【生產(chǎn)管理】信息安全等級(jí)保護(hù)三級(jí)建設(shè)方案(文檔-)

信息安全等級(jí)保護(hù)三級(jí)建設(shè)方案(DOC44頁(yè))部門：xxx時(shí)間：xxx制作人：xxx整理范文，僅供參考，勿作商業(yè)用途Xx信息安全等級(jí)保護(hù)（三級(jí)）建設(shè)方案

目錄1. 前言 31.1 概述 31.2 相關(guān)政策及標(biāo)準(zhǔn) 32. 現(xiàn)狀及需求分析 52.1. 現(xiàn)狀分析 52.2. 需求分析 53. 等保三級(jí)建設(shè)總體規(guī)劃 63.1. 網(wǎng)絡(luò)邊界安全建設(shè) 63.2. 日志集中審計(jì)建設(shè) 63.3. 安全運(yùn)維建設(shè) 63.4. 等保及安全合規(guī)性自查建設(shè) 63.5. 建設(shè)方案優(yōu)勢(shì)總結(jié) 74. 等保三級(jí)建設(shè)相關(guān)產(chǎn)品介紹 94.1. 網(wǎng)絡(luò)邊界安全防護(hù) 94.1.1 標(biāo)準(zhǔn)要求 94.1.2 明御下一代防火墻 104.1.3 明御入侵防御系統(tǒng)（IPS） 134.2. 日志及數(shù)據(jù)庫(kù)安全審計(jì) 154.2.1 標(biāo)準(zhǔn)要求 154.2.2 明御綜合日志審計(jì)平臺(tái) 174.2.3 明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng) 194.3. 安全運(yùn)維審計(jì) 224.3.1 標(biāo)準(zhǔn)要求 224.3.2 明御運(yùn)維審計(jì)和風(fēng)險(xiǎn)控制系統(tǒng) 234.4. 核心WEB應(yīng)用安全防護(hù) 264.3.1 標(biāo)準(zhǔn)要求 264.3.2 明御WEB應(yīng)用防火墻 274.3.3 明御網(wǎng)站衛(wèi)士 304.5. 等保及安全合規(guī)檢查 314.5.1 標(biāo)準(zhǔn)要求 314.5.2 明鑒WEB應(yīng)用弱點(diǎn)掃描器 324.5.3 明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器 344.5.4 明鑒遠(yuǎn)程安全評(píng)估系統(tǒng) 374.5.5 明鑒信息安全等級(jí)保護(hù)檢查工具箱 384.6. 等保建設(shè)咨詢服務(wù) 404.6.1 服務(wù)概述 404.6.2 安全服務(wù)遵循標(biāo)準(zhǔn) 414.6.3 服務(wù)內(nèi)容及客戶收益 415. 等保三級(jí)建設(shè)配置建議 42

前言概述隨著互聯(lián)網(wǎng)金融的快速發(fā)展，金融機(jī)構(gòu)對(duì)信息系統(tǒng)的依賴程度日益增高，信息安全的問題也越來越突出。同時(shí)，由于利益的驅(qū)使，針對(duì)金融機(jī)構(gòu)的安全威脅越來越多，尤其是涉及民生與金融相關(guān)的單位，收到攻擊的次數(shù)日漸頻繁，相關(guān)單位必須加強(qiáng)自身的信息安全保障工作，建立完善的安全機(jī)制來抵御外來和內(nèi)在的信息安全威脅。為提升我國(guó)重要信息系統(tǒng)整體信息安全管理水平和抗風(fēng)險(xiǎn)能力。國(guó)家公安部、保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組辦公室于2007年聯(lián)合頒布861號(hào)文件《關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》和《信息安全等級(jí)保護(hù)管理辦法》，要求涉及國(guó)計(jì)民生的信息系統(tǒng)應(yīng)達(dá)到一定的安全等級(jí)，根據(jù)文件精神和等級(jí)劃分的原則，涉及到政府機(jī)關(guān)、金融等核心信息系統(tǒng)，構(gòu)筑至少應(yīng)達(dá)到三級(jí)或以上防護(hù)要求?；ヂ?lián)網(wǎng)金融行業(yè)是關(guān)系經(jīng)濟(jì)、社會(huì)穩(wěn)定等的重要單位，等級(jí)保護(hù)制度的確立和實(shí)施，無(wú)疑對(duì)互聯(lián)網(wǎng)金融單位加快自身信息安全建議具有前瞻性、系統(tǒng)性的指導(dǎo)意義。從國(guó)家層面上看，在重點(diǎn)行業(yè)、單位推行等級(jí)保護(hù)制度是關(guān)系到國(guó)家信息安全的大事，為確保重要行業(yè)和單位的等級(jí)保護(hù)信息系統(tǒng)順利開展實(shí)施，同時(shí)出臺(tái)了一系列政策文件來規(guī)范、指導(dǎo)和推動(dòng)風(fēng)險(xiǎn)評(píng)估工作的進(jìn)行，等級(jí)保護(hù)也積極響應(yīng)各種標(biāo)準(zhǔn)和政策，以保障重點(diǎn)行業(yè)信息系統(tǒng)安全。相關(guān)政策及標(biāo)準(zhǔn)國(guó)家相關(guān)部門對(duì)等級(jí)保護(hù)安全要求相當(dāng)重視，相繼出臺(tái)多個(gè)信息安全相關(guān)指導(dǎo)意見與法規(guī)，主要有：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)條例》（國(guó)務(wù)院147號(hào)令）《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知》（公信安〔2010〕303）《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《GB/T20984—2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》《GB17859-1999信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》其中，目前等級(jí)保護(hù)等保主要安全依據(jù)，主要參照《GB17859-1999信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》和《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，本方案亦主要依據(jù)這兩個(gè)標(biāo)準(zhǔn)，以其他要求為輔，來建立本技術(shù)方案。

現(xiàn)狀及需求分析現(xiàn)狀分析xx核心業(yè)務(wù)系統(tǒng)為互聯(lián)網(wǎng)客戶提供在線業(yè)務(wù)以及線下業(yè)務(wù)支持。通過該系統(tǒng)平臺(tái)，實(shí)現(xiàn)互聯(lián)網(wǎng)金融業(yè)務(wù)信息全面融合、集中管理、內(nèi)部管理的流程化、標(biāo)準(zhǔn)化和信息化，為xx管理工作提供全面的系統(tǒng)支持。該系統(tǒng)定級(jí)為安全保護(hù)等級(jí)三級(jí)，通過第三方測(cè)評(píng)、整體分析與風(fēng)險(xiǎn)分析，xx業(yè)務(wù)系統(tǒng)中存在與國(guó)家等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)要求不符合項(xiàng)。需求分析為了滿足達(dá)到國(guó)家GB/T22239-2008《信息技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》相應(yīng)的等級(jí)保護(hù)能力要求，xx業(yè)務(wù)管理系統(tǒng)啟動(dòng)等級(jí)保護(hù)安全整改工作，以增強(qiáng)系統(tǒng)的安全防護(hù)能力，有效抵御內(nèi)部和外部威脅，為切實(shí)達(dá)到國(guó)家及行業(yè)信息安全等級(jí)保護(hù)相應(yīng)要求，使xx業(yè)務(wù)管理系統(tǒng)在現(xiàn)有運(yùn)行環(huán)境下風(fēng)險(xiǎn)可控，能夠?yàn)閤x客戶及內(nèi)部各部門提供安全、穩(wěn)定的業(yè)務(wù)服務(wù)。本次方案結(jié)合初步檢查報(bào)告，由于xx業(yè)務(wù)系統(tǒng)只采用防護(hù)墻進(jìn)行安全防護(hù)措施，針對(duì)安全運(yùn)維管理、應(yīng)用層安全防護(hù)、第三方日志審計(jì)、管理制度等方面的薄弱之處，建議部署相關(guān)安全防護(hù)設(shè)備，結(jié)合安全管理制度，將滿足相應(yīng)的等級(jí)保護(hù)防護(hù)能力。一、安全防護(hù)：安全防護(hù)設(shè)計(jì)網(wǎng)絡(luò)安全、主機(jī)安全等多個(gè)測(cè)評(píng)內(nèi)容，針對(duì)所發(fā)現(xiàn)的安全問題風(fēng)險(xiǎn)中，如網(wǎng)絡(luò)邊界未部署防惡意代碼設(shè)備,可通過對(duì)重點(diǎn)系統(tǒng)的網(wǎng)絡(luò)邊界部署相應(yīng)的安全防護(hù)設(shè)備來進(jìn)行解決。二、審計(jì)分析：審計(jì)分析在三級(jí)等級(jí)保護(hù)要求中，占據(jù)重要地位，涉及網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等諸多環(huán)節(jié)，xx業(yè)務(wù)系統(tǒng)在第三方審計(jì)相關(guān)建設(shè)上缺乏必要手段，并且對(duì)部分重要系統(tǒng)的安全現(xiàn)狀難以了解，加強(qiáng)系統(tǒng)安全檢測(cè)能力，和審計(jì)分析能力十分必要。三、安全運(yùn)維：安全運(yùn)維管理涉及網(wǎng)絡(luò)安全、主機(jī)安全、安全運(yùn)維管理，在所發(fā)現(xiàn)安全問題風(fēng)險(xiǎn)中，對(duì)遠(yuǎn)程設(shè)備進(jìn)行雙因子認(rèn)證，實(shí)現(xiàn)特權(quán)用戶分離，對(duì)網(wǎng)絡(luò)用戶的接入訪問控制，敏感資源的訪問控制等，可通過加強(qiáng)安全運(yùn)維管理和部署相應(yīng)管理設(shè)備加以解決。四、管理制度:管理制度的完善，在等級(jí)保護(hù)建設(shè)中具有非常重要的意義，通過第三方專業(yè)人員的現(xiàn)場(chǎng)指導(dǎo)、協(xié)助管理制度的完善、彌補(bǔ)安全管理制度中的不足，從管理制度整體協(xié)助滿足等級(jí)保護(hù)的相關(guān)要求。

等保三級(jí)建設(shè)總體規(guī)劃根據(jù)現(xiàn)有安全形勢(shì)特點(diǎn)，針對(duì)三級(jí)等級(jí)保護(hù)的各項(xiàng)要求，需針對(duì)網(wǎng)絡(luò)邊界安全、日志集中審計(jì)、安全運(yùn)維、合規(guī)性自查四個(gè)層面進(jìn)行建設(shè)，選擇典型安全系統(tǒng)構(gòu)建。網(wǎng)絡(luò)邊界安全建設(shè)在網(wǎng)絡(luò)邊界處需加強(qiáng)對(duì)網(wǎng)絡(luò)防護(hù)、WEB應(yīng)用防護(hù)措施，通過相關(guān)的網(wǎng)絡(luò)安全設(shè)備部署核心鏈路中，按照信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行建設(shè)。日志集中審計(jì)建設(shè)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)為旁路部署，需要將客戶端請(qǐng)求數(shù)據(jù)庫(kù)的的數(shù)據(jù)和數(shù)據(jù)庫(kù)返回給客戶端的數(shù)據(jù)雙向鏡像到一個(gè)交換機(jī)接口作為數(shù)據(jù)庫(kù)審計(jì)設(shè)備的采集口，如需同時(shí)審計(jì)WEB應(yīng)用的訪問請(qǐng)求等同樣需要把數(shù)據(jù)進(jìn)行鏡像。綜合日志審計(jì)系統(tǒng)為旁路部署，僅需要將系統(tǒng)分配好IP地址，對(duì)各型服務(wù)器、數(shù)據(jù)庫(kù)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備配置日志發(fā)送方式，將自動(dòng)收集各類設(shè)備的安全日志和運(yùn)行日志，進(jìn)行集中查詢和管理。數(shù)據(jù)庫(kù)弱點(diǎn)掃描器部署在專用電腦上，定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全檢測(cè)。安全運(yùn)維建設(shè)將運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)放置與辦公內(nèi)網(wǎng)，并設(shè)定各服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的允許登錄IP，僅允許運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)可登錄操作，運(yùn)維和管理人員對(duì)各類服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的操作，均需先得到運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)的許可，所有操作均會(huì)被運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)審計(jì)下來，并做到資源控制的設(shè)定。等保及安全合規(guī)性自查建設(shè)為提高核心業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測(cè)和評(píng)估已運(yùn)行網(wǎng)絡(luò)的安全性能，需一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前可以提供安全防護(hù)解決措施，通過遠(yuǎn)程安全評(píng)估系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)及系統(tǒng)合規(guī)性自查；為對(duì)核心業(yè)務(wù)系統(tǒng)提供配置安全保證,滿足監(jiān)管單位及行業(yè)安全要求，平衡信息系統(tǒng)安全付出成本與所能夠承受的安全風(fēng)險(xiǎn),遵行信息安全等級(jí)保護(hù)中對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用及數(shù)據(jù)四個(gè)安全領(lǐng)域的安全，需提供一套針對(duì)基線配置的安全檢查工具，定期檢查其配置方面的與安全基準(zhǔn)的偏差措施；核心業(yè)務(wù)系統(tǒng)的信息安全等級(jí)保護(hù)建設(shè)過程中，以及在正式測(cè)評(píng)之前徐利用信息安全等級(jí)保護(hù)檢查工具箱進(jìn)行自測(cè)，根據(jù)結(jié)果和整改措施進(jìn)行信息安全建設(shè)。將工具箱的檢測(cè)報(bào)告和整改措施建議作為整改的依據(jù)和參考的標(biāo)準(zhǔn)。由于信息安全是個(gè)動(dòng)態(tài)的過程，整改完成不代表信息安全建設(shè)工作完成，可利用工具箱進(jìn)行不斷的自檢自查。建設(shè)方案優(yōu)勢(shì)總結(jié)通過安全運(yùn)維、安全防護(hù)、審計(jì)分析、安全制度四部分的部署加固，滿足事前檢測(cè)（數(shù)據(jù)庫(kù)弱點(diǎn)掃描器）、事中防護(hù)（明御WEB應(yīng)用防火墻、運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)）、事后追溯（明御綜合日志審計(jì)系統(tǒng)、明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)）的安全要求，結(jié)合安全服務(wù)對(duì)管理制度的完善，提供對(duì)重要信息系統(tǒng)起到一體化安全防護(hù)，保證了核心應(yīng)用和重要數(shù)據(jù)的安全。滿足三級(jí)等級(jí)保護(hù)對(duì)相關(guān)檢測(cè)項(xiàng)目的要求。一、通過部署事前檢測(cè)工具，依據(jù)權(quán)威數(shù)據(jù)庫(kù)安全專家生成的最全面、最準(zhǔn)確和最新的弱點(diǎn)知識(shí)庫(kù)，提供對(duì)數(shù)據(jù)庫(kù)“弱點(diǎn)、不安全配置、弱口令、補(bǔ)丁”等深層次安全檢測(cè)及準(zhǔn)確評(píng)估。通過WEB應(yīng)用弱點(diǎn)掃描器及明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器的部署，可以定期對(duì)WEB應(yīng)用和數(shù)據(jù)庫(kù)進(jìn)行安全檢測(cè)，從而發(fā)現(xiàn)安全問題及相關(guān)隱患后能夠及時(shí)修補(bǔ)。二、通過部署事中防御設(shè)備，針對(duì)黑客的惡意進(jìn)行全方位的攻擊防護(hù)，防止各類對(duì)網(wǎng)站的惡意攻擊和網(wǎng)頁(yè)木馬等，確保網(wǎng)站安全健康運(yùn)行；同時(shí)采用智能異常引擎及關(guān)聯(lián)引擎準(zhǔn)確識(shí)別復(fù)雜攻擊，有效遏制應(yīng)用層DDOS攻擊，依靠高速環(huán)境下的線速捕獲技術(shù)實(shí)現(xiàn)100%的數(shù)據(jù)捕獲，通過事件回放為安全事件的快速查詢與定位、成因分析、責(zé)任認(rèn)定提供有力證據(jù)，可采取直連或者旁路部署模式，在無(wú)需更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用配置的情況下，可以對(duì)網(wǎng)站應(yīng)用實(shí)時(shí)監(jiān)控。通過網(wǎng)絡(luò)安全網(wǎng)關(guān)、IPS、WEB應(yīng)用防火墻的部署，實(shí)現(xiàn)核心業(yè)務(wù)系統(tǒng)、應(yīng)用的攻擊防護(hù)，確保所定級(jí)的核心業(yè)務(wù)系統(tǒng)安全健康運(yùn)行。三、通過部署事后追溯設(shè)備，一方面采用獨(dú)有的三層審計(jì)的數(shù)據(jù)庫(kù)審計(jì)設(shè)備實(shí)現(xiàn)WEB應(yīng)用與數(shù)據(jù)庫(kù)的自動(dòng)關(guān)聯(lián)審計(jì)，并提供細(xì)粒度的安全審計(jì)，實(shí)時(shí)監(jiān)控來自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)，包括數(shù)據(jù)庫(kù)操作請(qǐng)求、返回狀態(tài)及返回結(jié)果集。另一方面通過數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)及綜合日志審計(jì)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)存儲(chǔ)、WEB應(yīng)用、數(shù)據(jù)庫(kù)、主機(jī)及其它軟硬件資產(chǎn)的日志審計(jì)，并可以進(jìn)行行為的還原和回放。四、通過加強(qiáng)管理制度的建設(shè)，利用第三方安全公司長(zhǎng)期在等級(jí)保護(hù)中的經(jīng)驗(yàn)及專業(yè)的測(cè)評(píng)工具，幫助客戶快速的對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行專業(yè)的自查并提供評(píng)估報(bào)告，以便客戶后期更高效的通過等級(jí)保護(hù)測(cè)評(píng)，減少因自身經(jīng)驗(yàn)不足而產(chǎn)生的測(cè)評(píng)不通過的風(fēng)險(xiǎn)，減少在時(shí)間與金錢方面的損失?？蛻艨梢砸劳械谌桨踩驹谛畔踩弦?guī)性建設(shè)中的經(jīng)驗(yàn)，完善自身規(guī)章制度，擺脫繁瑣的制度合規(guī)性審查并切實(shí)有效的提高自身管理水品。針對(duì)客戶在等級(jí)保護(hù)建設(shè)中管理制度的經(jīng)驗(yàn)不足，提供合規(guī)性制度解決方案，協(xié)助客戶一起加強(qiáng)信息安全管理制度建設(shè)，并順利的通過等級(jí)保護(hù)。

等保三級(jí)建設(shè)相關(guān)產(chǎn)品介紹網(wǎng)絡(luò)邊界安全防護(hù)標(biāo)準(zhǔn)要求訪問控制（G3）本項(xiàng)要求包括：應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)；應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個(gè)用戶；應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量。在網(wǎng)絡(luò)邊界部署安全網(wǎng)關(guān)。安全審計(jì)（G3）本項(xiàng)要求包括：應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。部署專業(yè)的日志審計(jì)系統(tǒng)。邊界完整性檢查（S3）本項(xiàng)要求包括：應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷；部署終端安全管理系統(tǒng)，利用IP/MAC綁定及ARP阻斷功能實(shí)現(xiàn)非法接入控制。應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。部署終端安全管理系統(tǒng)，提供非法外聯(lián)監(jiān)控功能。入侵防范（G3）本項(xiàng)要求包括：應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。部署入侵檢測(cè)系統(tǒng)。惡意代碼防范（G3）本項(xiàng)要求包括：應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。部署病毒過濾網(wǎng)關(guān)系統(tǒng)。明御下一代防火墻明御下一代防火墻DAS-NGFW是安恒公司自主研發(fā)、擁有知識(shí)產(chǎn)權(quán)的新一代安全網(wǎng)關(guān)產(chǎn)品。明御下一代防火墻基于角色、深度應(yīng)用的多核安全架構(gòu)突破了傳統(tǒng)防火墻只是基于IP和端口的防御機(jī)制。百兆到萬(wàn)兆的處理能力使明御下一代防火墻適用于多種網(wǎng)絡(luò)環(huán)境，包括中小企業(yè)級(jí)市場(chǎng)、政府機(jī)關(guān)、大型企業(yè)、電信運(yùn)營(yíng)商和數(shù)據(jù)中心等機(jī)構(gòu)。豐富的軟件功能為網(wǎng)絡(luò)提供不同層次及深度的安全控制以及接入管理，例如基于角色深度應(yīng)用安全的訪問控制、IPSec/SSLVPN、應(yīng)用帶寬管理、病毒過濾、內(nèi)容安全等。功能說明功能描述部署方式支持透明部署、路由部署、混合部署模式攻擊防護(hù)TCP/IP攻擊防護(hù)（IP碎片攻擊、IPOption攻擊、IP地址欺騙攻擊、Land攻擊、Smurf攻擊、Fraggle攻擊、HugeICMP包攻擊、ARP欺騙攻擊、WinNuke攻擊、Ping-of-Death攻擊、Teardrop攻擊）掃描保護(hù)（IP地址掃描攻擊、端口掃描攻擊）Flood保護(hù)（SynFlood攻擊、ICMPFlood攻擊、UDPFlood攻擊、DNSQueryFlood攻擊）二層攻擊防護(hù)（IP-MAC靜態(tài)綁定、主機(jī)防御、ARP防護(hù)、DHCPSnooping）網(wǎng)絡(luò)行為控制URL過濾：對(duì)用戶訪問某類網(wǎng)站進(jìn)行控制和審計(jì)網(wǎng)頁(yè)關(guān)鍵字：對(duì)用戶訪問含有某關(guān)鍵字的網(wǎng)頁(yè)（包括HTTPS加密網(wǎng)頁(yè)）進(jìn)行控制和審計(jì)Web外發(fā)信息：對(duì)用戶在某網(wǎng)站（包括HTTPS加密網(wǎng)站）發(fā)布信息或者發(fā)布含有某關(guān)鍵字信息進(jìn)行控制和審計(jì)郵件過濾：對(duì)用戶使用SMTP協(xié)議及Webmail外發(fā)郵件（包括Gmail加密郵件）進(jìn)行控制和審計(jì)網(wǎng)絡(luò)聊天：對(duì)用戶通過即時(shí)通訊工具聊天進(jìn)行控制和審計(jì)應(yīng)用行為控制：對(duì)FTP和HTTP應(yīng)用程序行為進(jìn)行控制和審計(jì)日志管理（網(wǎng)絡(luò)行為控制日志、日志查詢統(tǒng)計(jì)與審計(jì)分析）病毒過濾（AV）協(xié)議防病毒掃描：HTTP、FTP、SMTP、IMAP、POP3壓縮文件防病毒掃描（多層壓縮掃描）：RAR、ZIP、GZIP、BZIP、TAR控制方式：中斷連接、文件填充、日志記錄病毒特征庫(kù)在線更新、本地更新高可靠性（HA）Active-Passive（A/P）模式Active-Active（A/A）模式VPNIPSecVPNSCVPN（基于SSL的遠(yuǎn)程登錄解決方案）撥號(hào)VPNPnPVPNL2TPVPN訪問控制基于安全域的訪問控制基于時(shí)間的訪問控制基于MAC的訪問控制IP-MAC-端口地址綁定用戶認(rèn)證本地用戶認(rèn)證外部服務(wù)器用戶認(rèn)證（RADIUS、LDAP、MSAD）Web認(rèn)證802.1XNAT/PAT功能多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部服務(wù)器內(nèi)部地址映射到接口公網(wǎng)IP地址應(yīng)用協(xié)議的NAT穿越FTPTFTPHTTPSUNRPCRTSPMicrosoftRPCH323SIPRSHSQLNETv2網(wǎng)絡(luò)PPPoEDHCPDNSDDNSARPVSwitchVRouter路由靜態(tài)路由（目的路由、源路由、源接口路由）動(dòng)態(tài)路由（RIP以及OSPF）策略路由（SBR以及SIBR）ISP路由策略路由出站就近路由靜態(tài)組播路由IGMP協(xié)議管理命令行接口（CLI）WebUI（HTTP，HTTPS）ConsoleTelnetSSHSNMP流量統(tǒng)計(jì)Ping/Traceroute系統(tǒng)利用率報(bào)表用戶行為流日志NAT轉(zhuǎn)換日志攻擊實(shí)時(shí)日志地址綁定日志流量告警日志上網(wǎng)行為管理日志實(shí)時(shí)流量統(tǒng)計(jì)和分析功能安全事件統(tǒng)計(jì)功能客戶收益在復(fù)雜環(huán)境下提供給用戶網(wǎng)絡(luò)安全管理，基于大數(shù)據(jù)挖掘技術(shù)幫助管理者快速的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，進(jìn)而盡早的確認(rèn)威脅并采取干預(yù)措施，實(shí)現(xiàn)主動(dòng)防御，具備對(duì)數(shù)據(jù)的收集集中能力以及智能分析能力全面、多維的識(shí)別應(yīng)用中安全風(fēng)險(xiǎn)，進(jìn)行全天24小時(shí)的安全掃描和防護(hù)，當(dāng)發(fā)現(xiàn)攻擊威脅時(shí)及時(shí)阻斷并審計(jì)記錄，保障用戶的應(yīng)用安全無(wú)憂識(shí)別未知應(yīng)用的安全風(fēng)險(xiǎn)，面對(duì)來自世界各地、隨時(shí)隨地涌現(xiàn)的新類型、新應(yīng)用，提供一種機(jī)制，去第一時(shí)間識(shí)別和控制應(yīng)用，保障用戶網(wǎng)絡(luò)每一秒都不會(huì)暴露在網(wǎng)絡(luò)威脅之下。這就要求其必須要具備應(yīng)用自定義的能力明御入侵防御系統(tǒng)（IPS）產(chǎn)品介紹安恒明御入侵防御系統(tǒng)（簡(jiǎn)稱：DAS-IPS）是用于實(shí)現(xiàn)專業(yè)的入侵攻擊檢測(cè)和防御的安全產(chǎn)品。主要部署在服務(wù)器前端、互聯(lián)網(wǎng)出口以及內(nèi)網(wǎng)防護(hù)等用戶場(chǎng)景中，廣泛適用于政府、企業(yè)、高校等行業(yè)。安恒DAS-IPS采用專業(yè)的高速多核安全引擎，融合安恒的安全操作系統(tǒng)，全面實(shí)現(xiàn)網(wǎng)絡(luò)入侵攻擊防御功能，除了提供4000+的攻擊特征檢測(cè)還提供專業(yè)的Botnet檢測(cè)防護(hù)、網(wǎng)絡(luò)應(yīng)用精確識(shí)別、網(wǎng)絡(luò)安全性能優(yōu)化以及安全管理的能力，為用戶業(yè)務(wù)的正常運(yùn)行和使用提供可信的安全保障。功能介紹產(chǎn)品特色描述全面的L2-L7入侵防御安恒DAS-IPS內(nèi)嵌4,000多種攻擊特征，能夠檢測(cè)常見的病毒、蠕蟲、后門、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級(jí)逃逸攻擊；檢測(cè)和防御主流的異常流量，含各類Flood攻擊；提供用戶自定義攻擊特征碼功能，可指定網(wǎng)絡(luò)層到應(yīng)用層的對(duì)比內(nèi)容；提供虛擬補(bǔ)丁功能，讓沒有及時(shí)修補(bǔ)漏洞的客戶，能夠保障網(wǎng)絡(luò)安全正常運(yùn)行。業(yè)內(nèi)領(lǐng)先的入侵檢測(cè)技術(shù)安恒DAS-IPS提供了高效的安全檢測(cè)引擎，采用傳統(tǒng)的攻擊特征匹配檢測(cè)機(jī)制和高級(jí)逃逸攻擊檢測(cè)機(jī)制實(shí)現(xiàn)已知入侵攻擊以及Botnet的檢測(cè)防御；采用協(xié)議異常檢測(cè)機(jī)制，對(duì)數(shù)據(jù)包進(jìn)行完整性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的數(shù)據(jù)包進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采用；采用流量異常檢測(cè)與防護(hù)機(jī)制，實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)層至應(yīng)用層的DoS/DDoS攻擊，包括主流的Flood攻擊、掃描類攻擊等。專業(yè)的Botnet檢測(cè)和防御安恒DAS-IPS提供業(yè)界最完整的Botnet特征數(shù)據(jù)庫(kù)，含C&C(命令及控制)特征庫(kù)和Real-timeBlackList（實(shí)時(shí)檢測(cè)黑名單）庫(kù)。當(dāng)感染Botnet的主機(jī)與BotnetC&C服務(wù)器聯(lián)機(jī)以及與惡意IP或URL通信時(shí)，認(rèn)為該主機(jī)已被植入Bot并觸發(fā)相應(yīng)的響應(yīng)行為。從而真正做到對(duì)內(nèi)網(wǎng)的全面專業(yè)的保護(hù)，保障內(nèi)網(wǎng)業(yè)務(wù)的正常運(yùn)行。強(qiáng)大的安全管理在可視化管理方面，提供實(shí)時(shí)攻擊事件和網(wǎng)絡(luò)應(yīng)用服務(wù)監(jiān)控功能以及豐富的報(bào)表呈現(xiàn)功能在高可用性方面，支持軟硬件Bypass功能和HA功能。在IPv6支持方面，可支持IPv4和IPv6雙棧運(yùn)行的網(wǎng)絡(luò)環(huán)境，可同時(shí)檢測(cè)IPv4和IPv6的網(wǎng)絡(luò)數(shù)據(jù)包。在靈活性管理方面，能夠提供虛擬IPS功能，每一個(gè)虛擬的IPS可以擁有獨(dú)立的安全防御策略，可以增加IPS在大型網(wǎng)絡(luò)架構(gòu)中的使用靈活性。在網(wǎng)絡(luò)部署方面，支持在線的IPS運(yùn)行部署和旁路的IDS監(jiān)控部署。在管理接口方面，支持串口、SSH、WebUI（含SSL加密）以及SNMP管理等方式?？蛻羰找鏋橛脩籼峁┤娴腖2-L7入侵防御，能夠檢測(cè)常見的病毒、蠕蟲、后門、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級(jí)逃逸攻擊；為用戶提供領(lǐng)先的入侵檢測(cè)技術(shù)，采用傳統(tǒng)的攻擊特征匹配檢測(cè)機(jī)制和高級(jí)逃逸攻擊檢測(cè)機(jī)制實(shí)現(xiàn)已知入侵攻擊以及Botnet的檢測(cè)防御；采用協(xié)議異常檢測(cè)機(jī)制，對(duì)數(shù)據(jù)包進(jìn)行完整性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的數(shù)據(jù)包進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采用為用戶提供專業(yè)的Botnet檢測(cè)和防御，提供業(yè)界最完整的Botnet特征數(shù)據(jù)庫(kù)，含C&C(命令及控制)特征庫(kù)和Real-timeBlackList（實(shí)時(shí)檢測(cè)黑名單）庫(kù)具備強(qiáng)大的安全管理，在可視化管理方面，提供實(shí)時(shí)攻擊事件和網(wǎng)絡(luò)應(yīng)用服務(wù)監(jiān)控功能以及豐富的報(bào)表呈現(xiàn)功能，在高可用性方面，支持軟硬件Bypass功能和HA功能。日志及數(shù)據(jù)庫(kù)安全審計(jì)標(biāo)準(zhǔn)要求《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》類別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品符合項(xiàng)安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)應(yīng)在保證系統(tǒng)運(yùn)行安全和效率的前提下，啟用系統(tǒng)審計(jì)或采用第三方安全審計(jì)產(chǎn)品實(shí)現(xiàn)審計(jì)要求數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)審計(jì)內(nèi)容至少包括：用戶的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如用戶登錄、退出）等數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷、刪除、修改或覆蓋，審計(jì)日志至少保留6個(gè)月；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》類別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容綜合日志審計(jì)（SOC）產(chǎn)品符合項(xiàng)安全審計(jì)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；SOC支持對(duì)標(biāo)準(zhǔn)要求的日志記錄包括網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流量等；審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；SOC提供對(duì)標(biāo)準(zhǔn)要求的記錄相關(guān)信息，如時(shí)間日期、時(shí)間、用戶等信息；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；SOC支持對(duì)數(shù)據(jù)進(jìn)行分析并生成報(bào)表；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等；SOC支持對(duì)記錄進(jìn)行保護(hù)，避免未授權(quán)的刪除修改等操作；安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；SOC支持覆蓋到所有操作系統(tǒng)及數(shù)據(jù)庫(kù)用戶；應(yīng)在保證系統(tǒng)運(yùn)行安全和效率的前提下，啟用系統(tǒng)審計(jì)或采用第三方安全審計(jì)產(chǎn)品實(shí)現(xiàn)審計(jì)要求；SOC屬于第三方審計(jì)設(shè)備，對(duì)系統(tǒng)運(yùn)行安全和效率無(wú)影響；審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；SOC所審計(jì)內(nèi)容包含標(biāo)準(zhǔn)要求的各項(xiàng)安全相關(guān)事件，如重要用戶行為、系統(tǒng)資源的異常使用等；審計(jì)內(nèi)容至少包括：用戶的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如用戶登錄、退出）等；SOC審計(jì)的內(nèi)容包含標(biāo)準(zhǔn)要求的具體條款；審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；SOC滿足標(biāo)準(zhǔn)要求的對(duì)時(shí)間的日期、時(shí)間、類型等信息的記錄；應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷、刪除、修改或覆蓋，審計(jì)日志至少保留6個(gè)月；SOC采用進(jìn)程防護(hù)技術(shù)，并設(shè)置對(duì)應(yīng)的安全策略，確保數(shù)據(jù)不受中斷、刪除、修改或覆蓋，根據(jù)存儲(chǔ)條件，可完全滿足保留日志6個(gè)月；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；SOC可滿足標(biāo)準(zhǔn)要求，能對(duì)數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；監(jiān)控管理和安全管理中心應(yīng)對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警，形成記錄并妥善保存；SOC能實(shí)現(xiàn)以上信息的采集，記錄并保存；應(yīng)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為，形成分析報(bào)告，并采取必要的應(yīng)對(duì)措施；SOC能實(shí)現(xiàn)分析評(píng)審，發(fā)現(xiàn)可疑行為，形成報(bào)告并報(bào)警；系統(tǒng)安全管理應(yīng)建立安全管理中心，對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集中管理；SOC可通過日志管理實(shí)現(xiàn)了安全事件的統(tǒng)一集中管理；應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為；SOC可實(shí)現(xiàn)定期對(duì)日志進(jìn)行自動(dòng)分析和處理，發(fā)現(xiàn)異常行為能郵件短信報(bào)警；應(yīng)至少每月對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析；SOC可實(shí)現(xiàn)每月自動(dòng)化分析任務(wù)；明御綜合日志審計(jì)平臺(tái)產(chǎn)品介紹信息安全等級(jí)保護(hù)中具有審計(jì)中心的概念，相關(guān)要求：審計(jì)中心包括兩個(gè)應(yīng)用程序，審計(jì)控制臺(tái)和用戶管理。審計(jì)控制臺(tái)可以實(shí)時(shí)顯示網(wǎng)絡(luò)審計(jì)信息、流量統(tǒng)計(jì)信息、主機(jī)操作系統(tǒng)審計(jì)信息、應(yīng)用系統(tǒng)審計(jì)信息等等，并且可以查詢審計(jì)信息歷史數(shù)據(jù)，并且對(duì)審計(jì)事件進(jìn)行回放。用戶管理程序可以對(duì)用戶進(jìn)行權(quán)限設(shè)定，限制不同級(jí)別的用戶查看不同的審計(jì)內(nèi)容，并且具有一定的自身安全審計(jì)功能。安恒明御綜合日志審計(jì)系統(tǒng)就是一種審計(jì)中心。通過對(duì)客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確?？蛻魳I(yè)務(wù)的不間斷運(yùn)營(yíng)安全；明御綜合日志審計(jì)平臺(tái)通過基于國(guó)際標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎，為客戶提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過事件的表象真實(shí)地還原事件背后的信息，為客戶提供真正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全。同時(shí)提供集中化的統(tǒng)一管理平臺(tái)，將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計(jì)信息系統(tǒng)整體安全狀況。通過部署明御綜合日志審計(jì)系統(tǒng)，可以實(shí)現(xiàn)：資產(chǎn)監(jiān)控：可以按照監(jiān)控的設(shè)備類型，對(duì)主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、中間件和安全設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，包括CPU、內(nèi)存、磁盤等關(guān)鍵運(yùn)行指標(biāo)。并對(duì)根據(jù)各個(gè)設(shè)備的特點(diǎn)，設(shè)置了相應(yīng)的閥值，一旦超出閥值，及時(shí)進(jìn)行性能異常報(bào)警。告警收集和日志采集：通過SYSLOG、SNMPTRAP、SNMP輪詢、XML、FTP、HTTP、TELNET/SSH、SOAP、JMX方式、Sockets、Files、專用代理程序等方式從主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、中間件和安全設(shè)備按照一定策略收集原始日志數(shù)據(jù)。關(guān)聯(lián)分析生成安全事件：采用安恒自主設(shè)計(jì)的避免事件誤告與漏告的核心關(guān)聯(lián)分析策略，大幅度提高安全事件的準(zhǔn)確性。關(guān)聯(lián)分析主要采用基于統(tǒng)計(jì)的關(guān)聯(lián)和基于規(guī)則的關(guān)聯(lián)。詳細(xì)的安全報(bào)警展現(xiàn)：通過平臺(tái)的安全報(bào)警分析功能，可以看到平臺(tái)針對(duì)收集上來的原始日志，經(jīng)過實(shí)時(shí)歸并、分析后的結(jié)果。包括：報(bào)警名稱、類型、等級(jí)、IP地址、IP對(duì)應(yīng)的責(zé)任單位、聚合數(shù)量、發(fā)生時(shí)間等。平臺(tái)針對(duì)所有的IP地址，和資產(chǎn)管理中的責(zé)任單位自動(dòng)進(jìn)行關(guān)聯(lián)，在安全報(bào)警分析中實(shí)現(xiàn)將IP地址定位到責(zé)任單位，從而為后續(xù)的以責(zé)任單位進(jìn)行宏觀統(tǒng)計(jì)與分析提供了依據(jù)。功能介紹全面日志采集：全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協(xié)議，可以覆蓋主流硬件設(shè)備、主機(jī)及應(yīng)用，保障日志信息的全面收集。實(shí)現(xiàn)信息資產(chǎn)（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用及數(shù)據(jù)庫(kù)）的日志獲取，并通過預(yù)置的解析規(guī)則實(shí)現(xiàn)日志的解析、過濾及聚合，同時(shí)可將收集的日志通過轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺(tái)等。大規(guī)模安全存儲(chǔ)：內(nèi)置T級(jí)別存儲(chǔ)設(shè)備，可以選配各種RAID級(jí)別進(jìn)行數(shù)據(jù)冗余和安全保障。系統(tǒng)擁有多項(xiàng)自主知識(shí)產(chǎn)權(quán)的存儲(chǔ)加密機(jī)制和查詢機(jī)制，十分合適等保、密保等行業(yè)的應(yīng)用要求。智能關(guān)聯(lián)分析：實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)安全攻防檢測(cè)、合規(guī)性檢測(cè)，客戶可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。脆弱性管理：能夠收集和管理來自各種Web漏洞掃描、主機(jī)漏洞掃描工具、網(wǎng)絡(luò)漏洞掃描工具的產(chǎn)生的掃描結(jié)果，并實(shí)時(shí)和用戶資產(chǎn)收到的攻擊危險(xiǎn)進(jìn)行風(fēng)險(xiǎn)三維關(guān)聯(lián)分析。數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測(cè)：支持對(duì)歷史日志數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘分析，發(fā)現(xiàn)日志和事件間的潛在關(guān)聯(lián)關(guān)系，并對(duì)挖掘結(jié)果進(jìn)行可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計(jì)預(yù)測(cè)算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對(duì)未來的數(shù)據(jù)發(fā)生情況進(jìn)行有效預(yù)測(cè)?？梢暬故荆簩?shí)現(xiàn)所監(jiān)控的信息資產(chǎn)的實(shí)時(shí)監(jiān)控、信息資產(chǎn)與客戶管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計(jì)與報(bào)表、海量日志的存儲(chǔ)與快速檢索以及平臺(tái)的管理。通過各種事件的歸一化處理，實(shí)現(xiàn)高性能的海量事件存儲(chǔ)和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理，可對(duì)數(shù)據(jù)進(jìn)行二次挖掘分析。分布式部署和管理：系統(tǒng)支持分布式部署，可以在中心平臺(tái)進(jìn)行各種管理規(guī)則，各種配置策略自動(dòng)分發(fā)，支持遠(yuǎn)程自動(dòng)升級(jí)等，極大的降低了分布式部署的難度，提高了可管理性。靈活的可擴(kuò)展性：提供多種定制接口，實(shí)現(xiàn)強(qiáng)大的二次開發(fā)能力，及與第三方平臺(tái)對(duì)接和擴(kuò)展的能力。其他功能：支持各種網(wǎng)絡(luò)部署需要，包括日志聚合、日志過濾、事件過濾、日志轉(zhuǎn)發(fā)、特殊日志格式支持(如單報(bào)文多事件)等。客戶收益為用戶IT網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保用戶業(yè)務(wù)的不間斷運(yùn)營(yíng)安全；為用戶提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析、可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全提供集中化的統(tǒng)一管理平臺(tái)，將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計(jì)信息系統(tǒng)整體安全狀況明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)產(chǎn)品介紹數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制、實(shí)時(shí)審計(jì)、雙向?qū)徲?jì)、細(xì)粒度審計(jì)規(guī)則、精準(zhǔn)的行為檢索、三層關(guān)聯(lián)審計(jì)、完備的審計(jì)報(bào)表、安全事件回放、審計(jì)對(duì)象管理、多形式的預(yù)警機(jī)制、系統(tǒng)配置管理”幾個(gè)部分。功能介紹豐富的協(xié)議支持主流數(shù)據(jù)庫(kù)Oracle、SQLserver、DB2、Mysql、Informix、CACHé、Sybase、PostgreSQL

國(guó)產(chǎn)數(shù)據(jù)庫(kù)神通（原OSCAR）、達(dá)夢(mèng)、人大金倉(cāng)（kingbase）數(shù)據(jù)倉(cāng)庫(kù)Teradata其他協(xié)議FTP、HTTP、Telnet、SMTP、POP3、DCOM等細(xì)粒度的操作審計(jì)細(xì)粒度審計(jì)通過對(duì)不同數(shù)據(jù)庫(kù)的SQL語(yǔ)義分析，提取出SQL中相關(guān)的要素（用戶、SQL操作、表、字段、視圖、索引、過程、函數(shù)、包…）雙向?qū)徲?jì)不僅對(duì)數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行實(shí)時(shí)審計(jì)，而且還可對(duì)數(shù)據(jù)庫(kù)執(zhí)行狀態(tài)、返回結(jié)果、返回內(nèi)容進(jìn)行完整的還原和審計(jì)，同時(shí)可以根據(jù)返回結(jié)果設(shè)置審計(jì)規(guī)則多行為審計(jì)實(shí)時(shí)監(jiān)控來自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)，包括來自應(yīng)用系統(tǒng)發(fā)起的數(shù)據(jù)庫(kù)操作請(qǐng)求、來自數(shù)據(jù)庫(kù)客戶端工具的操作請(qǐng)求以及通過遠(yuǎn)程登錄服務(wù)器后的操作請(qǐng)求等多層業(yè)務(wù)關(guān)聯(lián)審計(jì)B/S三層架構(gòu)支持HTTP請(qǐng)求審計(jì)，提取URL、POST/GET值、cookie、操作系統(tǒng)類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數(shù)等；通過智能自動(dòng)多層關(guān)聯(lián)，關(guān)聯(lián)出每條SQL語(yǔ)句所對(duì)應(yīng)URL，以及其原始客戶端IP地址等信息，實(shí)現(xiàn)追蹤溯源；C/S三層架構(gòu)在企業(yè)、醫(yī)院等行業(yè)客戶中，也部分采用C/S/S三層架構(gòu)，同樣面臨追蹤溯源的難題，DAS-DBAuditor支持基于DCOM的三層架構(gòu)自動(dòng)關(guān)聯(lián)。運(yùn)維審計(jì)關(guān)聯(lián)通過運(yùn)維審計(jì)產(chǎn)品進(jìn)行統(tǒng)一認(rèn)證、授權(quán)后，也將面臨追蹤溯源的難題，DAS-DBAuditor支持與運(yùn)維審計(jì)產(chǎn)品關(guān)聯(lián)，實(shí)現(xiàn)原始操作者信息的追蹤全方位風(fēng)險(xiǎn)控制靈活的策略定制根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫(kù)對(duì)象（分為數(shù)據(jù)庫(kù)用戶、表、字段）、操作時(shí)間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時(shí)長(zhǎng)、報(bào)文內(nèi)容的靈活組合來定義客戶所關(guān)心的重要事件和風(fēng)險(xiǎn)事件自動(dòng)建模DAS-DBAuditor支持自動(dòng)建模，可以非常方便了解整個(gè)數(shù)據(jù)庫(kù)的允許狀態(tài)，幫助管理員形成有效的審計(jì)規(guī)則，快速識(shí)別越權(quán)操作、帳號(hào)復(fù)用、違規(guī)操作等行為。多形式的實(shí)時(shí)告警當(dāng)檢測(cè)到可疑操作或違反審計(jì)規(guī)則的操作時(shí)，系統(tǒng)可以通過監(jiān)控中心告警、短信告警、郵件告警、Syslog告警、SNMP告警、FTP告警等方式通知數(shù)據(jù)庫(kù)管理員報(bào)表DAS-DBAuditor報(bào)表系統(tǒng)包括預(yù)定義報(bào)表和自定義報(bào)表兩大模塊，可以快速生成對(duì)安全事件的報(bào)表，并以PDF等格式導(dǎo)出。審計(jì)管理員報(bào)表支持從審計(jì)設(shè)備運(yùn)行狀況、安全事件、帳號(hào)的增刪、密碼是否修改等角度形成報(bào)表系統(tǒng)管理員報(bào)表支持從權(quán)限的變更、數(shù)據(jù)庫(kù)權(quán)限分配狀況、DDL/DML等特權(quán)操作、SQL語(yǔ)句的類型和使用比率等角度形成報(bào)表合規(guī)性報(bào)告能夠形成符合SOX（塞班斯）法案、等級(jí)保護(hù)、分級(jí)保護(hù)等法規(guī)符合性的綜合報(bào)告靜態(tài)審計(jì)除了提供實(shí)時(shí)的動(dòng)態(tài)審計(jì)功能，還提供了可選的掃描審計(jì)模塊對(duì)數(shù)據(jù)庫(kù)的不安全配置、弱口令等進(jìn)行檢測(cè)和審計(jì)，并提供安全加固建議。友好真實(shí)的操作過程回放對(duì)于客戶關(guān)心的操作可以回放整個(gè)相關(guān)過程，讓客戶可以看到真實(shí)輸入及屏幕顯示內(nèi)容，并可以通過精細(xì)內(nèi)容的檢索，對(duì)特定行為進(jìn)行精確回放，如執(zhí)行刪除表、文件命令、數(shù)據(jù)搜索等?？蛻羰找嫒鏉M足國(guó)家等級(jí)保護(hù)測(cè)評(píng)要求，成功通過測(cè)評(píng)認(rèn)證；能夠從合法、合規(guī)的方面滿足證監(jiān)會(huì)對(duì)信息化的監(jiān)管要求；從帳號(hào)管理、權(quán)限管理等多維度進(jìn)行監(jiān)控，助力IT管理制度實(shí)施；建立數(shù)據(jù)庫(kù)權(quán)限模型，為數(shù)據(jù)庫(kù)安全建設(shè)提供優(yōu)化經(jīng)驗(yàn)；定期評(píng)估數(shù)據(jù)庫(kù)漏洞，防止數(shù)據(jù)庫(kù)密碼破解數(shù)據(jù)庫(kù)操作全審計(jì)，不放棄任何可疑統(tǒng)方行為雙向?qū)徲?jì)，準(zhǔn)確判斷違規(guī)統(tǒng)方行為豐富的審計(jì)報(bào)表，滿足糾風(fēng)辦審計(jì)需求短信、郵件告警，第一時(shí)間了解違規(guī)統(tǒng)方行為安全運(yùn)維審計(jì)標(biāo)準(zhǔn)要求《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》類別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容運(yùn)維審計(jì)防護(hù)產(chǎn)品符合項(xiàng)身份鑒別應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別運(yùn)維審計(jì)（堡壘機(jī)）操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換運(yùn)維審計(jì)（堡壘機(jī)）當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽運(yùn)維審計(jì)（堡壘機(jī)）訪問控制應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；運(yùn)維審計(jì)（堡壘機(jī)）安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶運(yùn)維審計(jì)（堡壘機(jī)）審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件運(yùn)維審計(jì)（堡壘機(jī)）審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等運(yùn)維審計(jì)（堡壘機(jī)）應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等運(yùn)維審計(jì)（堡壘機(jī)）明御運(yùn)維審計(jì)和風(fēng)險(xiǎn)控制系統(tǒng)產(chǎn)品介紹安恒明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)（簡(jiǎn)稱：堡壘主機(jī)）是安恒信息結(jié)合多年運(yùn)維統(tǒng)一安全管理的理論和實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上，結(jié)合各類法令法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、等級(jí)保護(hù)等）對(duì)運(yùn)維審計(jì)的要求，自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支持靈活部署方式，集統(tǒng)一賬戶管理與單點(diǎn)登錄，支持多種字符協(xié)議與圖形協(xié)議的實(shí)時(shí)監(jiān)控與歷史查詢，全方位風(fēng)險(xiǎn)控制的運(yùn)維統(tǒng)一安全管理與審計(jì)產(chǎn)品。安恒明御堡壘主機(jī)是一種符合4A(認(rèn)證Authentication、賬號(hào)Account、授權(quán)Authorization、審計(jì)Audit)統(tǒng)一安全管理平臺(tái)方案并且被加固的高性能抗網(wǎng)絡(luò)攻擊設(shè)備，具備很強(qiáng)安全防范能力，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，能夠攔截非法訪問和惡意攻擊，對(duì)不合法命令進(jìn)行阻斷，過濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問行為。安恒明御堡壘主機(jī)具備強(qiáng)大的輸入輸出審計(jì)功能，為企事業(yè)內(nèi)部提供完全的審計(jì)信息，通過賬號(hào)管理、身份認(rèn)證、資源授權(quán)、實(shí)時(shí)監(jiān)控、操作還原、自定義策略、日志服務(wù)等操作增強(qiáng)審計(jì)信息的安全性，廣泛適用于需要運(yùn)維統(tǒng)一安全管理與審計(jì)的“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等各個(gè)行業(yè)。部署安恒明御堡壘主機(jī)，能夠極大的保護(hù)政府機(jī)關(guān)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性，使得企事業(yè)內(nèi)部網(wǎng)絡(luò)管理合理化，專業(yè)化，信息化。功能介紹單點(diǎn)登錄用戶一次登錄系統(tǒng)，就可以無(wú)需認(rèn)證的安全的訪問被授權(quán)的多種應(yīng)用系統(tǒng)用戶無(wú)需記憶多種系統(tǒng)的登錄用戶ID和口令增強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性實(shí)現(xiàn)與用戶授權(quán)管理的無(wú)縫連接，這樣可以通過對(duì)用戶、角色、行為和資源的授權(quán)，增加對(duì)資源的保護(hù)和對(duì)用戶行為的監(jiān)控及審計(jì)賬號(hào)管理集中管理所有服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號(hào)，從而可以集中授權(quán)、認(rèn)證和審計(jì)通過對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管理，降低管理大量用戶賬號(hào)的難度和工作量通過統(tǒng)一的管理能夠發(fā)現(xiàn)賬號(hào)中存在的安全隱患，制定統(tǒng)一的、標(biāo)準(zhǔn)的、符合安全賬號(hào)管理要求的賬號(hào)安全策略通過建立集中賬號(hào)管理，企業(yè)可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián)，實(shí)現(xiàn)多級(jí)的用戶管理和細(xì)粒度的用戶授權(quán)，還可以實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，以滿足審計(jì)需要身份認(rèn)證系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口，不但便于對(duì)用戶認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性提供多種認(rèn)證方式可供用戶選擇具有靈活的定制接口，方便與第三方認(rèn)證服務(wù)器結(jié)合資源授權(quán)系統(tǒng)提供統(tǒng)一的界面對(duì)用戶、角色及行為和資源進(jìn)行授權(quán)，達(dá)到對(duì)權(quán)限的細(xì)粒度控制，最大限度保護(hù)用戶資源的安全集中訪問授權(quán)和訪問控制可以對(duì)用戶對(duì)服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問進(jìn)行審計(jì)和阻斷授權(quán)的對(duì)象包括用戶、用戶角色、資源和用戶行為系統(tǒng)不但能夠授權(quán)用戶可以通過什么角色訪問資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對(duì)某些應(yīng)用還可以限制用戶的操作，以及在什么時(shí)間進(jìn)行操作這樣應(yīng)用內(nèi)部的細(xì)粒度授權(quán)訪問控制系統(tǒng)提供細(xì)粒度的訪問控制，最大限度保護(hù)用戶資源的安全。提供自定義控制策略配置，管理員根據(jù)用戶的角色為其指定相應(yīng)的控制策略來限制其系統(tǒng)行為，控制策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令提供自定義訪問策略配置，訪問策略是保護(hù)系統(tǒng)安全性的重要環(huán)節(jié)，制定訪問策略能更好的提高系統(tǒng)的安全性操作審計(jì)審計(jì)賬號(hào)使用（登錄、資源訪問）情況、資源使用情況等各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的賬號(hào)、資源進(jìn)行標(biāo)識(shí)，操作審計(jì)能更好地對(duì)賬號(hào)的完整使用過程進(jìn)行追蹤實(shí)時(shí)監(jiān)控和管理服務(wù)器上正在發(fā)生的行為，可以實(shí)時(shí)察看用戶執(zhí)行的命令和執(zhí)行結(jié)果友好真實(shí)的操作過程還原，對(duì)用戶關(guān)心的操作可以回放整個(gè)相關(guān)過程支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多種協(xié)議的運(yùn)維審計(jì)詳細(xì)記錄整個(gè)會(huì)話過程中用戶全部的行為日志和觸發(fā)的告警日志，還可以將產(chǎn)生的日志傳送給第三方產(chǎn)品，對(duì)于生成的日志支持豐富的查詢和導(dǎo)出備份等操作。全方面的運(yùn)維審計(jì)報(bào)表明御?運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)（DAS-USM）報(bào)表模塊提供了豐富的統(tǒng)計(jì)信息，對(duì)資產(chǎn)運(yùn)維操作以及系統(tǒng)自身運(yùn)行、操作進(jìn)行各類統(tǒng)計(jì)和多維度分析，并且提供報(bào)表導(dǎo)出功能?？蛻羰找鏋槠髽I(yè)節(jié)省運(yùn)營(yíng)成本，并遵從安全規(guī)范企業(yè)可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián)，實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，滿足審計(jì)需求免去登錄資產(chǎn)的帳戶認(rèn)證繁瑣操作，同時(shí)也保障了資產(chǎn)的帳戶和密碼的安全性，規(guī)范管理員操作，對(duì)存在威脅操作及時(shí)預(yù)警防止企業(yè)重要數(shù)據(jù)外泄，并且能通過豐富的審計(jì)功能，快速追蹤定位產(chǎn)生的問題幫助企業(yè)滿足各類法令法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、等級(jí)保護(hù)、ISO/IEC27001等）對(duì)運(yùn)維審計(jì)的要求核心WEB應(yīng)用安全防護(hù)標(biāo)準(zhǔn)要求《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》類別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容WEB應(yīng)用防護(hù)產(chǎn)品（WAF）符合項(xiàng)訪問控制應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問；WAF提供對(duì)各類引用訪問的控制，并可通過嚴(yán)格的安全策略進(jìn)行控制；訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；WAF的訪問控制的覆蓋范圍包含了與資源訪問相關(guān)的主體、客體及他們之間的操作；應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限；WAF可按授權(quán)主題配置訪問控制策略，并能夠嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限；惡意代碼防范應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；WAF可提供網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行監(jiān)測(cè)和清除；應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新；WAF的惡意代碼庫(kù)的升級(jí)和監(jiān)測(cè)系統(tǒng)可通過手動(dòng)或自動(dòng)進(jìn)行更新；應(yīng)支持惡意代碼防范的統(tǒng)一管理；WAF支持對(duì)惡意代碼的同意管理；明御WEB應(yīng)用防火墻產(chǎn)品介紹明御WEB應(yīng)用防火墻部署于WEB服務(wù)器與負(fù)載均衡之間，對(duì)于應(yīng)用完全透明，不需要改變?cè)芯W(wǎng)絡(luò)的路由和網(wǎng)絡(luò)包的任何字段，WEB應(yīng)用防火墻防護(hù)口也不需要IP地址，從而提高對(duì)環(huán)境的適應(yīng)性和安全級(jí)別。Web應(yīng)用防火墻通過深入理解HTTP/HTTPS協(xié)議，可監(jiān)測(cè)往返流量，能對(duì)web流量進(jìn)行安全控制。Web數(shù)據(jù)中心是經(jīng)常變化的，包括新的應(yīng)用程序、新的軟件模塊，不斷更新的軟件補(bǔ)丁等。專業(yè)的安全工具和方法應(yīng)能適應(yīng)這種動(dòng)態(tài)環(huán)境，應(yīng)用配置的升級(jí)更新和對(duì)監(jiān)測(cè)數(shù)據(jù)的分析使得應(yīng)用防火墻總能適應(yīng)新的安全需求。功能介紹明御WEB應(yīng)用防火墻具備以下功能特性：序號(hào)技術(shù)功能功能價(jià)值1防護(hù)30余類WEB通用攻擊系統(tǒng)內(nèi)置了30余類的通用WEB攻擊特征有效的防御來自外部的如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站腳本等，部署WAF后自動(dòng)障蔽相應(yīng)的WEB攻擊行為。2協(xié)議規(guī)范性檢查通過HTTP協(xié)議規(guī)范性檢查可以實(shí)現(xiàn)WEB主動(dòng)防御功能，如請(qǐng)求頭長(zhǎng)度限制、請(qǐng)求編碼類型限制等從而障蔽了大部分非法的未知攻擊行為。3抗WEB掃描器掃描WAF能自動(dòng)識(shí)別掃描器的掃描行為，并智能阻斷如Nikto、Parosproxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、WatchfireAppScan、N-Stealth、AcunetixWebVulnerabilityScanner等多種掃描器的掃描行為。4防護(hù)敏感信息泄露WAF具備雙向內(nèi)容檢測(cè)的能力，能識(shí)別服務(wù)器頁(yè)面內(nèi)容的敏感信息，防止敏感信息泄露，如服務(wù)器出錯(cuò)信息，數(shù)據(jù)庫(kù)連接文件信息，WEB服務(wù)器配置信息，網(wǎng)頁(yè)中的連續(xù)出現(xiàn)的身份證、手機(jī)、郵箱等個(gè)人信息均可被WAF識(shí)別并依據(jù)策略采取相應(yīng)的措施。5防止惡意言論提交明御WEB應(yīng)用防火墻支持中文關(guān)鍵字解析技術(shù)，通過對(duì)用戶提交信息進(jìn)行過濾，有效的解決了用戶提交政冶敏感、違反法規(guī)相關(guān)的言論信息，從而保障網(wǎng)站的內(nèi)容健康呈現(xiàn)。6CC攻擊防護(hù)基于URL級(jí)別的訪問頻率統(tǒng)計(jì)，并通過訪問行為建模檢測(cè)出CC攻擊的來源，對(duì)CC攻擊者采取限時(shí)鎖定措施從而有效措施來自外網(wǎng)的CC攻擊行為，該功能還可有效解決因驗(yàn)證碼技術(shù)落后而導(dǎo)致的口令爆破問題7防護(hù)盜鏈行為明御WAF支持多種盜鏈識(shí)別算法能有效解決單一來源盜鏈、分布式盜鏈、網(wǎng)站數(shù)據(jù)惡意采集等信息盜取行為，從而確保網(wǎng)站的資源只能通過本站才能訪問8應(yīng)用程序錯(cuò)誤跟蹤明御WAF能自動(dòng)記錄應(yīng)用程序的出錯(cuò)信息，并能將應(yīng)用程序出錯(cuò)信息進(jìn)行分類匯總，為程序人員進(jìn)行分析原因和修復(fù)程序提供了重要參考9靜態(tài)網(wǎng)頁(yè)篡改防護(hù)WAF專注于動(dòng)態(tài)應(yīng)用程序的安全防護(hù)，考慮到門戶網(wǎng)站對(duì)防篡改的要求，明御WAF內(nèi)置了靜態(tài)網(wǎng)頁(yè)篡改防護(hù)與預(yù)警功能，防止篡改的頁(yè)面顯示到用戶端并將篡改事件及時(shí)告警10WEB應(yīng)用加速采用WebCache技術(shù)對(duì)防護(hù)的網(wǎng)站進(jìn)行加速，通過對(duì)靜態(tài)文件的緩存技術(shù)，動(dòng)態(tài)請(qǐng)求的TCP連接復(fù)用技術(shù)實(shí)現(xiàn)了網(wǎng)站訪問速度的提升11WEB負(fù)載均衡通過WAF實(shí)現(xiàn)對(duì)防護(hù)站點(diǎn)的輕量級(jí)負(fù)載均衡，有效的緩解了因單臺(tái)服務(wù)器可能存在單點(diǎn)故障的情況，從而實(shí)現(xiàn)了網(wǎng)站不間斷服務(wù)12站點(diǎn)訪問審計(jì)對(duì)網(wǎng)站的訪問情況進(jìn)行統(tǒng)計(jì)分析呈現(xiàn)即時(shí)訪問量趨勢(shì)圖、用戶最關(guān)注的網(wǎng)頁(yè)、訪問者最集中的地市區(qū)域等信息，便于分析網(wǎng)站的業(yè)務(wù)模塊的訪問情況，并為業(yè)務(wù)功能的價(jià)值提供評(píng)價(jià)參考客戶收益通過實(shí)施本方案可以為用戶帶來主要如下二個(gè)方面的價(jià)值：動(dòng)態(tài)深度防御：通過專業(yè)WEB入侵異常檢測(cè)技術(shù)，對(duì)網(wǎng)銀動(dòng)態(tài)訪問實(shí)施全面、深度分析，有效識(shí)別、阻止各類WEB應(yīng)用黑客攻擊（如SQL注入、釣魚攻擊、表單繞過、緩沖區(qū)溢出、CGI掃描、目錄遍歷等）。敏感信息泄露防護(hù)通過安全防護(hù)策略，靈活定義HTTP/HTTPS錯(cuò)誤返回的默認(rèn)頁(yè)面，避免因?yàn)閃EB服務(wù)異常，導(dǎo)致敏感信息（如：WEB應(yīng)用安裝目錄、WEB服務(wù)器版本信息等）的泄露。事中告警針對(duì)各類攻擊行為及異常訪問行為，實(shí)時(shí)告警并通過各類方式通知給安全管理員，便于快速處理安全事件。事后分析提供詳細(xì)的WEB應(yīng)用攻擊訪問日志，實(shí)現(xiàn)對(duì)攻擊源的定位分析，同時(shí)提供各類統(tǒng)計(jì)分析，方便掌握整個(gè)應(yīng)用系統(tǒng)的動(dòng)態(tài)安全狀況。安全監(jiān)測(cè)和突發(fā)事件取證等級(jí)保護(hù)系統(tǒng)最為重要的是其業(yè)務(wù)連續(xù)性，WEB應(yīng)用防火墻可以提供全天候的攻擊監(jiān)測(cè)服務(wù)。通過對(duì)WEB應(yīng)用防火墻日志的分析。在最短時(shí)間內(nèi)發(fā)現(xiàn)各類WEB應(yīng)用相關(guān)的攻擊等情況，并采用工具與人工相結(jié)合的方式核查后在第一時(shí)間內(nèi)反饋給用戶方。當(dāng)客戶發(fā)生WEB應(yīng)用相關(guān)的信息安全事件時(shí)，通過WEB應(yīng)用防火墻日志的分析可以提供事件追溯、源頭查找，報(bào)警與取證等一列系的應(yīng)急響應(yīng)工作。明御網(wǎng)站衛(wèi)士產(chǎn)品介紹明御?網(wǎng)站衛(wèi)士網(wǎng)頁(yè)防篡改系統(tǒng)（簡(jiǎn)稱:WebProtector）是依托專業(yè)的安全團(tuán)隊(duì)，憑借雄厚的研發(fā)實(shí)力，結(jié)合多年的技術(shù)積累和沉淀研發(fā)出來國(guó)內(nèi)技術(shù)最先進(jìn)、功能最全面、應(yīng)用最廣泛、實(shí)施最簡(jiǎn)單的一款專注于網(wǎng)站內(nèi)容安全的網(wǎng)頁(yè)防篡改系統(tǒng)。WebProtector廣泛適用于“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、教育”等門戶網(wǎng)站及以互聯(lián)網(wǎng)為基本的電子商務(wù)門戶網(wǎng)站。部署WebProtector產(chǎn)品，可以為網(wǎng)站提供不間斷的監(jiān)控與保護(hù)，有效的保障網(wǎng)站的完整性和真實(shí)性。WebProtector自投放市場(chǎng)以來，已經(jīng)為不同架構(gòu)、不同運(yùn)行環(huán)境的數(shù)百個(gè)網(wǎng)站提供了安全防護(hù)，其穩(wěn)定性、可靠性得到了充分的驗(yàn)證。在2008北京奧運(yùn)會(huì)/殘奧會(huì)期間，采用WebProtector進(jìn)行防攻擊、防篡改保護(hù)的網(wǎng)站均抵御了各種WEB應(yīng)用攻擊并且保證了7x24小時(shí)安全穩(wěn)定運(yùn)行，受到了最終客戶的高度評(píng)價(jià)。WebProtector已經(jīng)成為目前國(guó)內(nèi)政府、各企事業(yè)單位網(wǎng)站防篡改保護(hù)的首選安全產(chǎn)品。功能介紹 WebProtector包含防攻擊、防篡改兩大子系統(tǒng)的多個(gè)功能模塊，為網(wǎng)站安全建立全面、立體的防護(hù)體系。防攻擊：采用專利級(jí)Web入侵檢測(cè)技術(shù)對(duì)網(wǎng)站進(jìn)行多層次的安全檢測(cè)分析，有效保護(hù)網(wǎng)站靜態(tài)/動(dòng)態(tài)網(wǎng)頁(yè)及后臺(tái)數(shù)據(jù)庫(kù)信息識(shí)別、阻止SQL注入攻擊、跨站攻擊、表單繞過、批量掛馬等識(shí)別、阻止其他已知/未知&變形攻擊自定義HTTP頭各字段溢出防護(hù)基于時(shí)間段，源IP自動(dòng)調(diào)整防護(hù)策略防篡改：支持多種保護(hù)模式，防止靜態(tài)和動(dòng)態(tài)網(wǎng)站內(nèi)容被非法篡改。新一代內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)，確保防護(hù)功能不被惡意攻擊者非法終止采用核心內(nèi)嵌技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護(hù)實(shí)時(shí)檢測(cè)與內(nèi)容恢復(fù)，完全杜絕被篡改內(nèi)容被外界瀏覽支持?jǐn)嗑€/連線狀態(tài)下篡改檢測(cè)，自帶同步端HA功能支持多服務(wù)器、多站點(diǎn)、各種文件類型的防護(hù)客戶收益提供對(duì)用戶的動(dòng)態(tài)和靜態(tài)網(wǎng)頁(yè)文件進(jìn)行完美的保護(hù)，按照用戶配置的進(jìn)程及路徑訪問規(guī)則，設(shè)置網(wǎng)站目錄、文件的讀寫權(quán)限，限制文件目錄的增、刪、改操作行為，確保網(wǎng)頁(yè)文件不被非法篡改對(duì)非法篡改行為，系統(tǒng)會(huì)自動(dòng)記錄報(bào)警日志，并通過手機(jī)短信、電子郵件、syslog等多種方式通知管理員。能對(duì)網(wǎng)站攻擊做到快速響應(yīng)，及時(shí)應(yīng)變。實(shí)現(xiàn)實(shí)時(shí)地自身保護(hù)，不被非法的刪除、修改、卸載等，保證了即使服務(wù)器被非法入侵，也不能夠?qū)W(wǎng)站進(jìn)行篡改，不能夠?qū)W(wǎng)站管理系統(tǒng)進(jìn)行破壞。提供對(duì)網(wǎng)站的智能分析，對(duì)網(wǎng)站進(jìn)行樹結(jié)構(gòu)管理，操作輕松簡(jiǎn)便，并可得到多級(jí)欄目的分析結(jié)果等保及安全合規(guī)檢查標(biāo)準(zhǔn)要求信息安全等級(jí)保護(hù)測(cè)評(píng)工作中，有個(gè)約定的技術(shù)要求，就是三級(jí)或三級(jí)以上的信息系統(tǒng)，在進(jìn)行技術(shù)測(cè)評(píng)時(shí)，必須要經(jīng)過工具測(cè)試或者人工滲透測(cè)試，滲透測(cè)試工具分如下幾大類：網(wǎng)絡(luò)設(shè)備安全漏洞掃描、主機(jī)系統(tǒng)安全漏洞掃描、應(yīng)用系統(tǒng)漏洞掃描、數(shù)據(jù)庫(kù)系統(tǒng)安全漏洞掃描措施等。《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》類別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容WEB應(yīng)用漏洞掃描（WEBscan）符合項(xiàng)網(wǎng)絡(luò)安全管理應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)；通過WEBscan可對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，并對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)修補(bǔ)；系統(tǒng)安全管理應(yīng)定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)；WEBscan可進(jìn)行定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)；類別條款號(hào)內(nèi)容《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》網(wǎng)絡(luò)安全管理d) 應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)；系統(tǒng)安全管理b) 應(yīng)定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)；明鑒WEB應(yīng)用弱點(diǎn)掃描器產(chǎn)品介紹明鑒?WEB應(yīng)用弱點(diǎn)掃描器（簡(jiǎn)稱：MatriXay6.0）是安恒安全專家團(tuán)隊(duì)在深入分析研究B/S架構(gòu)應(yīng)用系統(tǒng)中典型安全漏洞以及流行攻擊技術(shù)基礎(chǔ)上研制而成，該產(chǎn)品1.0版本于2006年8月世界安全大會(huì)BlackHat和Def-Con上首次發(fā)布,2.0版本于2007年12月發(fā)布,并在08奧運(yùn)會(huì)WEB安全保障中發(fā)揮了重要的作用。2009年3.6版本成功入選工信部安全中心WEB應(yīng)用安全檢查工具。2010年5.0版本為上海世博會(huì)、廣州亞運(yùn)會(huì)2011年深圳大運(yùn)會(huì)提供應(yīng)用安全評(píng)估及服務(wù)，在中國(guó)移動(dòng)集團(tuán)采購(gòu)測(cè)試中獲得第一名。2013年最新發(fā)布的6.0版本在公安部領(lǐng)導(dǎo)下的全國(guó)政府網(wǎng)站大檢查中更是發(fā)揮重要作用。與市場(chǎng)上同類產(chǎn)品的不同之處在于：不僅具有精確的“取證式”掃描功能，還提供了強(qiáng)大的安全審計(jì)、滲透測(cè)試功能，誤報(bào)率和漏報(bào)率等各項(xiàng)關(guān)鍵指標(biāo)均達(dá)到國(guó)際領(lǐng)先水平，因此，被評(píng)價(jià)為“最佳的WEB安全評(píng)估工具”。MatriXay6.0旨在降低WEB應(yīng)用的風(fēng)險(xiǎn)，使國(guó)家利益、社會(huì)利益、企業(yè)利益乃至個(gè)人利益的受損風(fēng)險(xiǎn)降低，廣泛適用于“等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)、公安、運(yùn)營(yíng)商、金融、電力能源、政府、教育”等各領(lǐng)域內(nèi)的互聯(lián)網(wǎng)應(yīng)用、門戶網(wǎng)站及內(nèi)部核心業(yè)務(wù)系統(tǒng)（如網(wǎng)銀、網(wǎng)上營(yíng)業(yè)廳、OSS系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等）。作為公安部等級(jí)保護(hù)測(cè)評(píng)中心專用應(yīng)用安全測(cè)評(píng)工具，工信部安全中心WEB應(yīng)用安全檢查工具，MatriXay6.0全面支持OWASPTOP10檢測(cè)，可以幫助用戶充分了解WEB應(yīng)用存在的安全隱患，建立安全可靠的WEB應(yīng)用服務(wù)，改善并提升應(yīng)用系統(tǒng)抗各類WEB應(yīng)用攻擊的能力（如：注入攻擊、跨站腳本、文件包含、釣魚攻擊、信息泄漏、惡意編碼、表單繞過等），協(xié)助用戶滿足等級(jí)保護(hù)、PCI、內(nèi)控審計(jì)等規(guī)范要求。功能介紹深度掃描：以WEB漏洞風(fēng)險(xiǎn)為導(dǎo)向,通過對(duì)WEB應(yīng)用（包括WEB2.0、JavaScript、FLASH等）進(jìn)行深度遍歷,以安全風(fēng)險(xiǎn)管理為基礎(chǔ),支持各類WEB應(yīng)用程序的掃描。WEB漏洞檢測(cè)：提供有豐富的策略包，針對(duì)各種WEB應(yīng)用系統(tǒng)以及各種典型的應(yīng)用漏洞進(jìn)行檢測(cè)（如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺(tái)、敏感數(shù)據(jù)、第三方軟件等）。網(wǎng)頁(yè)木馬檢測(cè)：對(duì)各種掛馬方式的網(wǎng)頁(yè)木馬進(jìn)行全自動(dòng)、高性能、智能化分析，并對(duì)網(wǎng)頁(yè)木馬傳播的病毒類型做出準(zhǔn)確剖析和網(wǎng)頁(yè)木馬宿主做出精確定位。配置審計(jì)：通過當(dāng)前弱點(diǎn)獲取數(shù)據(jù)庫(kù)的相關(guān)敏感信息，對(duì)后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行配置審計(jì)，如弱口令、弱配置等。滲透測(cè)試：通過當(dāng)前弱點(diǎn)，模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段，對(duì)目標(biāo)WEB應(yīng)用的安全性做出深入分析，并實(shí)施無(wú)害攻擊，取得系統(tǒng)安全威脅的直接證據(jù)。圖1產(chǎn)品界面客戶收益提供對(duì)Web應(yīng)用進(jìn)行智能、全面、快速的深度漏洞掃描幫助用戶識(shí)別Web應(yīng)用程序自身程序設(shè)計(jì)、安全配置等方面的安全弱點(diǎn)提供對(duì)Web應(yīng)用“網(wǎng)頁(yè)木馬自動(dòng)檢測(cè)”的檢測(cè)機(jī)制為用戶Web應(yīng)用“取證”工作提供準(zhǔn)確可信的結(jié)果為用戶Web應(yīng)用漏洞掃描提供靈活、豐富可自定義等多種模式提供給用戶直觀、豐富的安全評(píng)估結(jié)果展現(xiàn)針對(duì)所識(shí)別的Web安全弱點(diǎn)，給出可行的安全加固建議為用戶提供權(quán)威的測(cè)評(píng)自查工具，該工具也成為公安部、測(cè)評(píng)中心的等級(jí)保護(hù)專用應(yīng)用安全測(cè)評(píng)工具之一明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器產(chǎn)品介紹明鑒?數(shù)據(jù)庫(kù)弱點(diǎn)掃描器(簡(jiǎn)稱:DAS-DBScan)是安恒在深入分析研究數(shù)據(jù)庫(kù)典型安全漏洞以及流行的攻擊技術(shù)基礎(chǔ)上，研發(fā)的一款數(shù)據(jù)庫(kù)安全評(píng)估工具。該產(chǎn)品融合了權(quán)威數(shù)據(jù)庫(kù)安全專家數(shù)年的安全經(jīng)驗(yàn)與技術(shù)積累，是全球首創(chuàng)、擁有自主知識(shí)產(chǎn)權(quán)、專門用于掃描數(shù)據(jù)庫(kù)弱點(diǎn)的產(chǎn)品，能夠掃描幾百種不當(dāng)?shù)臄?shù)據(jù)庫(kù)配置或者潛在漏洞，具有強(qiáng)大的發(fā)現(xiàn)弱口令的功能。數(shù)據(jù)庫(kù)出現(xiàn)安全風(fēng)險(xiǎn)并被惡意利用所造成的后果是眾所周知的。使用DAS-DBScan可幫助用戶充分了解數(shù)據(jù)庫(kù)存在的安全隱患，通過定期數(shù)據(jù)庫(kù)系統(tǒng)安全自我檢測(cè)與評(píng)估，提升用戶各類數(shù)據(jù)庫(kù)的抗風(fēng)險(xiǎn)能力。同時(shí)可以協(xié)助用戶完成數(shù)據(jù)庫(kù)建設(shè)成效評(píng)估，協(xié)助數(shù)據(jù)庫(kù)安全事故的分析調(diào)查與追蹤。功能介紹DAS-DBScan包含前端程序和掃描引擎兩部分。引擎的主要功能是訪問要掃描的數(shù)據(jù)庫(kù)，執(zhí)行前端提交的掃描請(qǐng)求，并將掃描結(jié)果返回前端。前端功能是與用戶交互，主要功能模塊包含：項(xiàng)目管理、掃描管理、報(bào)表管理、用戶權(quán)限管理、策略管理、日志管理。引擎和前端程序可以分開運(yùn)行，它們之間采用自定義的網(wǎng)絡(luò)協(xié)議通信。產(chǎn)品的功能模塊劃分如下圖：SKIPIF1<0圖1產(chǎn)品架構(gòu)前端程序：前端程序負(fù)責(zé)和用戶交互，用戶可以通過前端程序生成掃描任務(wù)，查看返回的掃描結(jié)果，以及把掃描結(jié)果生成報(bào)表導(dǎo)出。前端的主要功能模塊如下：項(xiàng)目管理：主要實(shí)現(xiàn)掃描的新建、修改/編輯、打開、導(dǎo)出等操作，主要針對(duì)掃描對(duì)象的管理，包括數(shù)據(jù)庫(kù)類型、IP、端口、服務(wù)名等，可以在輸入用戶名和密碼后測(cè)試連接，如果連接成功，說明數(shù)據(jù)庫(kù)的連接信息是正確的，可以馬上開始掃描。掃描管理：可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行掃描的開始、暫停、停止等操作，向掃描引擎發(fā)送指令，掃描用戶選中的數(shù)據(jù)庫(kù)。同時(shí)可以把掃描引擎返回的掃描結(jié)果展示給用戶。報(bào)表管理：提供報(bào)表模板、報(bào)表內(nèi)容選擇、報(bào)表的預(yù)覽、打印及輸出功能。DAS-DBScan可以根據(jù)不同用戶需求提供不同的報(bào)表模版，報(bào)表的顯示內(nèi)容可以靈活選擇，如報(bào)表封面、項(xiàng)目統(tǒng)計(jì)信息等，并進(jìn)行報(bào)表打印和導(dǎo)出，導(dǎo)出文件類型支持PDF、DOC、XLS、XML等。用戶權(quán)限管理：提供系統(tǒng)的用戶權(quán)限分配，包括角色、用戶等新增、修改及刪除操作。策略管理：提供策略集的新增及修改，用戶能選擇不同的策略集做不同程度的掃描。日志管理：DAS-DBScan對(duì)用戶的每一步操作都會(huì)生成日志，并保存到系統(tǒng)中。同時(shí)，DAS-DBScan提供了日志審計(jì)功能，審計(jì)員可以查看每個(gè)用戶的以往操作，比如系統(tǒng)管理員什么時(shí)候創(chuàng)建了某個(gè)名稱的用戶，某個(gè)用戶什么時(shí)間掃描了某個(gè)數(shù)據(jù)庫(kù)等。掃描引擎：掃描引擎負(fù)責(zé)處理前端程序發(fā)來的掃描請(qǐng)求，并把掃描結(jié)果返回給前端程序。 掃描引擎的主要功能模塊如下：核心邏輯模塊：提供網(wǎng)絡(luò)操作和協(xié)議解析功能，并對(duì)掃描任務(wù)進(jìn)行處理，處理前端發(fā)來的掃描請(qǐng)求，獲取連接信息，調(diào)用不同的數(shù)據(jù)庫(kù)連接引擎連接到待掃描數(shù)據(jù)庫(kù)，根據(jù)掃描請(qǐng)求中使用的策略集掃描數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)連接引擎：DAS-DBScan提供了一個(gè)高效、輕量級(jí)的數(shù)據(jù)庫(kù)訪問引擎，使得數(shù)據(jù)庫(kù)的訪問效率大大提升，支持ORACLE、MSSQL、MySQL、DB2、INFORMIX、Sybase等數(shù)據(jù)庫(kù)的連接。數(shù)據(jù)管理模塊：提供系統(tǒng)信息數(shù)據(jù)管理、掃描結(jié)果及策略的管理。包括用戶信息、配置信息、項(xiàng)目信息、策略等數(shù)據(jù)的管理客戶收益幫助用戶深度識(shí)別數(shù)據(jù)庫(kù)存在的風(fēng)險(xiǎn)安全弱點(diǎn)，如可識(shí)別幾百種不當(dāng)?shù)臄?shù)據(jù)庫(kù)配置或者潛在漏洞、具備強(qiáng)大發(fā)現(xiàn)弱口令及數(shù)據(jù)庫(kù)潛藏木馬能力幫助用戶及時(shí)對(duì)核心數(shù)據(jù)的保護(hù)，實(shí)時(shí)檢測(cè)出黑客入侵?jǐn)?shù)據(jù)庫(kù)后對(duì)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)象的篡改，及時(shí)探測(cè)出黑客創(chuàng)建的一些隱藏對(duì)象，比如隱藏DBA權(quán)限用戶、木馬程序，使用戶的數(shù)據(jù)庫(kù)更加安全可提供給用戶靈活的掃描模式，授權(quán)、非授權(quán)、全球首創(chuàng)的數(shù)據(jù)庫(kù)內(nèi)核入侵篡改檢測(cè)功能為用戶數(shù)據(jù)庫(kù)安全滿足行業(yè)合規(guī)性起到核心推動(dòng)作用，如遵行和達(dá)標(biāo)《信息安全技術(shù)-數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》、《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》為用戶提供權(quán)威的測(cè)評(píng)自查工具，該工具也成為公安部、測(cè)評(píng)中心的等級(jí)保護(hù)專用應(yīng)用安全測(cè)評(píng)工具之一明鑒遠(yuǎn)程安全評(píng)估系統(tǒng)產(chǎn)品介紹明鑒遠(yuǎn)程安全評(píng)估系統(tǒng)嚴(yán)格按照計(jì)算機(jī)信息系統(tǒng)安全的國(guó)家標(biāo)準(zhǔn)、相關(guān)行業(yè)標(biāo)準(zhǔn)設(shè)計(jì)、編寫、制造。明鑒遠(yuǎn)程安全評(píng)估系統(tǒng)可以對(duì)不同操作系統(tǒng)下的計(jì)算機(jī)（在可掃描IP范圍內(nèi)）進(jìn)行漏洞檢測(cè)。主要用于分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測(cè)報(bào)告，并針對(duì)檢測(cè)到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措施和安全建議。明鑒遠(yuǎn)程安全評(píng)估系統(tǒng)最終目標(biāo)是成為加強(qiáng)中國(guó)網(wǎng)絡(luò)信息系統(tǒng)安全功能，提高內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測(cè)評(píng)估已運(yùn)行網(wǎng)絡(luò)的安全性能，為網(wǎng)絡(luò)系統(tǒng)管理員提供實(shí)時(shí)安全建議等的主流工具。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前可以提供安全防護(hù)解決方案。并可根據(jù)用戶需求對(duì)該系統(tǒng)功能進(jìn)行升級(jí)。功能介紹特點(diǎn)簡(jiǎn)要說明領(lǐng)先的漏洞掃描產(chǎn)品線為了滿足不同的用戶的應(yīng)用需求，提供手持式、機(jī)架式、軟件版、增強(qiáng)型四款系列化產(chǎn)品。領(lǐng)先的掃描技術(shù)先進(jìn)的掃描引擎，集合了智能服務(wù)識(shí)別、多重服務(wù)檢測(cè)、腳本依賴、腳本智能調(diào)度、信息動(dòng)態(tài)拋出、安全掃描、優(yōu)化掃描、拒絕服務(wù)腳本順序掃描、斷點(diǎn)恢復(fù)等先進(jìn)技術(shù)，確保了掃描的高準(zhǔn)確性、高速度。強(qiáng)大的檢測(cè)漏洞庫(kù)漏洞按服務(wù)分為22大類別，按風(fēng)險(xiǎn)分為緊急、高、中、低、信息五個(gè)級(jí)別，現(xiàn)漏洞庫(kù)數(shù)量已經(jīng)超過20000，中文漏洞庫(kù)數(shù)量已經(jīng)超過4000。每周至少升級(jí)漏洞庫(kù)一次，每月數(shù)量大于20條。支持CVE、CNVD國(guó)內(nèi)、國(guó)際標(biāo)準(zhǔn)基于國(guó)內(nèi)CNVD、國(guó)際CVE標(biāo)準(zhǔn)建立的安全漏洞庫(kù)，及時(shí)升級(jí)與國(guó)際標(biāo)準(zhǔn)同步。強(qiáng)大的報(bào)表分析可以預(yù)定義、自定義和多角度多層次的分析結(jié)果文件，提供html、word、pdf、txt等多種格式；提供行政主管、技術(shù)人員和安全專家及自定義報(bào)表樣式；提供詳盡的漏洞描述與漏洞修補(bǔ)建議。支持分布式掃描具備分布式掃描部署能力，完全適應(yīng)大型和超大型網(wǎng)絡(luò)。自身高度安全可掃描的IP地址范圍被嚴(yán)格鎖定和限制；基于安全優(yōu)化的LINUX系統(tǒng);系統(tǒng)的分級(jí)分層授權(quán)；基于SSL的遠(yuǎn)程管理和掃描。完善的三級(jí)服務(wù)體系包括：產(chǎn)品本身（提供詳細(xì)的解決方案）、產(chǎn)品網(wǎng)站（為用戶提供周到會(huì)員制服務(wù)）、安全專業(yè)小組（免費(fèi)400電話咨詢服務(wù)）?？蛻羰找鏋橛脩籼峁└黝愘Y產(chǎn)分類管理功能、讓基礎(chǔ)運(yùn)維人員、安全管理人員對(duì)資產(chǎn)信息一目了然為用戶提供有效的資產(chǎn)評(píng)估能力，具有對(duì)資產(chǎn)等級(jí)賦值，更容易測(cè)算風(fēng)險(xiǎn)值，協(xié)助用戶落實(shí)安全配置責(zé)任化提供給用戶自動(dòng)對(duì)資產(chǎn)自動(dòng)探測(cè)、發(fā)現(xiàn)未知資產(chǎn)，使對(duì)資產(chǎn)管理工作更加完善，讓安全管理員更多精力放在評(píng)估業(yè)務(wù)上，而不是基線評(píng)估系統(tǒng)的使用方法上自動(dòng)化評(píng)估資產(chǎn)弱點(diǎn)，用戶在行業(yè)或者單位有自己的標(biāo)準(zhǔn)，可以自己定義配置核查策略模板，自定義評(píng)估模板，任務(wù)啟動(dòng)后基線評(píng)估引擎自動(dòng)完全掃描任務(wù)，無(wú)需過多干預(yù)為用戶提供豐富的資產(chǎn)類型，快速制定滿足自己公司或行業(yè)的基線配置要求為用戶提供專業(yè)的統(tǒng)