全網(wǎng)關(guān)產(chǎn)品。明御下一代防火墻基于角色、深度應(yīng)用的多核安全架構(gòu)突破了傳統(tǒng)防火墻只是基于IP中小企業(yè)級市場、政府機關(guān)、大型企業(yè)、電信運營商和數(shù)據(jù)中心等機構(gòu)。豐富的軟件功能為網(wǎng)絡(luò)提供不同層次及深度的安全控制以及接入管理，例如基于角色深度應(yīng)用安全的訪問控部署方式攻擊防護病毒過濾（AV）VPN訪問控制描述支持透明部署、路由部署、混合部署模式掃描保護（IP地址掃描攻擊、端口掃描攻擊）Snooping）URL過濾：對用戶訪問某類網(wǎng)站進行控制和審計網(wǎng)頁關(guān)鍵字：對用戶訪問含有某關(guān)鍵字的網(wǎng)頁（包括HTTPS加密網(wǎng)頁）進行控制和審計者發(fā)布含有某關(guān)鍵字信息進行控制和審計郵件過濾：對用戶使用SMTP協(xié)議及Webmail外發(fā)郵件（包括Gmail加密郵件）進行控制和審計網(wǎng)絡(luò)聊天：對用戶通過即時通訊工具聊天進行控制和審計應(yīng)用行為控制：對FTP和HTTP應(yīng)用程序行為進行控制和審計日志管理（網(wǎng)絡(luò)行為控制日志、日志查詢統(tǒng)計與審計分析）控制方式：中斷連接、文件填充、日志記錄病毒特征庫在線更新、本地更新Active-Passive（A/P）模式Active-Active（A/A）模式撥號VPNPnPVPNL2TPVPN基于安全域的訪問控制基于時間的訪問控制基于MAC的訪問控制本地用戶認證外部服務(wù)器用戶認證（RADIUS、LDAP、MSAD）Web認證802.1X描述多個內(nèi)部地址映射到同一個公網(wǎng)地址NAT/PAT功能多個內(nèi)部地址映射到多個公網(wǎng)地址外部網(wǎng)絡(luò)主機訪問內(nèi)部服務(wù)器應(yīng)用協(xié)議的MicrosoftRPCSQLNETv2PPPoEARPVSwitchVRouter路由策略路由靜態(tài)組播路由命令行接口（CLI）WebUI（HTTP，HTTPS）ConsoleTelnetSNMP流量統(tǒng)計Ping/Traceroute用戶行為流日志報表NAT轉(zhuǎn)換日志攻擊實時日志地址綁定日志流量告警日志上網(wǎng)行為管理日志實時流量統(tǒng)計和分析功能安全事件統(tǒng)計功能2)客戶收益在復(fù)雜環(huán)境下提供給用戶網(wǎng)絡(luò)安全管理，基于大數(shù)據(jù)挖掘技術(shù)幫助管理者快速的發(fā)對數(shù)據(jù)的收集集中能力以及智能分析能力全面、多維的識別應(yīng)用中安全風(fēng)險，進行全天24小時的安全掃描和防護，當(dāng)發(fā)現(xiàn)攻擊威脅時及時阻斷并審計記錄，保障用戶的應(yīng)用安全無憂識別未知應(yīng)用的安全風(fēng)險，面對來自世界各地、隨時隨地涌現(xiàn)的新類型、新應(yīng)用，絡(luò)威脅之下。這就要求其必須要具備應(yīng)用自定義的能力4.1.3明御入侵防御系統(tǒng)（IPS）1)產(chǎn)品介紹企業(yè)、高校等行業(yè)。入侵攻擊防御功能，除了提供4000+的攻擊特征檢測還提供專業(yè)的Botnet檢測防護、網(wǎng)絡(luò)2)功能介紹產(chǎn)品特色描述毒、蠕蟲、后門、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級逃逸攻擊；檢測和防御主流的異常流量，含入侵防御客戶，能夠保障網(wǎng)絡(luò)安全正常運行。業(yè)內(nèi)領(lǐng)先的入侵檢測技術(shù)征匹配檢測機制和高級逃逸攻擊檢測機制實現(xiàn)已知入侵攻擊以及檢測和防御強大的安全管理Botnet的檢測防御；采用協(xié)議異常檢測機制，對數(shù)據(jù)包進行完整性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的數(shù)網(wǎng)絡(luò)層至應(yīng)用層的DoS/DDoS攻擊，包括主流的Flood攻擊、掃描安恒DAS-IPS提供業(yè)界最完整的Botnet特征數(shù)據(jù)庫，含C&C(命令及控制)特征庫和Real-timeBlackList（實時檢測黑名單）庫。當(dāng)感染Botnet的主機與BotnetC&C服務(wù)器聯(lián)機以及與惡意IP或URL通信時，認為該主機已被植入Bot并觸發(fā)相應(yīng)的響應(yīng)行為。從而真正做到對內(nèi)網(wǎng)的全面專業(yè)的保護，保障內(nèi)網(wǎng)業(yè)務(wù)的能以及豐富的報表呈現(xiàn)功能在高可用性方面，支持軟硬件Bypass功能和HA功能。在靈活性管理方面，能夠提供虛擬IPS功能，每一個虛擬的IPS可以擁有獨立的安全防御策略，可以增加IPS在大型網(wǎng)絡(luò)架構(gòu)在管理接口方面，支持串口、SSH、WebUI（含SSL加密）以及3)客戶收益為用戶提供全面的L2-L7入侵防御，能夠檢測常見的病毒、蠕蟲、后門、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級逃逸攻擊；為用戶提供領(lǐng)先的入侵檢測技術(shù)，采用傳統(tǒng)的攻擊擊檢測機制實現(xiàn)已知入侵攻擊以及Botnet的檢測防御；采用協(xié)議異常檢測機制，對數(shù)據(jù)包進行完整性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的進入企業(yè)內(nèi)部網(wǎng)絡(luò)采用C&C(命令及控制)特征庫和Real-timeBlackList（實時檢測黑名單）庫功能以及豐富的報表呈現(xiàn)功能，在高可用性方面，支持軟硬件Bypass功能和HA4.2.1標(biāo)準(zhǔn)要求《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》類別條款號標(biāo)準(zhǔn)要求內(nèi)容數(shù)據(jù)庫審計產(chǎn)品符合項安全審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個數(shù)據(jù)庫風(fēng)險控制與審計系統(tǒng)審計操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；應(yīng)在保證系統(tǒng)運行安全和效率的前提下，啟用系統(tǒng)審計或采用第三方安全審計產(chǎn)品實現(xiàn)審計要求審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全審計內(nèi)容至少包括：用戶的添加和刪除、審計功能的啟動和關(guān)閉、審計策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如用戶登錄、退出）等審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；數(shù)據(jù)庫風(fēng)險控制與審計系統(tǒng)數(shù)據(jù)庫風(fēng)險控制與審計系統(tǒng)數(shù)據(jù)庫風(fēng)險控制與審計系統(tǒng)數(shù)據(jù)庫風(fēng)險控制與審計系統(tǒng)應(yīng)保護審計進程，避免受到未預(yù)期的中斷、刪除、數(shù)據(jù)庫風(fēng)險控制與審計系統(tǒng)修改或覆蓋，審計日志至少保留6個月；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；數(shù)據(jù)庫風(fēng)險控制與審計系統(tǒng)《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》類別條款號標(biāo)準(zhǔn)要求內(nèi)容綜合日志審計（SOC）產(chǎn)品符合項應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、SOC支持對標(biāo)準(zhǔn)要求的日志記錄包括網(wǎng)絡(luò)設(shè)備的運行狀況、網(wǎng)絡(luò)流量審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他SOC提供對標(biāo)準(zhǔn)要求的記錄相關(guān)信息，如時間日期、時間、用戶等信息；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成SOC支持對數(shù)據(jù)進行分析并生成報表；應(yīng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等；SOC支持對記錄進行保護，避免未授權(quán)審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶SOC支持覆蓋到所有操作系統(tǒng)及數(shù)據(jù)庫端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用應(yīng)在保證系統(tǒng)運行安全和效率的前提下，啟用系統(tǒng)審計或采用第三方安全審SOC屬于第三方審計設(shè)備，對系統(tǒng)運行審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；SOC所審計內(nèi)容包含標(biāo)準(zhǔn)要求的各項安全相關(guān)事件，如重要用戶行為、系統(tǒng)資審計內(nèi)容至少包括：用戶的添加和刪除、審計功能的啟動和關(guān)閉、審計策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如用戶登錄、退審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；SOC審計的內(nèi)容包含標(biāo)準(zhǔn)要求的具體條SOC滿足標(biāo)準(zhǔn)要求的對時間的日期、時應(yīng)保護審計進程，避免受到未預(yù)期的中斷、刪除、修改或覆蓋，審計日志至少SOC采用進程防護技術(shù)，并設(shè)置對應(yīng)的安全策略，確保數(shù)據(jù)不受中斷、刪除、修改或覆蓋，根據(jù)存儲條件，可完全滿應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成SOC可滿足標(biāo)準(zhǔn)要求，能對數(shù)據(jù)進行分析，并生成審計報表；應(yīng)對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用SOC能實現(xiàn)以上信息的采集，記錄并保軟件的運行狀況、網(wǎng)絡(luò)流量、和安用戶行為等進行監(jiān)測和報警，形成記錄應(yīng)組織相關(guān)人員定期對監(jiān)測和報警記SOC能實現(xiàn)分析評審，發(fā)現(xiàn)可疑行為，心錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應(yīng)對措施；應(yīng)建立安全管理中心，對設(shè)備狀態(tài)、惡SOC可通過日志管理實現(xiàn)了安全事件的意代碼、補丁升級、安全審計等安全相應(yīng)定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn)異常行為；應(yīng)至少每月對運行日志和審計數(shù)據(jù)進SOC可實現(xiàn)定期對日志進行自動分析和處理，發(fā)現(xiàn)異常行為能郵件短信報警；SOC可實現(xiàn)每月自動化分析任務(wù)；4.2.2明御綜合日志審計平臺1)產(chǎn)品介紹計控制臺和用戶管理。審計控制臺可以實時顯示網(wǎng)絡(luò)審計信息、流量統(tǒng)計信息、主機操作系并且具有一定的自身安全審計功能。安恒明御綜合日志審計系統(tǒng)就是一種審計中心。通過對客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎，為客戶提供全維度、跨設(shè)備、細粒度的關(guān)聯(lián)分析，透過事件的表象真實地還原事件背后的信息，為客戶提供真正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運行的深度安一管理、監(jiān)控資產(chǎn)的運行狀況，協(xié)助用戶全面審計信息系統(tǒng)整體安全狀況。通過部署明御綜合日志審計系統(tǒng)，可以實現(xiàn)：資產(chǎn)監(jiān)控：可以按照監(jiān)控的設(shè)備類型，對主機系統(tǒng)、數(shù)據(jù)庫、中間件和安全設(shè)備進行實時監(jiān)控，包括CPU、內(nèi)存、磁盤等關(guān)鍵運行指標(biāo)。并對根據(jù)各個設(shè)備的特點，設(shè)置了相應(yīng)的告警收集和日志采集：通過SYSLOG、SNMPTRAP、SNMP輪詢、XML、FTP、HTTP、TELNET/SSH、SOAP、JMX方式、Sockets、Fi中間件和安全設(shè)備按照一定策略收集原始日志數(shù)據(jù)。關(guān)聯(lián)分析生成安全事件：采用安恒自主設(shè)計的避免事件誤告與漏告的核心關(guān)聯(lián)分析策略，大幅度提高安全事件的準(zhǔn)確性。關(guān)聯(lián)分析主要采用基于統(tǒng)計的關(guān)聯(lián)和基于規(guī)則的關(guān)聯(lián)。應(yīng)的責(zé)任單位、聚合數(shù)量、發(fā)生時間等。平臺針對所有的IP地址，和資產(chǎn)管理中的責(zé)任單位自動進行關(guān)聯(lián)，在安全報警分析中實現(xiàn)將IP地址定位到責(zé)任單位，從而為后續(xù)的以責(zé)任單位進行宏觀統(tǒng)計與分析提供了依據(jù)。2)功能介紹全面日志采集：全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協(xié)議，可以覆蓋主流硬件設(shè)備、主機及應(yīng)用，保障日志信息的全面收集。實現(xiàn)信息資產(chǎn)（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、應(yīng)用及數(shù)據(jù)庫）的日志獲取，并通過預(yù)置的解析規(guī)則實現(xiàn)日志的解析、過濾及聚合，同時可將收集的日志通過轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺等。大規(guī)模安全存儲：內(nèi)置T級別存儲設(shè)備，可以選配各種RAID級別進行數(shù)據(jù)冗余和安全智能關(guān)聯(lián)分析：實現(xiàn)全維度、跨設(shè)備、細粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)安全攻防檢測、合規(guī)性檢測，客戶可輕松實現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。描工具的產(chǎn)生的掃描結(jié)果，并實時和用戶資產(chǎn)收到的攻擊危險進行風(fēng)險三維關(guān)聯(lián)分析。史數(shù)據(jù)的規(guī)律對未來的數(shù)據(jù)發(fā)生情況進行有效預(yù)測。檢索能力、事后的合規(guī)性統(tǒng)計分析處理，可對數(shù)據(jù)進行二次挖掘分析。其他功能：支持各種網(wǎng)絡(luò)部署需要，包括日志聚合、日志過濾、事件過濾、日志轉(zhuǎn)發(fā)、特殊日志格式支持(如單報文多事件)等。3)客戶收益為用戶IT網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和應(yīng)用系統(tǒng)日志進行全面的標(biāo)準(zhǔn)化處理為用戶提供全維度、跨設(shè)備、細粒度的關(guān)聯(lián)分析、可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運行的深度安全一管理、監(jiān)控資產(chǎn)的運行狀況，協(xié)助用戶全面審計信息系統(tǒng)整體安全狀況4.2.3明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)1)產(chǎn)品介紹數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計、實時監(jiān)控與風(fēng)險控制、實時審計、雙向?qū)徲?、細粒度審計?guī)則、精準(zhǔn)的行為檢索、三層關(guān)聯(lián)審計、完備的審計報表、 安全事件回放、審計對象管理、多形式的預(yù)警機制、系統(tǒng)配置管理”幾個部分。2)功能介紹豐富的協(xié)議支持Oracle、SQLOracle、SQLserver、DB2、Mysql、Informix、CACHé、SybasPostgreSQLTeradataFTP、HTTP、Telnet、SMTP、POP3、DCOM等數(shù)據(jù)倉庫其他協(xié)議主流數(shù)據(jù)庫細粒度的操作審計戶、SQL操作、表、字段、視圖、索引、過程、函數(shù)、包…）結(jié)果設(shè)置審計規(guī)則起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求以及通過遠程登錄服務(wù)器后的操作請求等多行為審計細粒度審計雙向?qū)徲嫸鄬訕I(yè)務(wù)關(guān)聯(lián)審計B/S三層架構(gòu)B/S三層架構(gòu)統(tǒng)類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數(shù)等；C/S三層架構(gòu)運維審計關(guān)聯(lián)全方位風(fēng)險控制通過智能自動多層關(guān)聯(lián)，關(guān)聯(lián)出每條SQL語句所對應(yīng)URL，以及根據(jù)登錄用戶、源根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用戶、表、義客戶所關(guān)心的重要事件和風(fēng)險事件DAS-DBAuditor支持自動建模，可以非常方便了解整個數(shù)據(jù)庫的允許狀態(tài)，幫助管理員形成有效的審計規(guī)則，快速識別越權(quán)操作、帳號復(fù)用、違規(guī)操作等行為。等方式通知數(shù)據(jù)庫管理員警靈活的策略定制報表DAS-DBAuditor報表系統(tǒng)包括預(yù)定義報表和自定義報表兩大模塊事件的報表，并以PDF等格式導(dǎo)出。支持從審計設(shè)備運行狀況、安全事件、帳號的增刪、密碼是支持從審計設(shè)備運行狀況、安全事件、帳號的增刪、密碼是改等角度形成報表SQL語句的類型和使用比率等角度形成報表能夠形成符合SOX（塞班斯）法案、等級保護、分級保護等法規(guī)符合性的綜合報告審計管理員報表合規(guī)性報告靜態(tài)審計除了提供實時的動態(tài)審計功能，還提供了可選的掃描審計模塊對數(shù)據(jù)庫的不安全配置、弱口令等進行檢測和審計，并提供安全加固建議。友好真實的操作過程回放對于客戶關(guān)心的操作可以回放整個相關(guān)過程，讓客戶可以看到真實輸入及屏幕顯示內(nèi)容，并可以通過精細內(nèi)容的檢索，對特定行為進行精確回放，如執(zhí)行刪除表、文件命令、數(shù)3)客戶收益全面滿足國家等級保護測評要求，成功通過測評認證；能夠從合法、合規(guī)的方面滿足證監(jiān)會對信息化的監(jiān)管要求；從帳號管理、權(quán)限管理等多維度進行監(jiān)控，助力IT管理制度實施；建立數(shù)據(jù)庫權(quán)限模型，為數(shù)據(jù)庫安全建設(shè)提供優(yōu)化經(jīng)驗；定期評估數(shù)據(jù)庫漏洞，防止數(shù)據(jù)庫密碼破解數(shù)據(jù)庫操作全審計，不放棄任何可疑統(tǒng)方行為雙向?qū)徲?，?zhǔn)確判斷違規(guī)統(tǒng)方行為豐富的審計報表，滿足糾風(fēng)辦審計需求短信、郵件告警，第一時間了解違規(guī)統(tǒng)方行為4.3.安全運維審計4.3.1標(biāo)準(zhǔn)要求《《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》條款號標(biāo)準(zhǔn)要求內(nèi)容運維審計防護產(chǎn)品符合項應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身運維審計（堡壘機）份標(biāo)識和鑒別操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具期更換運維審計（堡壘機）當(dāng)對服務(wù)器進行遠程管理時，應(yīng)采取必要措當(dāng)對服務(wù)器進行遠程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽訪問控制的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等應(yīng)保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等運維審計（堡壘機）運維審計（堡壘機）運維審計（堡壘機）運維審計（堡壘機）運維審計（堡壘機）運維審計（堡壘機）安全審計4.3.2明御運維審計和風(fēng)險控制系統(tǒng)1)產(chǎn)品介紹全管理的理論和實踐經(jīng)驗積累的基礎(chǔ)上，結(jié)合各類法令法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、運維統(tǒng)一安全管理與審計產(chǎn)品。安恒明御堡壘主機是一種符合4A(認證Authentication、賬號Account、授權(quán)Authorization、審計Audit)統(tǒng)一安全管理平臺方案并且被加固的高性能抗網(wǎng)絡(luò)攻擊設(shè)備，具備很強安全防范能力，作為進入內(nèi)部網(wǎng)絡(luò)的一個檢查點，能夠攔截非法訪問和惡意攻擊，對不合法命令進行阻斷，過濾掉所有對目標(biāo)設(shè)備的非法訪問行為。安恒明御堡壘主機具備強大的輸入輸出審計功能，為企事業(yè)內(nèi)部提供完全的審計信息，通過賬號管理、身份認證、資源授權(quán)、實時監(jiān)控、操作還原、自定義策略、日志服務(wù)等操作公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等各個行業(yè)。部署安恒明御堡壘主機，能夠極大的保護政資源的安全性，使得企事業(yè)內(nèi)部網(wǎng)絡(luò)管理合理化，專業(yè)化，信息化。2)功能介紹單點登錄用戶一次登錄系統(tǒng)，就可以無需認證的安全的訪問被授權(quán)的多種應(yīng)用系統(tǒng)用戶無需記憶多種系統(tǒng)的登錄用戶ID和口令增強認證的系統(tǒng)，從而提高了用戶認證環(huán)節(jié)的安全性實現(xiàn)與用戶授權(quán)管理的無縫連接，這樣可以通過對用戶、角色、行為和資源的授權(quán)，增加對資源的保護和對用戶行為的監(jiān)控及審計賬號管理集中管理所有服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號，從而可以集中授權(quán)、認證和審計通過對賬號整個生命周期的監(jiān)控和管理，降低管理大量用戶賬號的難度和工作量管理要求的賬號安全策略管理和細粒度的用戶授權(quán)，還可以實現(xiàn)針對自然人的行為審計，以滿足審計需要的認證模式，提高認證的安全性和可靠性提供多種認證方式可供用戶選擇具有靈活的定制接口，方便與第三方認證服務(wù)器結(jié)合資源授權(quán)系統(tǒng)提供統(tǒng)一的界面對用戶、角色及行為和資源進行授權(quán)，達到對權(quán)限的細粒度控制，最大限度保護用戶資源的安全集中訪問授權(quán)和訪問控制可以對用戶對服務(wù)器主機、網(wǎng)絡(luò)設(shè)備的訪問進行審計和阻斷授權(quán)的對象包括用戶、用戶角色、資源和用戶行為系統(tǒng)不但能夠授權(quán)用戶可以通過什么角色訪問資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對某些應(yīng)用還可以限制用戶的操作，以及在什么時間進行操作這樣應(yīng)用內(nèi)部的細粒度授權(quán)訪問控制系統(tǒng)提供細粒度的訪問控制，最大限度保護用戶資源的安全。提供自定義控制策略配置，管理員根據(jù)用戶的角色為其指定相應(yīng)的控制策略來限制其系統(tǒng)行為，控制策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令好的提高系統(tǒng)的安全性操作審計審計賬號使用（登錄、資源訪問）情況、資源使用情況等能更好地對賬號的完整使用過程進行追蹤實時監(jiān)控和管理服務(wù)器上正在發(fā)生的行為，可以實時察看用戶執(zhí)行的命令和執(zhí)行結(jié)果友好真實的操作過程還原，對用戶關(guān)心的操作可以回放整個相關(guān)過程支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多種協(xié)議的運維審計詳細記錄整個會話過程中用戶全部的行為日志和觸發(fā)的告警日志，還可以將產(chǎn)生的日志傳送給第三方產(chǎn)品，對于生成的日志支持豐富的查詢和導(dǎo)出備份等操作。全方面的運維審計報表維操作以及系統(tǒng)自身運行、操作進行各類統(tǒng)計和多維度分析，并且提供報表導(dǎo)出功能。 3)客戶收益為企業(yè)節(jié)省運營成本，并遵從安全規(guī)范計需求范管理員操作，對存在威脅操作及時預(yù)警防止企業(yè)重要數(shù)據(jù)外泄，并且能通過豐富的審計功能，快速追蹤定位產(chǎn)生的問題等）對運維審計的要求4.4.核心WEB應(yīng)用安全防護4.3.1標(biāo)準(zhǔn)要求《《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》類別條款號標(biāo)準(zhǔn)要求內(nèi)容WEB應(yīng)用防護產(chǎn)品（WAF）符合項訪問應(yīng)提供訪問控制功能，依據(jù)安全策略控WAF提供對各類引用訪問的控制，并可控制制用戶對文件、數(shù)據(jù)庫表等客體的訪通過嚴(yán)格的安全策略進行控制； 訪問控制的覆蓋范圍應(yīng)包括與資源訪訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操格限制默認帳戶的訪問權(quán)限；應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對惡應(yīng)維護惡意代碼庫的升級和檢測系統(tǒng)應(yīng)支持惡意代碼防范的統(tǒng)一管理；WAF支持對惡意代碼的同意管理；WAF的訪問控制的覆蓋范圍包含了與資WAF可按授權(quán)主題配置訪問控制策略，并能夠嚴(yán)格限制默認賬戶的訪問權(quán)限；WAF可提供網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對惡意代碼進行監(jiān)測和清除；WAF的惡意代碼庫的升級和監(jiān)測系統(tǒng)可通過手動或自動進行更新；4.3.2明御WEB應(yīng)用防火墻1)產(chǎn)品介紹高對環(huán)境的適應(yīng)性和安全級別。Web應(yīng)用防火墻通過深入理解HTTP/HTTPS協(xié)議，可監(jiān)測往返流量，能對web流量進行安全控制。Web數(shù)據(jù)中心是經(jīng)常變化的，包括新的應(yīng)用程序、新的軟件模塊，不斷更新的軟據(jù)的分析使得應(yīng)用防火墻總能適應(yīng)新的安全需求。2)功能介紹明御WEB應(yīng)用防火墻具備以下功能特性：序號功能價值技術(shù)功能序號功能價值123456789WEB通用攻擊協(xié)議規(guī)范性檢查抗WEB掃描器防護敏感信息泄露防止惡意言論提交CC攻擊防護防護盜鏈行為應(yīng)用程序錯誤跟蹤靜態(tài)網(wǎng)頁篡改防護系統(tǒng)內(nèi)置了30余類的通用WEB攻擊特征有效的防御來自外部的如等，部署WAF后自動障蔽相應(yīng)的WEB攻擊行為。度限制、請求編碼類型限制等從而障蔽了大部分非法的未知攻擊行WAF能自動識別掃描器的掃描行為，并智能阻斷如Nikto、ParosWikto、Pangolin、WatchfireAppScan、N-Stealth、AcunetixWebVulnerabilityScanner等多種掃描器的掃描行為。WAF具備雙向內(nèi)容檢測的能力，能識別服務(wù)器頁面內(nèi)容的敏感信息，服務(wù)器配置信息，網(wǎng)頁中的連續(xù)出現(xiàn)的身份證、手機、郵箱等個人信息均可被WAF識別并依據(jù)策略采取相應(yīng)的措施。明御WEB應(yīng)用防火墻支持中文關(guān)鍵字解析技術(shù)，通過對用戶提交信息進行過濾，有效的解決了用戶提交政冶敏感、違反法規(guī)相關(guān)的言論信息，從而保障網(wǎng)站的內(nèi)容健康呈現(xiàn)。的來源，對CC攻擊者采取限時鎖定措施從而有效措施來自外網(wǎng)的CC攻擊行為，該功能還可有效解決因驗證碼技術(shù)落后而導(dǎo)致的口令爆破問題明御WAF支持多種盜鏈識別算法能有效解決單一來源盜鏈、分布式盜鏈、網(wǎng)站數(shù)據(jù)惡意采集等信息盜取行為，從而確保網(wǎng)站的資源只能通過本站才能訪問明御WAF能自動記錄應(yīng)用程序的出錯信息，并能將應(yīng)用程序出錯信息進行分類匯總，為程序人員進行分析原因和修復(fù)程序提供了重要參考WAF專注于動態(tài)應(yīng)用程序的安全防護，考慮到門戶網(wǎng)站對防篡改的要求，明御WAF內(nèi)置了靜態(tài)網(wǎng)頁篡改防護與預(yù)警功能，防止篡改的頁面顯示到用戶端并將篡改事件及時告警頁面顯示到用戶端并將篡改事件及時告警技術(shù)，動態(tài)請求的TCP連接復(fù)用技術(shù)實現(xiàn)了網(wǎng)站訪問速度的提升通過WAF實現(xiàn)對防護站點的輕量級負載均衡，有效的緩解了因單臺服務(wù)器可能存在單點故障的情況，從而實現(xiàn)了網(wǎng)站不間斷服務(wù)對網(wǎng)站的訪問情況進行統(tǒng)計分析呈現(xiàn)即時訪問量趨勢圖、用戶最關(guān)注的網(wǎng)頁、訪問者最集中的地市區(qū)域等信息，便于分析網(wǎng)站的業(yè)務(wù)模塊的訪問情況，并為業(yè)務(wù)功能的價值提供評價參考WEB應(yīng)用加速站點訪問審計3)客戶收益通過實施本方案可以為用戶帶來主要如下二個方面的價值：敏感信息泄露防護事中告警針對各類攻擊行為及異常訪問行為，實時告警并通過各類方式通知給安全管理事后分析統(tǒng)計分析，方便掌握整個應(yīng)用系統(tǒng)的動態(tài)安全狀況。安全監(jiān)測和突發(fā)事件取證攻擊監(jiān)測服務(wù)。通過對WEB應(yīng)用防火墻日志的分析。在最短時間內(nèi)發(fā)現(xiàn)各類WEB應(yīng)用相關(guān)的攻擊等情況，并采用工具與人工相結(jié)合的方當(dāng)客戶發(fā)生WEB應(yīng)用相關(guān)的信息安全事件時，通過WEB應(yīng)用防火墻日志的分析可以提供事件追溯、源頭查找，報警與取證等一列系的應(yīng)急響應(yīng)工作。4.3.3明御網(wǎng)站衛(wèi)士1)產(chǎn)品介紹廣泛、實施最簡單的一款專注于網(wǎng)站內(nèi)容安全的網(wǎng)頁防篡改系統(tǒng)。WebProtector廣泛適用于“政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、教育”等門戶網(wǎng)站及以互聯(lián)網(wǎng)為基本的電子商務(wù)門戶網(wǎng)站。部署WebProtector產(chǎn)品，可以為網(wǎng)站提供不間斷的監(jiān)控與保護，有效的保障網(wǎng)站的完整性和真實性。WebProtector自投放市場以來，已經(jīng)為不同架構(gòu)、不同運行環(huán)境的數(shù)百個網(wǎng)站提供了安全防護，其穩(wěn)定性、可靠性得到了充分的驗證。在2008北京奧運會/殘奧會期間，采用WebProtector進行防攻擊、防篡改保護的網(wǎng)站均抵御了各種WEB應(yīng)用攻擊并且保證了7x24小時安全穩(wěn)定運行，受到了最終客戶的高度評價。WebProtector已經(jīng)成為目前國內(nèi)政府、各企事業(yè)單位網(wǎng)站防篡改保護的首選安全產(chǎn)品。2)功能介紹WebProtector包含防攻擊、防篡改兩大子系統(tǒng)的多個功能模塊，為網(wǎng)站安全建立全面、立體的防護體系。站靜態(tài)/動態(tài)網(wǎng)頁及后臺數(shù)據(jù)庫信息識別、阻止識別、阻止SQL注入攻擊、跨站攻擊、表單繞過、批量掛馬等識別、阻止其他已知/未知&變形攻擊防篡改：支持多種保護模式，防止靜態(tài)和動態(tài)網(wǎng)站內(nèi)容被非法篡改。新一代內(nèi)核驅(qū)動級文件保護，確保防護功能不被惡意攻擊者非法終止新一代內(nèi)核驅(qū)動級文件保護，確保防護功能不被惡意攻擊者非法終止采用核心內(nèi)嵌技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護實時檢測與內(nèi)容恢復(fù)，完全杜絕被篡改內(nèi)容被外界瀏覽《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》支持斷線/連線狀態(tài)下篡改檢測，自帶同步端HA功能支持多服務(wù)器、多站點、各種文件類型的防護3)客戶收益提供對用戶的動態(tài)和靜態(tài)網(wǎng)頁文件進行完美的保護，按照用戶配置的進程及路徑訪問規(guī)則，設(shè)置網(wǎng)站目錄、文件的讀寫權(quán)限，限制文件目錄的增、刪、改操作行為，確保網(wǎng)頁文件不被非法篡改對非法篡改行為，系統(tǒng)會自動記錄報警日志，并通過手機短信、電子郵件、syslog等多種方式通知管理員。能對網(wǎng)站攻擊做到快速響應(yīng)，及時應(yīng)變。實現(xiàn)實時地自身保護，不被非法的刪除、修改、卸載等，保證了即使服務(wù)器被非法入侵，也不能夠?qū)W(wǎng)站進行篡改，不能夠?qū)W(wǎng)站管理系統(tǒng)進行破壞。4.5.等保及安全合規(guī)檢查4.5.1標(biāo)準(zhǔn)要求在進行技術(shù)測評時，必須要經(jīng)過工具測試或者人工滲透測試，滲透測試工具分如下幾大類：網(wǎng)絡(luò)設(shè)備安全漏洞掃描、主機系統(tǒng)安全漏洞掃描、應(yīng)用系統(tǒng)漏洞掃描、數(shù)據(jù)庫系統(tǒng)安全漏洞標(biāo)準(zhǔn)要求內(nèi)容標(biāo)準(zhǔn)要求內(nèi)容應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進行及時的修應(yīng)定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安WEB應(yīng)用漏洞掃描（WEBscan）符合項通過WEBscan可對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，并對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補；條款號《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》d)應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全b)應(yīng)定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修4.5.2明鑒WEB應(yīng)用弱點掃描器1)產(chǎn)品介紹究B/S架構(gòu)應(yīng)用系統(tǒng)中典型安全漏洞以及流行攻擊技術(shù)基礎(chǔ)上研制而成，該產(chǎn)品1.0版本于2006年8月世界安全大會BlackHat和Def-Con上首次發(fā)布,2.0版本于2007年12月發(fā)布,并在08奧運會WEB安全保障中發(fā)揮了重要的作用。2009年3.6版本成功入選工信部安全中心WEB應(yīng)用安全檢查工具。2010年5.0版本為上海世博會、廣州亞運會2011年深圳大運會版本在公安部領(lǐng)導(dǎo)下的全國政府網(wǎng)站大檢查中更是發(fā)揮重要作用。與市場上同類產(chǎn)品的不同估工具”。MatriXay6.0旨在降低WEB應(yīng)用的風(fēng)險，使國家利益、社會利益、企業(yè)利益乃至個人利益的受損風(fēng)險降低，廣泛適用于“等級保護測評機構(gòu)、公安、運營商、金融、電力能源、政府、教育”等各領(lǐng)域內(nèi)的互聯(lián)網(wǎng)應(yīng)用、門戶網(wǎng)站及內(nèi)部核心業(yè)務(wù)系統(tǒng)（如網(wǎng)銀、網(wǎng)上營業(yè)作為公安部等級保護測評中心專用應(yīng)用安全測評工具，工信部安全中心WEB應(yīng)用安全檢查工具，MatriXay6.0全面支持OWASPTOP10檢測，可以幫助用戶充分了解WEB應(yīng)用存在力（如：注入攻擊、跨站腳本、文件包含、釣魚攻擊、信息泄漏、惡意編碼、表單繞過等）2)功能介紹 深度掃描：以WEB漏洞風(fēng)險為導(dǎo)向,通過對WEB應(yīng)用（包括WEB2.0、JavaScript、FLASH等）進行深度遍歷,以安全風(fēng)險管理為基礎(chǔ),支持各類WEB應(yīng)用程序的掃描。WEB漏洞檢測：提供有豐富的策略包，針對各種WEB應(yīng)用系統(tǒng)以及各種典型的應(yīng)用代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺、敏感數(shù)據(jù)、第三方軟網(wǎng)頁木馬檢測：對各種掛馬方式的網(wǎng)頁木馬進行全自動、高性能、智能化分析，并對網(wǎng)頁木馬傳播的病毒類型做出準(zhǔn)確剖析和網(wǎng)頁木馬宿主做出精確定位。如弱口令、弱配置等。滲透測試：通過當(dāng)前弱點，模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段，對目標(biāo)WEB應(yīng)用的安全性做出深入分析，并實施無害攻擊，取得系統(tǒng)安全威脅的直接證據(jù)。3)客戶收益提供對Web應(yīng)用進行智能、全面、快速的深度漏洞掃描幫助用戶識別Web應(yīng)用程序自身程序設(shè)計、安全配置等方面的安全弱點提供對Web應(yīng)用“網(wǎng)頁木馬自動檢測”的檢測機制為用戶Web應(yīng)用“取證”工作提供準(zhǔn)確可信的結(jié)果為用戶Web應(yīng)用漏洞掃描提供靈活、豐富可自定義等多種模式提供給用戶直觀、豐富的安全評估結(jié)果展現(xiàn)針對所識別的Web安全弱點，給出可行的安全加固建議應(yīng)用安全測評工具之一4.5.3明鑒數(shù)據(jù)庫弱點掃描器1)產(chǎn)品介紹明鑒數(shù)據(jù)庫弱點掃描器(簡稱:DAS-DBScan)是安恒在深入分析研究數(shù)據(jù)庫典型安全漏數(shù)據(jù)庫出現(xiàn)安全風(fēng)險并被惡意利用所造成的后果是眾所周知的。使用DAS-DBScan可幫事故的分析調(diào)查與追蹤。2)功能介紹DAS-DBScan包含前端程序和掃描引擎兩部分。引擎的主要功能是訪問要掃描的數(shù)據(jù)庫，包含：項目管理、掃描管理、報表管理、用戶權(quán)限管理、策略管理、日志管理。引擎和前端程序可以分開運行，它們之間采用自定義的網(wǎng)絡(luò)協(xié)議通信。產(chǎn)品的功能模塊劃分如下圖： 前端程序前端程序掃描管理報表模版內(nèi)容選項報表預(yù)覽報表導(dǎo)出用戶權(quán)限管理策略管理新建用戶編輯用戶新建策略集編輯策略集新建角色編輯角色策略集掃描項分配角色權(quán)限分配協(xié)議解析模塊網(wǎng)絡(luò)操作模塊接連絡(luò)網(wǎng)掃描引擎數(shù)據(jù)庫連接引擎ORACLE數(shù)據(jù)庫連接MSSQL數(shù)據(jù)庫連接MySQL數(shù)據(jù)庫連接DB2數(shù)據(jù)庫連接Informix數(shù)據(jù)庫連接...核心邏輯模塊網(wǎng)絡(luò)操作模塊協(xié)議解析模塊掃描任務(wù)處理模塊掃描結(jié)果保存模塊系統(tǒng)數(shù)據(jù)管理模塊系統(tǒng)信息管理掃描結(jié)果數(shù)據(jù)管理掃描策略數(shù)據(jù)管理公共庫停止掃描掃描結(jié)果顯示開始掃描暫停掃描新建項目編輯項目打開項目導(dǎo)出項目報表管理項目管理返回的掃描結(jié)果，以及把掃描結(jié)果生成報表導(dǎo)出。前端的主要功能模塊如下：項目管理：主要實現(xiàn)掃描的新建、修改/編輯、打開、導(dǎo)出等操作，主要針對掃描測試連接，如果連接成功，說明數(shù)據(jù)庫的連接信息是正確的，可以馬上開始掃描。掃描管理：可以對數(shù)據(jù)庫進行掃描的開始、暫停、停止等操作，向掃描引擎發(fā)送指令，掃描用戶選中的數(shù)據(jù)庫。同時可以把掃描引擎返回的掃描結(jié)果展示給用戶。表封面、項目統(tǒng)計信息等，并進行報表打印和導(dǎo)出，導(dǎo)出文件類型支持PDF、DOC、用戶權(quán)限管理：提供系統(tǒng)的用戶權(quán)限分配，包括角色、用戶等新增、修改及刪除操日志管理：DAS-DBScan對用戶的每一步操作都會生成日志，并保存到系時，DAS-DBScan提供了日志審計功能，審計員可以查看每個用戶的以往操作，比如系統(tǒng)管理員什么時候創(chuàng)建了某個名稱的用戶，某個用戶什么時間掃描了某個數(shù)據(jù)掃描引擎的主要功能模塊如下：根據(jù)掃描請求中使用的策略集掃描數(shù)據(jù)庫。數(shù)據(jù)庫連接引擎：DAS-DBScan提供了一個高效、輕量級的數(shù)據(jù)管理模塊：提供系統(tǒng)信息數(shù)據(jù)管理、掃描結(jié)果及策略的管理。包括用戶信息、配置信息、項目信息、策略等數(shù)據(jù)的管理3)客戶收益幫助用戶深度識別數(shù)據(jù)庫存在的風(fēng)險安全弱點，如可識別幾百種不當(dāng)?shù)臄?shù)據(jù)庫配置或者潛在漏洞、具備強大發(fā)現(xiàn)弱口令及數(shù)據(jù)庫潛藏木馬能力幫助用戶及時對核心數(shù)據(jù)的保護，實時檢測出黑客入侵數(shù)據(jù)庫后對數(shù)據(jù)庫系統(tǒng)對象使用戶的數(shù)據(jù)庫更加安全應(yīng)用安全測評工具之一4.5.4明鑒遠程安全評估系統(tǒng)1)產(chǎn)品介紹明鑒遠程安全評估系統(tǒng)嚴(yán)格按照計算機信息系統(tǒng)安全的國家標(biāo)準(zhǔn)、相關(guān)行業(yè)標(biāo)準(zhǔn)設(shè)計、評估系統(tǒng)最終目標(biāo)是成為加強中國網(wǎng)絡(luò)信息系統(tǒng)安全功能，提高內(nèi)部網(wǎng)絡(luò)安全防護性能和抗需求對該系統(tǒng)功能進行升級。2)功能介紹領(lǐng)先的漏洞掃描產(chǎn)品線領(lǐng)先的掃描技術(shù)強大的檢測漏洞庫支持CVE、CNVD強大的報表分析為了滿足不同的用戶的應(yīng)用需求，提供手持式、機架式、軟件版、增先進的掃描引擎，集合了智能服務(wù)識別、多重服務(wù)檢測、腳本依賴、腳本智能調(diào)度、信息動態(tài)拋出、安全掃描、優(yōu)化掃描、拒絕服務(wù)腳本順序掃描、斷點恢復(fù)等先進技術(shù)，確保了掃描的高準(zhǔn)確性、高速度。漏洞按服務(wù)分為22大類別，按風(fēng)險分為緊急、高、中、低、信息五個級別，現(xiàn)漏洞庫數(shù)量已經(jīng)超過20000，中文漏洞庫數(shù)量已經(jīng)超過4000。每周至少升級漏洞庫一次，每月數(shù)量大于20條?？梢灶A(yù)定義、自定義和多角度多層次的分析結(jié)果文件，提供html、wordword、pdf、txt等多種格式；提供行政主管、技術(shù)人員和安全專家及自定義報表樣式；提供詳盡的漏洞描述與漏洞修補建議。具備分布式掃描部署能力，完全適應(yīng)大型和超大型網(wǎng)絡(luò)?？蓲呙璧腎P地址范圍被嚴(yán)格鎖定和限制；基于安全優(yōu)化的LINUX系統(tǒng);系統(tǒng)的分級分層授權(quán)；