安全等級保護建設(shè)實施方案

1、-. z. / v .*信息平安等級保護三級建立方案目錄 TOC o 1-3 h z u 1.前言 PAGEREF _Toc351791582 h 31.1概述 PAGEREF _Toc351791583 h 31.2相關(guān)政策及標準 PAGEREF _Toc351791584 h 32.現(xiàn)狀及需求分析 PAGEREF _Toc351791585 h 52.1.現(xiàn)狀分析 PAGEREF _Toc351791586 h 52.2.需求分析 PAGEREF _Toc351791587 h 53.等保三級建立總體規(guī)劃 PAGEREF _Toc351791588 h 63.1.網(wǎng)絡(luò)邊界平安建立 PAGE

2、REF _Toc351791589 h 63.2.日志集中審計建立 PAGEREF _Toc351791590 h 63.3.平安運維建立 PAGEREF _Toc351791591 h 63.4.等保及平安合規(guī)性自查建立 PAGEREF _Toc351791592 h 63.5.建立方案優(yōu)勢總結(jié) PAGEREF _Toc351791593 h 74.等保三級建立相關(guān)產(chǎn)品介紹 PAGEREF _Toc351791594 h 94.1.網(wǎng)絡(luò)邊界平安防護 PAGEREF _Toc351791595 h 94.1.1標準要求 PAGEREF _Toc351791596 h 94.1.2明御下一代防火

3、墻 PAGEREF _Toc351791597 h 104.1.3明御入侵防御系統(tǒng)IPS PAGEREF _Toc351791598 h 134.2.日志及數(shù)據(jù)庫平安審計 PAGEREF _Toc351791599 h 154.2.1標準要求 PAGEREF _Toc351791600 h 154.2.2明御綜合日志審計平臺 PAGEREF _Toc351791601 h 174.2.3明御數(shù)據(jù)庫審計與風險控制系統(tǒng) PAGEREF _Toc351791602 h 194.3.平安運維審計 PAGEREF _Toc351791603 h 224.3.1標準要求 PAGEREF _Toc35179

4、1604 h 224.3.2明御運維審計和風險控制系統(tǒng) PAGEREF _Toc351791605 h 234.4.核心WEB應(yīng)用平安防護 PAGEREF _Toc351791606 h 264.3.1標準要求 PAGEREF _Toc351791607 h 264.3.2明御WEB應(yīng)用防火墻 PAGEREF _Toc351791608 h 274.3.3明御衛(wèi)士 PAGEREF _Toc351791609 h 304.5.等保及平安合規(guī)檢查 PAGEREF _Toc351791610 h 314.5.1標準要求 PAGEREF _Toc351791611 h 314.5.2明鑒WEB應(yīng)用弱點

5、掃描器 PAGEREF _Toc351791612 h 324.5.3明鑒數(shù)據(jù)庫弱點掃描器 PAGEREF _Toc351791613 h 344.5.4明鑒遠程平安評估系統(tǒng) PAGEREF _Toc351791614 h 374.5.5明鑒信息平安等級保護檢查工具箱 PAGEREF _Toc351791615 h 384.6.等保建立咨詢效勞 PAGEREF _Toc351791616 h 404.6.1效勞概述 PAGEREF _Toc351791617 h 404.6.2平安效勞遵循標準 PAGEREF _Toc351791618 h414.6.3效勞內(nèi)容及客戶收益 PAGEREF _T

6、oc351791619 h 415.等保三級建立配置建議 PAGEREF _Toc351791620 h 42前言概述隨著互聯(lián)網(wǎng)金融的快速開展，金融機構(gòu)對信息系統(tǒng)的依賴程度日益增高，信息平安的問題也越來越突出。同時，由于利益的驅(qū)使，針對金融機構(gòu)的平安威脅越來越多，尤其是涉及民生與金融相關(guān)的單位，收到攻擊的次數(shù)日漸頻繁，相關(guān)單位必須加強自身的信息平安保障工作，建立完善的平安機制來抵御外來和內(nèi)在的信息平安威脅。為提升我國重要信息系統(tǒng)整體信息平安管理水平和抗風險能力。國家公安部、*局、國家密碼管理局、國務(wù)院信息化領(lǐng)導(dǎo)小組辦公室于2007年聯(lián)合公布861號文件關(guān)于開展全國重要信息系統(tǒng)平安等級保護定級工

7、作的通知和信息平安等級保護管理方法，要求涉及國計民生的信息系統(tǒng)應(yīng)到達一定的平安等級，根據(jù)文件精神和等級劃分的原則，涉及到政府機關(guān)、金融等核心信息系統(tǒng)，構(gòu)筑至少應(yīng)到達三級或以上防護要求?；ヂ?lián)網(wǎng)金融行業(yè)是關(guān)系經(jīng)濟、社會穩(wěn)定等的重要單位，等級保護制度確實立和實施，無疑對互聯(lián)網(wǎng)金融單位加快自身信息平安建議具有前瞻性、系統(tǒng)性的指導(dǎo)意義。從國家層面上看，在重點行業(yè)、單位推行等級保護制度是關(guān)系到國家信息平安的大事，為確保重要行業(yè)和單位的等級保護信息系統(tǒng)順利開展實施，同時出臺了一系列政策文件來規(guī)*、指導(dǎo)和推動風險評估工作的進展，等級保護也積極響應(yīng)各種標準和政策，以保障重點行業(yè)信息系統(tǒng)平安。相關(guān)政策及標準國家相

8、關(guān)部門對等級保護平安要求相當重視，相繼出臺多個信息平安相關(guān)指導(dǎo)意見與法規(guī)，主要有：中華人民*國計算機信息系統(tǒng)平安等級保護條例國務(wù)院147號令關(guān)于推動信息平安等級保護測評體系建立和開展等級測評工作的通知公信安2010303GB/T 22239-2008 信息平安技術(shù)信息系統(tǒng)平安等級保護根本要求GB/T209842007 信息平安技術(shù)信息平安風險評估規(guī)*GB17859-1999 信息系統(tǒng)平安等級保護測評準則其中，目前等級保護等保主要平安依據(jù)，主要參照GB17859-1999 信息系統(tǒng)平安等級保護測評準則和GB/T 22239-2008 信息平安技術(shù)信息系統(tǒng)平安等級保護根本要求，本方案亦主要依據(jù)這兩

9、個標準，以其他要求為輔，來建立本技術(shù)方案。現(xiàn)狀及需求分析現(xiàn)狀分析*核心業(yè)務(wù)系統(tǒng)為互聯(lián)網(wǎng)客戶提供在線業(yè)務(wù)以及線下業(yè)務(wù)支持。通過該系統(tǒng)平臺，實現(xiàn)互聯(lián)網(wǎng)金融業(yè)務(wù)信息全面融合、集中管理、內(nèi)部管理的流程化、標準化和信息化，為*管理工作提供全面的系統(tǒng)支持。該系統(tǒng)定級為平安保護等級三級，通過第三方測評、整體分析與風險分析，*業(yè)務(wù)系統(tǒng)中存在與國家等級保護三級標準要求不符合項。需求分析為了滿足到達國家GB/T 22239-2008信息技術(shù)信息系統(tǒng)平安等級保護根本要求相應(yīng)的等級保護能力要求，*業(yè)務(wù)管理系統(tǒng)啟動等級保護平安整改工作，以增強系統(tǒng)的平安防護能力，有效抵御內(nèi)部和外部威脅，為切實到達國家及行業(yè)信息平安等級保

10、護相應(yīng)要求，使*業(yè)務(wù)管理系統(tǒng)在現(xiàn)有運行環(huán)境下風險可控，能夠為*客戶及內(nèi)部各部門提供平安、穩(wěn)定的業(yè)務(wù)效勞。本次方案結(jié)合初步檢查報告，由于*業(yè)務(wù)系統(tǒng)只采用防護墻進展平安防護措施，針對平安運維管理、應(yīng)用層平安防護、第三方日志審計、管理制度等方面的薄弱之處，建議部署相關(guān)平安防護設(shè)備，結(jié)合平安管理制度，將滿足相應(yīng)的等級保護防護能力。一、平安防護：平安防護設(shè)計網(wǎng)絡(luò)平安、主機平安等多個測評內(nèi)容，針對所發(fā)現(xiàn)的平安問題風險中，如網(wǎng)絡(luò)邊界未部署防惡意代碼設(shè)備,可通過對重點系統(tǒng)的網(wǎng)絡(luò)邊界部署相應(yīng)的平安防護設(shè)備來進展解決。二、審計分析：審計分析在三級等級保護要求中，占據(jù)重要地位，涉及網(wǎng)絡(luò)平安、主機平安、應(yīng)用平安等諸多

11、環(huán)節(jié)，*業(yè)務(wù)系統(tǒng)在第三方審計相關(guān)建立上缺乏必要手段，并且對局部重要系統(tǒng)的平安現(xiàn)狀難以了解，加強系統(tǒng)平安檢測能力，和審計分析能力十分必要。三、平安運維：平安運維管理涉及網(wǎng)絡(luò)平安、主機平安、平安運維管理，在所發(fā)現(xiàn)平安問題風險中，對遠程設(shè)備進展雙因子認證，實現(xiàn)特權(quán)用戶別離，對網(wǎng)絡(luò)用戶的接入訪問控制，敏感資源的訪問控制等，可通過加強平安運維管理和部署相應(yīng)管理設(shè)備加以解決。四、管理制度:管理制度的完善，在等級保護建立中具有非常重要的意義，通過第三方專業(yè)人員的現(xiàn)場指導(dǎo)、協(xié)助管理制度的完善、彌補平安管理制度中的缺乏，從管理制度整體協(xié)助滿足等級保護的相關(guān)要求。等保三級建立總體規(guī)劃根據(jù)現(xiàn)有平安形勢特點，針對三級

12、等級保護的各項要求，需針對網(wǎng)絡(luò)邊界平安、日志集中審計、平安運維、合規(guī)性自查四個層面進展建立，選擇典型平安系統(tǒng)構(gòu)建。網(wǎng)絡(luò)邊界平安建立在網(wǎng)絡(luò)邊界處需加強對網(wǎng)絡(luò)防護、WEB應(yīng)用防護措施，通過相關(guān)的網(wǎng)絡(luò)平安設(shè)備部署核心鏈路中，按照信息平安等級保護標準進展建立。日志集中審計建立數(shù)據(jù)庫審計系統(tǒng)為旁路部署，需要將客戶端請求數(shù)據(jù)庫的的數(shù)據(jù)和數(shù)據(jù)庫返回給客戶端的數(shù)據(jù)雙向鏡像到一個交換機接口作為數(shù)據(jù)庫審計設(shè)備的采集口，如需同時審計WEB應(yīng)用的訪問請求等同樣需要把數(shù)據(jù)進展鏡像。綜合日志審計系統(tǒng)為旁路部署，僅需要將系統(tǒng)分配好IP地址，對各型效勞器、數(shù)據(jù)庫、平安設(shè)備、網(wǎng)絡(luò)設(shè)備配置日志發(fā)送方式，將自動收集各類設(shè)備的平安日

13、志和運行日志，進展集中查詢和管理。數(shù)據(jù)庫弱點掃描器部署在專用電腦上，定期對數(shù)據(jù)庫進展平安檢測。平安運維建立將運維審計與風險控制系統(tǒng)放置與辦公內(nèi)網(wǎng)，并設(shè)定各效勞器、網(wǎng)絡(luò)設(shè)備、平安設(shè)備的允許登錄IP，僅允許運維審計與風險控制系統(tǒng)可登錄操作，運維和管理人員對各類效勞器、網(wǎng)絡(luò)設(shè)備、平安設(shè)備的操作，均需先得到運維審計與風險控制系統(tǒng)的許可，所有操作均會被運維審計與風險控制系統(tǒng)審計下來，并做到資源控制的設(shè)定。等保及平安合規(guī)性自查建立為提高核心業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)平安防護性能和抗破壞能力，檢測和評估已運行網(wǎng)絡(luò)的平安性能，需一種積極主動的平安防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害

14、之前可以提供平安防護解決措施，通過遠程平安評估系統(tǒng)實現(xiàn)網(wǎng)絡(luò)及系統(tǒng)合規(guī)性自查；為對核心業(yè)務(wù)系統(tǒng)提供配置平安保證,滿足監(jiān)管單位及行業(yè)平安要求，平衡信息系統(tǒng)平安付出本錢與所能夠承受的平安風險,遵行信息平安等級保護中對網(wǎng)絡(luò)、主機、應(yīng)用及數(shù)據(jù)四個平安領(lǐng)域的平安，需提供一套針對基線配置的平安檢查工具，定期檢查其配置方面的與平安基準的偏差措施；核心業(yè)務(wù)系統(tǒng)的信息平安等級保護建立過程中，以及在正式測評之前徐利用信息平安等級保護檢查工具箱進展自測，根據(jù)結(jié)果和整改措施進展信息平安建立。將工具箱的檢測報告和整改措施建議作為整改的依據(jù)和參考的標準。由于信息平安是個動態(tài)的過程，整改完成不代表信息平安建立工作完成，可利用

15、工具箱進展不斷的自檢自查。建立方案優(yōu)勢總結(jié)通過平安運維、平安防護、審計分析、平安制度四局部的部署加固，滿足事前檢測數(shù)據(jù)庫弱點掃描器、事中防護明御WEB應(yīng)用防火墻、運維審計與風險控制系統(tǒng)、事后追溯明御綜合日志審計系統(tǒng)、明御數(shù)據(jù)庫審計與風險控制系統(tǒng)的平安要求，結(jié)合平安效勞對管理制度的完善，提供對重要信息系統(tǒng)起到一體化平安防護，保證了核心應(yīng)用和重要數(shù)據(jù)的平安。滿足三級等級保護對相關(guān)檢測工程的要求。一、通過部署事前檢測工具，依據(jù)權(quán)威數(shù)據(jù)庫平安專家生成的最全面、最準確和最新的弱點知識庫，提供對數(shù)據(jù)庫弱點、不平安配置、弱口令、補丁等深層次平安檢測及準確評估。通過WEB應(yīng)用弱點掃描器及明鑒數(shù)據(jù)庫弱點掃描器的

16、部署，可以定期對WEB應(yīng)用和數(shù)據(jù)庫進展平安檢測，從而發(fā)現(xiàn)平安問題及相關(guān)隱患后能夠及時修補。二、通過部署事中防御設(shè)備，針對黑客的惡意進展全方位的攻擊防護，防止各類對的惡意攻擊和網(wǎng)頁木馬等，確保平安安康運行；同時采用智能異常引擎及關(guān)聯(lián)引擎準確識別復(fù)雜攻擊，有效遏制應(yīng)用層DDOS攻擊，依靠高速環(huán)境下的線速捕獲技術(shù)實現(xiàn)100%的數(shù)據(jù)捕獲，通過事件回放為平安事件的快速查詢與定位、成因分析、責任認定提供有力證據(jù)，可采取直連或者旁路部署模式，在無需更改現(xiàn)有網(wǎng)絡(luò)構(gòu)造及應(yīng)用配置的情況下，可以對應(yīng)用實時監(jiān)控。通過網(wǎng)絡(luò)平安網(wǎng)關(guān)、IPS、WEB應(yīng)用防火墻的部署，實現(xiàn)核心業(yè)務(wù)系統(tǒng)、應(yīng)用的攻擊防護，確保所定級的核心業(yè)務(wù)系

17、統(tǒng)平安安康運行。三、通過部署事后追溯設(shè)備，一方面采用獨有的三層審計的數(shù)據(jù)庫審計設(shè)備實現(xiàn)WEB應(yīng)用與數(shù)據(jù)庫的自動關(guān)聯(lián)審計，并提供細粒度的平安審計，實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動，包括數(shù)據(jù)庫操作請求、返回狀態(tài)及返回結(jié)果集。 另一方面通過綜合日志審計平臺對客戶網(wǎng)絡(luò)設(shè)備、平安設(shè)備、主機和應(yīng)用系統(tǒng)日志進展全面的標準化處理，及時發(fā)現(xiàn)各種平安威脅、異常行為事件，為管理人員提供全局的視角，確?？蛻魳I(yè)務(wù)的不連續(xù)運營平安。通過數(shù)據(jù)庫審計與風險控制系統(tǒng)及綜合日志審計系統(tǒng)實現(xiàn)網(wǎng)絡(luò)設(shè)備、平安設(shè)備、數(shù)據(jù)存儲、WEB應(yīng)用、數(shù)據(jù)庫、主機及其它軟硬件資產(chǎn)的日志審計，并可以進展行為的復(fù)原和回放。四、通過加強管理制度的建立，

18、利用第三方平安公司長期在等級保護中的經(jīng)歷及專業(yè)的測評工具，幫助客戶快速的對業(yè)務(wù)系統(tǒng)進展專業(yè)的自查并提供評估報告，以便客戶后期更高效的通過等級保護測評，減少因自身經(jīng)歷缺乏而產(chǎn)生的測評不通過的風險，減少在時間與金錢方面的損失?？蛻艨梢砸劳械谌狡桨补驹谛畔⑵桨埠弦?guī)性建立中的經(jīng)歷，完善自身規(guī)章制度，擺脫繁瑣的制度合規(guī)性審查并切實有效的提高自身管理水品。針對客戶在等級保護建立中管理制度的經(jīng)歷缺乏，提供合規(guī)性制度解決方案，協(xié)助客戶一起加強信息平安管理制度建立，并順利的通過等級保護。等保三級建立相關(guān)產(chǎn)品介紹網(wǎng)絡(luò)邊界平安防護標準要求訪問控制G3本項要求包括：應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；

19、應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進展過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制；應(yīng)在會話處于非活潑一定時間或會話完畢后終止網(wǎng)絡(luò)連接；應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進展資源訪問，控制粒度為單個用戶；應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量。在網(wǎng)絡(luò)邊界部署平安網(wǎng)關(guān)。平安審計G3本項要求包括：應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進展日志記錄；審計記錄應(yīng)包括：事件的日期和時間、用戶

20、、事件類型、事件是否成功及其他與審計相關(guān)的信息；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進展分析，并生成審計報表；應(yīng)對審計記錄進展保護，防止受到未預(yù)期的刪除、修改或覆蓋等。部署專業(yè)的日志審計系統(tǒng)。邊界完整性檢查S3本項要求包括：應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進展檢查，準確定出位置，并對其進展有效阻斷；部署終端平安管理系統(tǒng)，利用IP/MAC綁定及ARP阻斷功能實現(xiàn)非法接入控制。應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進展檢查，準確定出位置，并對其進展有效阻斷。部署終端平安管理系統(tǒng)，提供非法外聯(lián)監(jiān)控功能。入侵防*G3本項要求包括：應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕效勞攻擊

21、、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應(yīng)提供報警。部署入侵檢測系統(tǒng)。惡意代碼防*G3本項要求包括：應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進展檢測和去除；應(yīng)維護惡意代碼庫的升級和檢測系統(tǒng)的更新。部署病毒過濾網(wǎng)關(guān)系統(tǒng)。明御下一代防火墻明御下一代防火墻DAS-NGFW是安恒公司自主研發(fā)、擁有知識產(chǎn)權(quán)的新一代平安網(wǎng)關(guān)產(chǎn)品。明御下一代防火墻基于角色、深度應(yīng)用的多核平安架構(gòu)突破了傳統(tǒng)防火墻只是基于IP和端口的防御機制。百兆到萬兆的處理能力使明御下一代防火墻適用于多種網(wǎng)絡(luò)環(huán)境，包括中小企業(yè)級市場、政府機關(guān)、大型企業(yè)、電信運營商

22、和數(shù)據(jù)中心等機構(gòu)。豐富的軟件功能為網(wǎng)絡(luò)提供不同層次及深度的平安控制以及接入管理，例如基于角色深度應(yīng)用平安的訪問控制、IPSec/SSL VPN、應(yīng)用帶寬管理、病毒過濾、內(nèi)容平安等。功能說明功能描述部署方式支持透明部署、路由部署、混合部署模式攻擊防護TCP/IP攻擊防護IP碎片攻擊、IP Option攻擊、IP地址欺騙攻擊、Land攻擊、Smurf攻擊、Fraggle攻擊、Huge ICMP包攻擊、ARP欺騙攻擊、WinNuke攻擊、Ping-of-Death攻擊、Teardrop攻擊掃描保護IP地址掃描攻擊、端口掃描攻擊Flood保護Syn Flood攻擊、ICMP Flood攻擊、UDP F

23、lood攻擊、DNS Query Flood攻擊二層攻擊防護IP-MAC靜態(tài)綁定、主機防御、ARP防護、DHCP Snooping網(wǎng)絡(luò)行為控制URL過濾：對用戶訪問*類進展控制和審計網(wǎng)頁關(guān)鍵字：對用戶訪問含有*關(guān)鍵字的網(wǎng)頁包括HTTPS加密網(wǎng)頁進展控制和審計Web外發(fā)信息：對用戶在*包括HTTPS加密發(fā)布信息或者發(fā)布含有*關(guān)鍵字信息進展控制和審計過濾：對用戶使用SMTP協(xié)議及Webmail外發(fā)包括Gmail加密進展控制和審計網(wǎng)絡(luò)聊天：對用戶通過即時通訊工具聊天進展控制和審計應(yīng)用行為控制：對FTP和HTTP應(yīng)用程序行為進展控制和審計日志管理網(wǎng)絡(luò)行為控制日志、日志查詢統(tǒng)計與審計分析病毒過濾AV協(xié)議

24、防病毒掃描：HTTP、FTP、SMTP、IMAP、POP3壓縮文件防病毒掃描多層壓縮掃描：RAR、ZIP、GZIP、BZIP、TAR控制方式：中斷連接、文件填充、日志記錄病毒特征庫在線更新、本地更新高可靠性HAActive-PassiveA/P模式Active-ActiveA/A模式VPNIPSec VPNSCVPN基于SSL的遠程登錄解決方案撥號VPNPnPVPNL2TP VPN訪問控制基于平安域的訪問控制基于時間的訪問控制基于MAC的訪問控制IP-MAC-端口地址綁定用戶認證本地用戶認證外部效勞器用戶認證RADIUS、LDAP、MS ADWeb認證802.1*NAT/PAT功能多個內(nèi)部地址

25、映射到同一個公網(wǎng)地址多個內(nèi)部地址映射到多個公網(wǎng)地址外部網(wǎng)絡(luò)主機訪問內(nèi)部效勞器內(nèi)部地址映射到接口公網(wǎng)IP地址應(yīng)用協(xié)議的NAT穿越FTPTFTPHTTPSUN RPCRTSPMicrosoft RPCH323SIPRSHSQL NETv2網(wǎng)絡(luò)PPPoEDHCPDNSDDNSARPVSwitchVRouter路由靜態(tài)路由目的路由、源路由、源接口路由動態(tài)路由RIP以及OSPF策略路由SBR以及SIBRISP路由策略路由出站就近路由靜態(tài)組播路由IGMP協(xié)議管理命令行接口CLIWebUIHTTP，HTTPSConsoleTelnetSSHSNMP流量統(tǒng)計Ping/Traceroute系統(tǒng)利用率報表用戶行為

26、流日志NAT轉(zhuǎn)換日志攻擊實時日志地址綁定日志流量告警日志上網(wǎng)行為管理日志實時流量統(tǒng)計和分析功能平安事件統(tǒng)計功能客戶收益在復(fù)雜環(huán)境下提供給用戶網(wǎng)絡(luò)平安管理，基于大數(shù)據(jù)挖掘技術(shù)幫助管理者快速的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，進而盡早確實認威脅并采取干預(yù)措施，實現(xiàn)主動防御，具備對數(shù)據(jù)的收集集中能力以及智能分析能力全面、多維的識別應(yīng)用中平安風險，進展全天24小時的平安掃描和防護，當發(fā)現(xiàn)攻擊威脅時及時阻斷并審計記錄，保障用戶的應(yīng)用平安無憂識別未知應(yīng)用的平安風險，面對來自世界各地、隨時隨地涌現(xiàn)的新類型、新應(yīng)用，提供一種機制，去第一時間識別和控制應(yīng)用，保障用戶網(wǎng)絡(luò)每一秒都不會暴露在網(wǎng)絡(luò)威脅之下。這就要求其必須要具備應(yīng)

27、用自定義的能力明御入侵防御系統(tǒng)IPS產(chǎn)品介紹安恒明御入侵防御系統(tǒng)簡稱：DAS-IPS是用于實現(xiàn)專業(yè)的入侵攻擊檢測和防御的平安產(chǎn)品。主要部署在效勞器前端、互聯(lián)網(wǎng)出口以及內(nèi)網(wǎng)防護等用戶場景中，廣泛適用于政府、企業(yè)、高校等行業(yè)。安恒DAS-IPS采用專業(yè)的高速多核平安引擎，融合安恒的平安操作系統(tǒng)，全面實現(xiàn)網(wǎng)絡(luò)入侵攻擊防御功能，除了提供4000+的攻擊特征檢測還提供專業(yè)的Botnet檢測防護、網(wǎng)絡(luò)應(yīng)用準確識別、網(wǎng)絡(luò)平安性能優(yōu)化以及平安管理的能力，為用戶業(yè)務(wù)的正常運行和使用提供可信的平安保障。功能介紹產(chǎn)品特色描述全面的L2-L7入侵防御安恒DAS- IPS內(nèi)嵌4,000多種攻擊特征，能夠檢測常見的病毒、

28、蠕蟲、后門、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級逃逸攻擊；檢測和防御主流的異常流量，含各類Flood攻擊；提供用戶自定義攻擊特征碼功能，可指定網(wǎng)絡(luò)層到應(yīng)用層的比照內(nèi)容；提供虛擬補丁功能，讓沒有及時修補漏洞的客戶，能夠保障網(wǎng)絡(luò)平安正常運行。業(yè)內(nèi)領(lǐng)先的入侵檢測技術(shù)安恒DAS-IPS提供了高效的平安檢測引擎，采用傳統(tǒng)的攻擊特征匹配檢測機制和高級逃逸攻擊檢測機制實現(xiàn)入侵攻擊以及Botnet的檢測防御；采用協(xié)議異常檢測機制，對數(shù)據(jù)包進展完整性檢查，從而阻止經(jīng)黑客偽造不符合標準通信協(xié)議規(guī)*的數(shù)據(jù)包進入企業(yè)內(nèi)部網(wǎng)絡(luò)采用；采用流量異常檢測與防護機制，實現(xiàn)對各種網(wǎng)絡(luò)層至應(yīng)用層的DoS/

29、DDoS攻擊，包括主流的Flood攻擊、掃描類攻擊等。專業(yè)的Botnet檢測和防御安恒DAS- IPS提供業(yè)界最完整的Botnet特征數(shù)據(jù)庫，含C&C(命令及控制)特征庫和Real-time Black List實時檢測黑庫。當感染Botnet的主機與Botnet C&C效勞器聯(lián)機以及與惡意IP或URL通信時，認為該主機已被植入Bot并觸發(fā)相應(yīng)的響應(yīng)行為。從而真正做到對內(nèi)網(wǎng)的全面專業(yè)的保護，保障內(nèi)網(wǎng) 業(yè)務(wù)的正常運行。強大的平安管理在可視化管理方面，提供實時攻擊事件和網(wǎng)絡(luò)應(yīng)用效勞監(jiān)控功能以及豐富的報表呈現(xiàn)功能在高可用性方面，支持軟硬件Bypass功能和HA功能。在IPv6支持方面，可支持IPv4

30、 和IPv6 雙棧運行的網(wǎng)絡(luò)環(huán)境，可同時檢測IPv4 和IPv6的網(wǎng)絡(luò)數(shù)據(jù)包。在靈活性管理方面，能夠提供虛擬IPS功能，每一個虛擬的IPS可以擁有獨立的平安防御策略，可以增加IPS在大型網(wǎng)絡(luò)架構(gòu)中的使用靈活性。在網(wǎng)絡(luò)部署方面，支持在線的IPS運行部署和旁路的IDS監(jiān)控部署。在管理接口方面，支持串口、SSH、WebUI含SSL加密以及SNMP管理等方式?？蛻羰找鏋橛脩籼峁┤娴腖2-L7入侵防御，能夠檢測常見的病毒、蠕蟲、后門、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級逃逸攻擊；為用戶提供領(lǐng)先的入侵檢測技術(shù)，采用傳統(tǒng)的攻擊特征匹配檢測機制和高級逃逸攻擊檢測機制實現(xiàn)入侵攻擊以及

31、Botnet的檢測防御；采用協(xié)議異常檢測機制，對數(shù)據(jù)包進展完整性檢查，從而阻止經(jīng)黑客偽造不符合標準通信協(xié)議規(guī)*的數(shù)據(jù)包進入企業(yè)內(nèi)部網(wǎng)絡(luò)采用為用戶提供專業(yè)的Botnet檢測和防御，提供業(yè)界最完整的Botnet特征數(shù)據(jù)庫，含C&C(命令及控制)特征庫和Real-time Black List實時檢測黑庫具備強大的平安管理，在可視化管理方面，提供實時攻擊事件和網(wǎng)絡(luò)應(yīng)用效勞監(jiān)控功能以及豐富的報表呈現(xiàn)功能，在高可用性方面，支持軟硬件Bypass功能和HA功能。日志及數(shù)據(jù)庫平安審計標準要求GB/T 22239-2008 信息平安技術(shù) 信息系統(tǒng)平安等級保護根本要求類別條款號標準要求內(nèi)容數(shù)據(jù)庫審計產(chǎn)品符合項平

32、安審計審計*圍應(yīng)覆蓋到效勞器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；數(shù)據(jù)庫風險控制與審計系統(tǒng)應(yīng)在保證系統(tǒng)運行平安和效率的前提下，啟用系統(tǒng)審計或采用第三方平安審計產(chǎn)品實現(xiàn)審計要求數(shù)據(jù)庫風險控制與審計系統(tǒng)審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的平安相關(guān)事件；數(shù)據(jù)庫風險控制與審計系統(tǒng)審計內(nèi)容至少包括：用戶的添加和刪除、審計功能的啟動和關(guān)閉、審計謀略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作如用戶登錄、退出等數(shù)據(jù)庫風險控制與審計系統(tǒng)審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等； 數(shù)據(jù)庫風險控制與審計系統(tǒng)應(yīng)保護審計進程，防止受到

33、未預(yù)期的中斷、刪除、修改或覆蓋，審計日志至少保存6個月；數(shù)據(jù)庫風險控制與審計系統(tǒng)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進展分析，并生成審計報表；數(shù)據(jù)庫風險控制與審計系統(tǒng)GB/T 22239-2008 信息平安技術(shù) 信息系統(tǒng)平安等級保護根本要求類別條款號標準要求內(nèi)容綜合日志審計SOC產(chǎn)品符合項平安審計應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進展日志記錄；SOC 支持對標準要求的日志記錄包括網(wǎng)絡(luò)設(shè)備的運行狀況、網(wǎng)絡(luò)流量等；審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；SOC提供對標準要求的記錄相關(guān)信息，如時間日期、時間、用戶等信息；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進展分析，并生

34、成審計報表；SOC支持對數(shù)據(jù)進展分析并生成報表；應(yīng)對審計記錄進展保護，防止受到未預(yù)期的刪除、修改或覆蓋等；SOC支持對記錄進展保護，防止未授權(quán)的刪除修改等操作；平安審計審計*圍應(yīng)覆蓋到效勞器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；SOC支持覆蓋到所有操作系統(tǒng)及數(shù)據(jù)庫用戶；應(yīng)在保證系統(tǒng)運行平安和效率的前提下，啟用系統(tǒng)審計或采用第三方平安審計產(chǎn)品實現(xiàn)審計要求；SOC屬于第三方審計設(shè)備，對系統(tǒng)運行平安和效率無影響；審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的平安相關(guān)事件；SOC所審計內(nèi)容包含標準要求的各項平安相關(guān)事件，如重要用戶行為、系統(tǒng)資源的異常使用等；審

35、計內(nèi)容至少包括：用戶的添加和刪除、審計功能的啟動和關(guān)閉、審計謀略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作如用戶登錄、退出等；SOC審計的內(nèi)容包含標準要求的具體條款；審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等； SOC滿足標準要求的對時間的日期、時間、類型等信息的記錄；應(yīng)保護審計進程，防止受到未預(yù)期的中斷、刪除、修改或覆蓋，審計日志至少保存6個月；SOC采用進程防護技術(shù)，并設(shè)置對應(yīng)的平安策略，確保數(shù)據(jù)不受中斷、刪除、修改或覆蓋，根據(jù)存儲條件，可完全滿足保存日志6個月；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進展分析，并生成審計報表；SOC可滿足標準要求，能對數(shù)據(jù)進展分析，并生成審計報

36、表；監(jiān)控管理和平安管理中心應(yīng)對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進展監(jiān)測和報警，形成記錄并妥善保存；SOC能實現(xiàn)以上信息的采集，記錄并保存；應(yīng)組織相關(guān)人員定期對監(jiān)測和報警記錄進展分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應(yīng)對措施；SOC能實現(xiàn)分析評審，發(fā)現(xiàn)可疑行為，形成報告并報警；系統(tǒng)平安管理應(yīng)建立平安管理中心，對設(shè)備狀態(tài)、惡意代碼、補丁升級、平安審計等平安相關(guān)事項進展集中管理；SOC可通過日志管理實現(xiàn)了平安事件的統(tǒng)一集中管理；應(yīng)定期對運行日志和審計數(shù)據(jù)進展分析，以便及時發(fā)現(xiàn)異常行為；SOC可實現(xiàn)定期對日志進展自動分析和處理，發(fā)現(xiàn)異常行為能短信報警；應(yīng)

37、至少每月對運行日志和審計數(shù)據(jù)進展分析；SOC可實現(xiàn)每月自動化分析任務(wù)；明御綜合日志審計平臺產(chǎn)品介紹信息平安等級保護中具有審計中心的概念，相關(guān)要求：審計中心包括兩個應(yīng)用程序，審計控制臺和用戶管理。審計控制臺可以實時顯示網(wǎng)絡(luò)審計信息、流量統(tǒng)計信息、主機操作系統(tǒng)審計信息、應(yīng)用系統(tǒng)審計信息等等，并且可以查詢審計信息歷史數(shù)據(jù)，并且對審計事件進展回放。用戶管理程序可以對用戶進展權(quán)限設(shè)定，限制不同級別的用戶查看不同的審計內(nèi)容，并且具有一定的自身平安審計功能。安恒明御綜合日志審計系統(tǒng)就是一種審計中心。通過對客戶網(wǎng)絡(luò)設(shè)備、平安設(shè)備、主機和應(yīng)用系統(tǒng)日志進展全面的標準化處理，及時發(fā)現(xiàn)各種平安威脅、異常行為事件，為管

38、理人員提供全局的視角，確?？蛻魳I(yè)務(wù)的不連續(xù)運營平安；明御綜合日志審計平臺通過基于國際標準化的關(guān)聯(lián)分析引擎，為客戶提供全維度、跨設(shè)備、細粒度的關(guān)聯(lián)分析，透過事件的表象真實地復(fù)原事件背后的信息，為客戶提供真正可信賴的事件追責依據(jù)和業(yè)務(wù)運行的深度平安。同時提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運行狀況，協(xié)助用戶全面審計信息系統(tǒng)整體平安狀況。通過部署明御綜合日志審計系統(tǒng)，可以實現(xiàn)：資產(chǎn)監(jiān)控：可以按照監(jiān)控的設(shè)備類型，對主機系統(tǒng)、數(shù)據(jù)庫、中間件和平安設(shè)備進展實時監(jiān)控，包括 CPU、內(nèi)存、磁盤等關(guān)鍵運行指標。并對根據(jù)各個設(shè)備的特點，設(shè)置了相應(yīng)的閥值，一旦超

39、出閥值，及時進展性能異常報警。告警收集和日志采集：通過 SYSLOG、SNMP TRAP 、SNMP輪詢、*ML、FTP、HTTP、 TELNET/SSH、SOAP、JM*方式、Sockets、Files、專用代理程序等方式從主機系統(tǒng)、數(shù)據(jù)庫、中間件和平安設(shè)備按照一定策略收集原始日志數(shù)據(jù)。關(guān)聯(lián)分析生成平安事件：采用安恒自主設(shè)計的防止事件誤告與漏告的核心關(guān)聯(lián)分析策略，大幅度提高平安事件的準確性。關(guān)聯(lián)分析主要采用基于統(tǒng)計的關(guān)聯(lián)和基于規(guī)則的關(guān)聯(lián)。詳細的平安報警展現(xiàn)：通過平臺的平安報警分析功能，可以看到平臺針對收集上來的原始日志，經(jīng)過實時歸并、分析后的結(jié)果。包括：報警名稱、類型、等級、 IP地址、 I

40、P對應(yīng)的責任單位、聚合數(shù)量、發(fā)生時間等。平臺針對所有的 IP地址，和資產(chǎn)管理中的責任單位自動進展關(guān)聯(lián)，在平安報警分析中實現(xiàn)將 IP地址定位到責任單位，從而為后續(xù)的以責任單位進展宏觀統(tǒng)計與分析提供了依據(jù)。功能介紹全面日志采集：全面支持Syslog、SNMP、OPSec、*ML、FTP及本地文件等協(xié)議，可以覆蓋主流硬件設(shè)備、主機及應(yīng)用，保障日志信息的全面收集。實現(xiàn)信息資產(chǎn)網(wǎng)絡(luò)設(shè)備、平安設(shè)備、主機、應(yīng)用及數(shù)據(jù)庫的日志獲取，并通過預(yù)置的解析規(guī)則實現(xiàn)日志的解析、過濾及聚合，同時可將收集的日志通過轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺等。大規(guī)模平安存儲：內(nèi)置T級別存儲設(shè)備，可以選配各種RAID級別進展數(shù)據(jù)冗余和平安保

41、障。系統(tǒng)擁有多項自主知識產(chǎn)權(quán)的存儲加密機制和查詢機制，十分適宜等保、密保等行業(yè)的應(yīng)用要求。智能關(guān)聯(lián)分析：實現(xiàn)全維度、跨設(shè)備、細粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)平安攻防檢測、合規(guī)性檢測，客戶可輕松實現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。脆弱性管理：能夠收集和管理來自各種Web漏洞掃描、主機漏洞掃描工具、網(wǎng)絡(luò)漏洞掃描工具的產(chǎn)生的掃描結(jié)果，并實時和用戶資產(chǎn)收到的攻擊危險進展風險三維關(guān)聯(lián)分析。數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測：支持對歷史日志數(shù)據(jù)進展數(shù)據(jù)挖掘分析，發(fā)現(xiàn)日志和事件間的潛在關(guān)聯(lián)關(guān)系，并對挖掘結(jié)果進展可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計預(yù)測算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對未來的數(shù)據(jù)發(fā)生情況進展有效預(yù)測。可視化展示：實現(xiàn)

42、所監(jiān)控的信息資產(chǎn)的實時監(jiān)控、信息資產(chǎn)與客戶管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計與報表、海量日志的存儲與快速檢索以及平臺的管理。通過各種事件的歸一化處理，實現(xiàn)高性能的海量事件存儲和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計分析處理，可對數(shù)據(jù)進展二次挖掘分析。分布式部署和管理：系統(tǒng)支持分布式部署，可以在中心平臺進展各種管理規(guī)則，各種配置策略自動分發(fā)，支持遠程自動升級等，極大的降低了分布式部署的難度，提高了可管理性。靈活的可擴展性：提供多種定制接口，實現(xiàn)強大的二次開發(fā)能力，及與第三方平臺對接和擴展的能力。其他功能：支持各種網(wǎng)絡(luò)部署需要，包括日志聚合、日志過濾、事件過濾、日

43、志轉(zhuǎn)發(fā)、特殊日志格式支持(如單報文多事件)等?？蛻羰找鏋橛脩鬒T網(wǎng)絡(luò)設(shè)備、平安設(shè)備、主機和應(yīng)用系統(tǒng)日志進展全面的標準化處理及時發(fā)現(xiàn)各種平安威脅、異常行為事件，為管理人員提供全局的視角，確保用戶業(yè)務(wù)的不連續(xù)運營平安；為用戶提供全維度、跨設(shè)備、細粒度的關(guān)聯(lián)分析、可信賴的事件追責依據(jù)和業(yè)務(wù)運行的深度平安提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運行狀況，協(xié)助用戶全面審計信息系統(tǒng)整體平安狀況明御數(shù)據(jù)庫審計與風險控制系統(tǒng)產(chǎn)品介紹數(shù)據(jù)庫審計與風險控制系統(tǒng)主要的功能模塊包括靜態(tài)審計、實時監(jiān)控與風險控制、實時審計、雙向?qū)徲?、細粒度審計?guī)則、精準的行為檢索、三層關(guān)

44、聯(lián)審計、完備的審計報表、平安事件回放、審計對象管理、多形式的預(yù)警機制、系統(tǒng)配置管理幾個局部。功能介紹豐富的協(xié)議支持主流數(shù)據(jù)庫Oracle、SQL server、DB2、Mysql、Informi*、CACH、Sybase、PostgreSQL國產(chǎn)數(shù)據(jù)庫神通原OSCAR、達夢、人大金倉kingbase數(shù)據(jù)倉庫Teradata其他協(xié)議FTP、HTTP、Telnet、SMTP、POP3、D等細粒度的操作審計細粒度審計通過對不同數(shù)據(jù)庫的SQL語義分析，提取出SQL中相關(guān)的要素用戶、SQL操作、表、字段、視圖、索引、過程、函數(shù)、包雙向?qū)徲嫴粌H對數(shù)據(jù)庫操作請求進展實時審計，而且還可對數(shù)據(jù)庫執(zhí)行狀態(tài)、返回結(jié)

45、果、返回內(nèi)容進展完整的復(fù)原和審計，同時可以根據(jù)返回結(jié)果設(shè)置審計規(guī)則多行為審計實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動，包括來自應(yīng)用系統(tǒng)發(fā)起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求以及通過遠程登錄效勞器后的操作請求等多層業(yè)務(wù)關(guān)聯(lián)審計B/S三層架構(gòu)支持HTTP請求審計，提取URL、POST/GET值、cookie、操作系統(tǒng)類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數(shù)等；通過智能自動多層關(guān)聯(lián)，關(guān)聯(lián)出每條SQL語句所對應(yīng)URL，以及其原始客戶端IP地址等信息，實現(xiàn)追蹤溯源；C/S三層架構(gòu)在企業(yè)、醫(yī)院等行業(yè)客戶中，也局部采用C/S/S三層架構(gòu)，同樣面臨追蹤溯源的難題，DAS-DBAudit

46、or支持基于D的三層架構(gòu)自動關(guān)聯(lián)。運維審計關(guān)聯(lián)通過運維審計產(chǎn)品進展統(tǒng)一認證、授權(quán)后，也將面臨追蹤溯源的難題，DAS-DBAuditor支持與運維審計產(chǎn)品關(guān)聯(lián)，實現(xiàn)原始操作者信息的追蹤全方位風險控制靈活的策略定制根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象分為數(shù)據(jù)庫用戶、表、字段、操作時間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時長、報文內(nèi)容的靈活組合來定義客戶所關(guān)心的重要事件和風險事件自動建模DAS-DBAuditor支持自動建模，可以非常方便了解整個數(shù)據(jù)庫的允許狀態(tài)，幫助管理員形成有效的審計規(guī)則，快速識別越權(quán)操作、*復(fù)用、違規(guī)操作等行為。多形式的實時告警當

47、檢測到可疑操作或違反審計規(guī)則的操作時，系統(tǒng)可以通過監(jiān)控中心告警、短信告警、告警、Syslog告警、SNMP告警、FTP告警等方式通知數(shù)據(jù)庫管理員報表DAS-DBAuditor報表系統(tǒng)包括預(yù)定義報表和自定義報表兩大模塊，可以快速生成對平安事件的報表，并以PDF等格式導(dǎo)出。審計管理員報表支持從審計設(shè)備運行狀況、平安事件、*的增刪、密碼是否修改等角度形成報表系統(tǒng)管理員報表支持從權(quán)限的變更、數(shù)據(jù)庫權(quán)限分配狀況、DDL/DML等特權(quán)操作、SQL語句的類型和使用比率等角度形成報表合規(guī)性報告能夠形成符合SO*塞班斯法案、等級保護、分級保護等法規(guī)符合性的綜合報告靜態(tài)審計除了提供實時的動態(tài)審計功能，還提供了可選

48、的掃描審計模塊對數(shù)據(jù)庫的不平安配置、弱口令等進展檢測和審計，并提供平安加固建議。友好真實的操作過程回放對于客戶關(guān)心的操作可以回放整個相關(guān)過程，讓客戶可以看到真實輸入及屏幕顯示內(nèi)容，并可以通過精細內(nèi)容的檢索，對特定行為進展準確回放，如執(zhí)行刪除表、文件命令、數(shù)據(jù)搜索等?？蛻羰找嫒鏉M足國家等級保護測評要求，成功通過測評認證；能夠從合法、合規(guī)的方面滿足證監(jiān)會對信息化的監(jiān)管要求；從*管理、權(quán)限管理等多維度進展監(jiān)控，助力IT管理制度實施；建立數(shù)據(jù)庫權(quán)限模型，為數(shù)據(jù)庫平安建立提供優(yōu)化經(jīng)歷；定期評估數(shù)據(jù)庫漏洞，防止數(shù)據(jù)庫密碼破解數(shù)據(jù)庫操作全審計，不放棄任何可疑統(tǒng)方行為雙向?qū)徲?，準確判斷違規(guī)統(tǒng)方行為豐富的審計

49、報表，滿足糾風辦審計需求短信、告警，第一時間了解違規(guī)統(tǒng)方行為平安運維審計標準要求GB/T 22239-2008 信息平安技術(shù) 信息系統(tǒng)平安等級保護根本要求類別條款號標準要求內(nèi)容運維審計防護產(chǎn)品符合項身份鑒別應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進展身份標識和鑒別運維審計堡壘機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換運維審計堡壘機當對效勞器進展遠程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽運維審計堡壘機訪問控制應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限別離，僅授予管理用戶所需的最小權(quán)限；運維審計堡壘機平安審計審計*圍應(yīng)覆蓋到效勞器

50、和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶運維審計堡壘機審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的平安相關(guān)事件運維審計堡壘機審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等運維審計堡壘機應(yīng)保護審計記錄，防止受到未預(yù)期的刪除、修改或覆蓋等運維審計堡壘機明御運維審計和風險控制系統(tǒng)產(chǎn)品介紹安恒明御運維審計與風險控制系統(tǒng)簡稱：堡壘主機是安*息結(jié)合多年運維統(tǒng)一平安管理的理論和實踐經(jīng)歷積累的根底上，結(jié)合各類法令法規(guī)如SO*、PCI、企業(yè)內(nèi)控管理、等級保護等對運維審計的要求，自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支持靈活部署方式，集統(tǒng)一賬戶管理與單點登錄，支持多種字符

51、協(xié)議與圖形協(xié)議的實時監(jiān)控與歷史查詢，全方位風險控制的運維統(tǒng)一平安管理與審計產(chǎn)品。安恒明御堡壘主機是一種符合4A(認證Authentication、賬號Account、授權(quán)Authorization、審計Audit)統(tǒng)一平安管理平臺方案并且被加固的高性能抗網(wǎng)絡(luò)攻擊設(shè)備，具備很強平安防*能力，作為進入內(nèi)部網(wǎng)絡(luò)的一個檢查點，能夠攔截非法訪問和惡意攻擊，對不合法命令進展阻斷，過濾掉所有對目標設(shè)備的非法訪問行為。安恒明御堡壘主機具備強大的輸入輸出審計功能，為企事業(yè)內(nèi)部提供完全的審計信息，通過賬號管理、身份認證、資源授權(quán)、實時監(jiān)控、操作復(fù)原、自定義策略、日志效勞等操作增強審計信息的平安性，廣泛適用于需要運

52、維統(tǒng)一平安管理與審計的政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)等各個行業(yè)。部署安恒明御堡壘主機，能夠極大的保護政府機關(guān)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)設(shè)備及效勞器資源的平安性，使得企事業(yè)內(nèi)部網(wǎng)絡(luò)管理合理化，專業(yè)化，信息化。功能介紹單點登錄用戶一次登錄系統(tǒng)，就可以無需認證的平安的訪問被授權(quán)的多種應(yīng)用系統(tǒng)用戶無需記憶多種系統(tǒng)的登錄用戶ID 和口令增強認證的系統(tǒng)，從而提高了用戶認證環(huán)節(jié)的平安性實現(xiàn)與用戶授權(quán)管理的無縫連接，這樣可以通過對用戶、角色、行為和資源的授權(quán)，增加對資源的保護和對用戶行為的監(jiān)控及審計賬號管理集中管理所有效勞器、網(wǎng)絡(luò)設(shè)備賬號，從而可以集中授權(quán)、認證和

53、審計通過對賬號整個生命周期的監(jiān)控和管理，降低管理大量用戶賬號的難度和工作量通過統(tǒng)一的管理能夠發(fā)現(xiàn)賬號中存在的平安隱患，制定統(tǒng)一的、標準的、符合平安賬號管理要求的賬號平安策略通過建立集中賬號管理，企業(yè)可以實現(xiàn)將賬號與具體的自然人相關(guān)聯(lián)，實現(xiàn)多級的用戶管理和細粒度的用戶授權(quán)，還可以實現(xiàn)針對自然人的行為審計，以滿足審計需要身份認證系統(tǒng)為用戶提供統(tǒng)一的認證接口，不但便于對用戶認證的管理，而且能夠采用更加平安的認證模式，提高認證的平安性和可靠性提供多種認證方式可供用戶選擇具有靈活的定制接口，方便與第三方認證效勞器結(jié)合資源授權(quán)系統(tǒng)提供統(tǒng)一的界面對用戶、角色及行為和資源進展授權(quán)，到達對權(quán)限的細粒度控制，最大

54、限度保護用戶資源的平安集中訪問授權(quán)和訪問控制可以對用戶對效勞器主機、網(wǎng)絡(luò)設(shè)備的訪問進展審計和阻斷授權(quán)的對象包括用戶、用戶角色、資源和用戶行為系統(tǒng)不但能夠授權(quán)用戶可以通過什么角色訪問資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對*些應(yīng)用還可以限制用戶的操作，以及在什么時間進展操作這樣應(yīng)用內(nèi)部的細粒度授權(quán)訪問控制系統(tǒng)提供細粒度的訪問控制，最大限度保護用戶資源的平安。提供自定義控制策略配置，管理員根據(jù)用戶的角色為其指定相應(yīng)的控制策略來限制其系統(tǒng)行為，控制策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令提供自定義訪問策略配置，訪問策略是保護系統(tǒng)平安性的重要環(huán)節(jié)，制定訪問策略能更好的提高系統(tǒng)的平

55、安性操作審計審計賬號使用登錄、資源訪問情況、資源使用情況等各效勞器主機、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的賬號、資源進展標識，操作審計能更好地對賬號的完整使用過程進展追蹤實時監(jiān)控和管理效勞器上正在發(fā)生的行為，可以實時觀察用戶執(zhí)行的命令和執(zhí)行結(jié)果友好真實的操作過程復(fù)原，對用戶關(guān)心的操作可以回放整個相關(guān)過程支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多種協(xié)議的運維審計詳細記錄整個會話過程中用戶全部的行為日志和觸發(fā)的告警日志，還可以將產(chǎn)生的日志傳送給第三方產(chǎn)品，對于生成的日志支持豐富的查詢和導(dǎo)出備份等操作。全方面的運維審計報表明御運維審計與風險控制系統(tǒng)DAS-USM報表模塊提

56、供了豐富的統(tǒng)計信息，對資產(chǎn)運維操作以及系統(tǒng)自身運行、操作進展各類統(tǒng)計和多維度分析，并且提供報表導(dǎo)出功能?？蛻羰找鏋槠髽I(yè)節(jié)省運營本錢，并遵從平安規(guī)*企業(yè)可以實現(xiàn)將賬號與具體的自然人相關(guān)聯(lián)，實現(xiàn)針對自然人的行為審計，滿足審計需求免去登錄資產(chǎn)的*認證繁瑣操作，同時也保障了資產(chǎn)的*和密碼的平安性，規(guī)*管理員操作，對存在威脅操作及時預(yù)警防止企業(yè)重要數(shù)據(jù)外泄，并且能通過豐富的審計功能，快速追蹤定位產(chǎn)生的問題幫助企業(yè)滿足各類法令法規(guī)如SO*、PCI、企業(yè)內(nèi)控管理、等級保護、ISO/IEC 27001等對運維審計的要求核心WEB應(yīng)用平安防護標準要求GB/T 22239-2008 信息平安技術(shù) 信息系統(tǒng)平安等級

57、保護根本要求類別條款號標準要求內(nèi)容WEB應(yīng)用防護產(chǎn)品WAF符合項訪問控制應(yīng)提供訪問控制功能，依據(jù)平安策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；WAF提供對各類引用訪問的控制，并可通過嚴格的平安策略進展控制；訪問控制的覆蓋*圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；WAF的訪問控制的覆蓋*圍包含了與資源訪問相關(guān)的主體、客體及他們之間的操作；應(yīng)由授權(quán)主體配置訪問控制策略，并嚴格限制默認*的訪問權(quán)限；WAF可按授權(quán)主題配置訪問控制策略，并能夠嚴格限制默認賬戶的訪問權(quán)限；惡意代碼防*應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對惡意代碼進展檢測和去除；WAF可提供網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對惡意代碼進展監(jiān)測和

58、去除；應(yīng)維護惡意代碼庫的升級和檢測系統(tǒng)的更新；WAF的惡意代碼庫的升級和監(jiān)測系統(tǒng)可通過手動或自動進展更新；應(yīng)支持惡意代碼防*的統(tǒng)一管理；WAF支持對惡意代碼的同意管理；明御WEB應(yīng)用防火墻產(chǎn)品介紹明御WEB應(yīng)用防火墻部署于WEB效勞器與負載均衡之間，對于應(yīng)用完全透明，不需要改變原有網(wǎng)絡(luò)的路由和網(wǎng)絡(luò)包的任何字段，WEB應(yīng)用防火墻防護口也不需要IP地址，從而提高對環(huán)境的適應(yīng)性和平安級別。Web應(yīng)用防火墻通過深入理解HTTP/HTTPS協(xié)議，可監(jiān)測往返流量，能對web流量進展平安控制。Web數(shù)據(jù)中心是經(jīng)常變化的，包括新的應(yīng)用程序、新的軟件模塊，不斷更新的軟件補丁等。專業(yè)的平安工具和方法應(yīng)能適應(yīng)這種動

59、態(tài)環(huán)境，應(yīng)用配置的升級更新和對監(jiān)測數(shù)據(jù)的分析使得應(yīng)用防火墻總能適應(yīng)新的平安需求。功能介紹明御WEB應(yīng)用防火墻具備以下功能特性：序號技術(shù)功能功能價值1防護30余類WEB通用攻擊系統(tǒng)內(nèi)置了30余類的通用WEB攻擊特征有效的防御來自外部的如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站腳本等，部署WAF后自動障蔽相應(yīng)的WEB攻擊行為。2協(xié)議規(guī)*性檢查通過HTTP協(xié)議規(guī)*性檢查可以實現(xiàn)WEB主動防御功能，如請求頭長度限制、請求編碼類型限制等從而障蔽了大局部非法的未知攻擊行為。3抗WEB掃描器掃描WAF能自動識別掃描器的掃描行為，并智能阻斷如Nikto、Paros pro*y、WebSca

60、rab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acuneti* Web Vulnerability Scanner 等多種掃描器的掃描行為。4防護敏感信息泄露WAF具備雙向內(nèi)容檢測的能力，能識別效勞器頁面內(nèi)容的敏感信息，防止敏感信息泄露，如效勞器出錯信息，數(shù)據(jù)庫連接文件信息，WEB效勞器配置信息，網(wǎng)頁中的連續(xù)出現(xiàn)的*、手機、等個人信息均可被WAF識別并依據(jù)策略采取相應(yīng)的措施。5防止惡意言論提交明御WEB應(yīng)用防火墻支持中文關(guān)鍵字解析技術(shù)，通過對用戶提交信息進展過濾，有