信息安全等級(jí)保護(hù)(三級(jí))建設(shè)方案

1、信息安全等級(jí)保護(hù)（三級(jí)）建設(shè)方案信息安全等級(jí)保護(hù)（三級(jí)）建設(shè)方案第 頁(yè)共43頁(yè)第 頁(yè)共43頁(yè)信息安全等級(jí)保護(hù)（三級(jí)）建設(shè)方案目錄TOC o 1-5 h z前言3概述3相關(guān)政策及標(biāo)準(zhǔn)3現(xiàn)狀及需求分析5現(xiàn)狀分析5需求分析5等保三級(jí)建設(shè)總體規(guī)劃6網(wǎng)絡(luò)邊界安全建設(shè)6日志集中審計(jì)建設(shè)6安全運(yùn)維建設(shè)6等保及安全合規(guī)性自查建設(shè)6建設(shè)方案優(yōu)勢(shì)總結(jié)7等保三級(jí)建設(shè)相關(guān)產(chǎn)品介紹9網(wǎng)絡(luò)邊界安全防護(hù)9標(biāo)準(zhǔn)要求9明御下一代防火墻10明御入侵防御系統(tǒng)（IPS）13日志及數(shù)據(jù)庫(kù)安全審計(jì)15標(biāo)準(zhǔn)要求15明御綜合日志審計(jì)平臺(tái)17明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)19安全運(yùn)維審計(jì)22標(biāo)準(zhǔn)要求22明御運(yùn)維審計(jì)和風(fēng)險(xiǎn)控制系統(tǒng)23核心WEB應(yīng)

2、用安全防護(hù)26標(biāo)準(zhǔn)要求26明御WEB應(yīng)用防火墻27明御網(wǎng)站衛(wèi)士30等保及安全合規(guī)檢查31標(biāo)準(zhǔn)要求31明鑒WEB應(yīng)用弱點(diǎn)掃描器32明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器34明鑒遠(yuǎn)程安全評(píng)估系統(tǒng)37明鑒信息安全等級(jí)保護(hù)檢查工具箱38等保建設(shè)咨詢(xún)服務(wù)40服務(wù)概述40安全服務(wù)遵循標(biāo)準(zhǔn)41服務(wù)內(nèi)容及客戶(hù)收益41等保三級(jí)建設(shè)配置建議42前言概述隨著互聯(lián)網(wǎng)金融的快速發(fā)展，金融機(jī)構(gòu)對(duì)信息系統(tǒng)的依賴(lài)程度日益增高，信息安全的問(wèn)題也越來(lái)越突出。同時(shí)，由于利益的驅(qū)使，針對(duì)金融機(jī)構(gòu)的安全威脅越來(lái)越多，尤其是涉及民生與金融相關(guān)的單位，收到攻擊的次數(shù)日漸頻繁，相關(guān)單位必須加強(qiáng)自身的信息安全保障工作，建立完善的安全機(jī)制來(lái)抵御外來(lái)和內(nèi)在的信息安

3、全威脅。為提升我國(guó)重要信息系統(tǒng)整體信息安全管理水平和抗風(fēng)險(xiǎn)能力。國(guó)家公安部、保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組辦公室于2007年聯(lián)合頒布861號(hào)文件關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知和信息安全等級(jí)保護(hù)管理辦法，要求涉及國(guó)計(jì)民生的信息系統(tǒng)應(yīng)達(dá)到一定的安全等級(jí)，根據(jù)文件精神和等級(jí)劃分的原則，涉及到政府機(jī)關(guān)、金融等核心信息系統(tǒng)，構(gòu)筑至少應(yīng)達(dá)到三級(jí)或以上防護(hù)要求?；ヂ?lián)網(wǎng)金融行業(yè)是關(guān)系經(jīng)濟(jì)、社會(huì)穩(wěn)定等的重要單位，等級(jí)保護(hù)制度的確立和實(shí)施，無(wú)疑對(duì)互聯(lián)網(wǎng)金融單位加快自身信息安全建議具有前瞻性、系統(tǒng)性的指導(dǎo)意義。從國(guó)家層面上看，在重點(diǎn)行業(yè)、單位推行等級(jí)保護(hù)制度是關(guān)系到國(guó)家信息安全的大

4、事，為確保重要行業(yè)和單位的等級(jí)保護(hù)信息系統(tǒng)順利開(kāi)展實(shí)施，同時(shí)出臺(tái)了一系列政策文件來(lái)規(guī)范、指導(dǎo)和推動(dòng)風(fēng)險(xiǎn)評(píng)估工作的進(jìn)行，等級(jí)保護(hù)也積極響應(yīng)各種標(biāo)準(zhǔn)和政策，以保障重點(diǎn)行業(yè)信息系統(tǒng)安全。相關(guān)政策及標(biāo)準(zhǔn)國(guó)家相關(guān)部門(mén)對(duì)等級(jí)保護(hù)安全要求相當(dāng)重視，相繼出臺(tái)多個(gè)信息安全相關(guān)指導(dǎo)意見(jiàn)與法規(guī)，主要有：中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)條例（國(guó)務(wù)院147號(hào)令）關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通知（公信安2010303）GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T209842007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB17859-1999信息系統(tǒng)安全等級(jí)保護(hù)

5、測(cè)評(píng)準(zhǔn)則其中，目前等級(jí)保護(hù)等保主要安全依據(jù)，主要參照GB17859-1999信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則和GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求，本方案亦主要依據(jù)這兩個(gè)標(biāo)準(zhǔn)，以其他要求為輔，來(lái)建立本技術(shù)方案?，F(xiàn)狀及需求分析現(xiàn)狀分析xx核心業(yè)務(wù)系統(tǒng)為互聯(lián)網(wǎng)客戶(hù)提供在線業(yè)務(wù)以及線下業(yè)務(wù)支持。通過(guò)該系統(tǒng)平臺(tái)，實(shí)現(xiàn)互聯(lián)網(wǎng)金融業(yè)務(wù)信息全面融合、集中管理、內(nèi)部管理的流程化、標(biāo)準(zhǔn)化和信息化，為xx管理工作提供全面的系統(tǒng)支持。該系統(tǒng)定級(jí)為安全保護(hù)等級(jí)三級(jí)，通過(guò)第三方測(cè)評(píng)、整體分析與風(fēng)險(xiǎn)分析，XX業(yè)務(wù)系統(tǒng)中存在與國(guó)家等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)要求不符合項(xiàng)。需求分析為了滿足達(dá)到國(guó)家GB/T22

6、239-2008信息技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求相應(yīng)的等級(jí)保護(hù)能力要求，XX業(yè)務(wù)管理系統(tǒng)啟動(dòng)等級(jí)保護(hù)安全整改工作，以增強(qiáng)系統(tǒng)的安全防護(hù)能力，有效抵御內(nèi)部和外部威脅，為切實(shí)達(dá)到國(guó)家及行業(yè)信息安全等級(jí)保護(hù)相應(yīng)要求，使XX業(yè)務(wù)管理系統(tǒng)在現(xiàn)有運(yùn)行環(huán)境下風(fēng)險(xiǎn)可控，能夠?yàn)閄X客戶(hù)及內(nèi)部各部門(mén)提供安全、穩(wěn)定的業(yè)務(wù)服務(wù)。本次方案結(jié)合初步檢查報(bào)告，由于XX業(yè)務(wù)系統(tǒng)只采用防護(hù)墻進(jìn)行安全防護(hù)措施，針對(duì)安全運(yùn)維管理、應(yīng)用層安全防護(hù)、第三方日志審計(jì)、管理制度等方面的薄弱之處，建議部署相關(guān)安全防護(hù)設(shè)備，結(jié)合安全管理制度，將滿足相應(yīng)的等級(jí)保護(hù)防護(hù)能力。一、安全防護(hù)：安全防護(hù)設(shè)計(jì)網(wǎng)絡(luò)安全、主機(jī)安全等多個(gè)測(cè)評(píng)內(nèi)容，針對(duì)所發(fā)

7、現(xiàn)的安全問(wèn)題風(fēng)險(xiǎn)中，如網(wǎng)絡(luò)邊界未部署防惡意代碼設(shè)備,可通過(guò)對(duì)重點(diǎn)系統(tǒng)的網(wǎng)絡(luò)邊界部署相應(yīng)的安全防護(hù)設(shè)備來(lái)進(jìn)行解決。二、審計(jì)分析：審計(jì)分析在三級(jí)等級(jí)保護(hù)要求中，占據(jù)重要地位，涉及網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等諸多環(huán)節(jié)，XX業(yè)務(wù)系統(tǒng)在第三方審計(jì)相關(guān)建設(shè)上缺乏必要手段，并且對(duì)部分重要系統(tǒng)的安全現(xiàn)狀難以了解，加強(qiáng)系統(tǒng)安全檢測(cè)能力，和審計(jì)分析能力十分必要。三、安全運(yùn)維：安全運(yùn)維管理涉及網(wǎng)絡(luò)安全、主機(jī)安全、安全運(yùn)維管理，在所發(fā)現(xiàn)安全問(wèn)題風(fēng)險(xiǎn)中，對(duì)遠(yuǎn)程設(shè)備進(jìn)行雙因子認(rèn)證，實(shí)現(xiàn)特權(quán)用戶(hù)分離，對(duì)網(wǎng)絡(luò)用戶(hù)的接入訪問(wèn)控制，敏感資源的訪問(wèn)控制等，可通過(guò)加強(qiáng)安全運(yùn)維管理和部署相應(yīng)管理設(shè)備加以解決。四、管理制度:管理制度的

8、完善，在等級(jí)保護(hù)建設(shè)中具有非常重要的意義，通過(guò)第三方專(zhuān)業(yè)人員的現(xiàn)場(chǎng)指導(dǎo)、協(xié)助管理制度的完善、彌補(bǔ)安全管理制度中的不足，從管理制度整體協(xié)助滿足等級(jí)保護(hù)的相關(guān)要求。等保三級(jí)建設(shè)總體規(guī)劃根據(jù)現(xiàn)有安全形勢(shì)特點(diǎn)，針對(duì)三級(jí)等級(jí)保護(hù)的各項(xiàng)要求，需針對(duì)網(wǎng)絡(luò)邊界安全、日志集中審計(jì)、安全運(yùn)維、合規(guī)性自查四個(gè)層面進(jìn)行建設(shè)，選擇典型安全系統(tǒng)構(gòu)建。網(wǎng)絡(luò)邊界安全建設(shè)在網(wǎng)絡(luò)邊界處需加強(qiáng)對(duì)網(wǎng)絡(luò)防護(hù)、WEB應(yīng)用防護(hù)措施，通過(guò)相關(guān)的網(wǎng)絡(luò)安全設(shè)備部署核心鏈路中，按照信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行建設(shè)。日志集中審計(jì)建設(shè)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)為旁路部署，需要將客戶(hù)端請(qǐng)求數(shù)據(jù)庫(kù)的的數(shù)據(jù)和數(shù)據(jù)庫(kù)返回給客戶(hù)端的數(shù)據(jù)雙向鏡像到一個(gè)交換機(jī)接口作為數(shù)據(jù)庫(kù)審計(jì)設(shè)

9、備的采集口,如需同時(shí)審計(jì)WEB應(yīng)用的訪問(wèn)請(qǐng)求等同樣需要把數(shù)據(jù)進(jìn)行鏡像。綜合日志審計(jì)系統(tǒng)為旁路部署，僅需要將系統(tǒng)分配好IP地址，對(duì)各型服務(wù)器、數(shù)據(jù)庫(kù)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備配置日志發(fā)送方式，將自動(dòng)收集各類(lèi)設(shè)備的安全日志和運(yùn)行日志，進(jìn)行集中查詢(xún)和管理。數(shù)據(jù)庫(kù)弱點(diǎn)掃描器部署在專(zhuān)用電腦上，定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全檢測(cè)。安全運(yùn)維建設(shè)將運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)放置與辦公內(nèi)網(wǎng)，并設(shè)定各服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的允許登錄IP,僅允許運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)可登錄操作，運(yùn)維和管理人員對(duì)各類(lèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的操作，均需先得到運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)的許可，所有操作均會(huì)被運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)審計(jì)下來(lái)，并做到資源控制

10、的設(shè)定。等保及安全合規(guī)性自查建設(shè)為提高核心業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測(cè)和評(píng)估已運(yùn)行網(wǎng)絡(luò)的安全性能，需一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前可以提供安全防護(hù)解決措施，通過(guò)遠(yuǎn)程安全評(píng)估系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)及系統(tǒng)合規(guī)性自查；為對(duì)核心業(yè)務(wù)系統(tǒng)提供配置安全保證,滿足監(jiān)管單位及行業(yè)安全要求，平衡信息系統(tǒng)安全付出成本與所能夠承受的安全風(fēng)險(xiǎn),遵行信息安全等級(jí)保護(hù)中對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用及數(shù)據(jù)四個(gè)安全領(lǐng)域的安全，需提供一套針對(duì)基線配置的安全檢查工具，定期檢查其配置方面的與安全基準(zhǔn)的偏差措施；核心業(yè)務(wù)系統(tǒng)的信息安全等級(jí)保護(hù)建設(shè)過(guò)程中，以及在正式測(cè)評(píng)之

11、前徐利用信息安全等級(jí)保護(hù)檢查工具箱進(jìn)行自測(cè)，根據(jù)結(jié)果和整改措施進(jìn)行信息安全建設(shè)。將工具箱的檢測(cè)報(bào)告和整改措施建議作為整改的依據(jù)和參考的標(biāo)準(zhǔn)。由于信息安全是個(gè)動(dòng)態(tài)的過(guò)程，整改完成不代表信息安全建設(shè)工作完成，可利用工具箱進(jìn)行不斷的自檢自查。建設(shè)方案優(yōu)勢(shì)總結(jié)通過(guò)安全運(yùn)維、安全防護(hù)、審計(jì)分析、安全制度四部分的部署加固，滿足事前檢測(cè)（數(shù)據(jù)庫(kù)弱點(diǎn)掃描器）、事中防護(hù)（明御WEB應(yīng)用防火墻、運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)）事后追溯（明御綜合日志審計(jì)系統(tǒng)、明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)）的安全要求，結(jié)合安全服務(wù)對(duì)管理制度的完善，提供對(duì)重要信息系統(tǒng)起到一體化安全防護(hù)，保證了核心應(yīng)用和重要數(shù)據(jù)的安全。滿足三級(jí)等級(jí)保護(hù)對(duì)相關(guān)檢

12、測(cè)項(xiàng)目的要求。一、通過(guò)部署事前檢測(cè)工具，依據(jù)權(quán)威數(shù)據(jù)庫(kù)安全專(zhuān)家生成的最全面、最準(zhǔn)確和最新的弱點(diǎn)知識(shí)庫(kù)，提供對(duì)數(shù)據(jù)庫(kù)“弱點(diǎn)、不安全配置、弱口令、補(bǔ)丁”等深層次安全檢測(cè)及準(zhǔn)確評(píng)估。通過(guò)WEB應(yīng)用弱點(diǎn)掃描器及明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器的部署，可以定期對(duì)WEB應(yīng)用和數(shù)據(jù)庫(kù)進(jìn)行安全檢測(cè)，從而發(fā)現(xiàn)安全問(wèn)題及相關(guān)隱患后能夠及時(shí)修補(bǔ)。二、通過(guò)部署事中防御設(shè)備，針對(duì)黑客的惡意進(jìn)行全方位的攻擊防護(hù)，防止各類(lèi)對(duì)網(wǎng)站的惡意攻擊和網(wǎng)頁(yè)木馬等，確保網(wǎng)站安全健康運(yùn)行；同時(shí)采用智能異常引擎及關(guān)聯(lián)引擎準(zhǔn)確識(shí)別復(fù)雜攻擊，有效遏制應(yīng)用層DDOS攻擊，依靠高速環(huán)境下的線速捕獲技術(shù)實(shí)現(xiàn)100%的數(shù)據(jù)捕獲，通過(guò)事件回放為安全事件的快速查詢(xún)與定

13、位、成因分析、責(zé)任認(rèn)定提供有力證據(jù)，可采取直連或者旁路部署模式，在無(wú)需更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用配置的情況下，可以對(duì)網(wǎng)站應(yīng)用實(shí)時(shí)監(jiān)控。通過(guò)網(wǎng)絡(luò)安全網(wǎng)關(guān)、IPS、WEB應(yīng)用防火墻的部署，實(shí)現(xiàn)核心業(yè)務(wù)系統(tǒng)、應(yīng)用的攻擊防護(hù)，確保所定級(jí)的核心業(yè)務(wù)系統(tǒng)安全健康運(yùn)行。三、通過(guò)部署事后追溯設(shè)備，一方面采用獨(dú)有的三層審計(jì)的數(shù)據(jù)庫(kù)審計(jì)設(shè)備實(shí)現(xiàn)WEB應(yīng)用與數(shù)據(jù)庫(kù)的自動(dòng)關(guān)聯(lián)審計(jì)，并提供細(xì)粒度的安全審計(jì)，實(shí)時(shí)監(jiān)控來(lái)自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)，包括數(shù)據(jù)庫(kù)操作請(qǐng)求、返回狀態(tài)及返回結(jié)果集。另一方面通過(guò)綜合日志審計(jì)平臺(tái)對(duì)客戶(hù)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員

14、提供全局的視角，確?？蛻?hù)業(yè)務(wù)的不間斷運(yùn)營(yíng)安全。通過(guò)數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)及綜合日志審計(jì)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)存儲(chǔ)、WEB應(yīng)用、數(shù)據(jù)庫(kù)、主機(jī)及其它軟硬件資產(chǎn)的日志審計(jì)，并可以進(jìn)行行為的還原和回放。四、通過(guò)加強(qiáng)管理制度的建設(shè)，利用第三方安全公司長(zhǎng)期在等級(jí)保護(hù)中的經(jīng)驗(yàn)及專(zhuān)業(yè)的測(cè)評(píng)工具，幫助客戶(hù)快速的對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行專(zhuān)業(yè)的自查并提供評(píng)估報(bào)告，以便客戶(hù)后期更高效的通過(guò)等級(jí)保護(hù)測(cè)評(píng)，減少因自身經(jīng)驗(yàn)不足而產(chǎn)生的測(cè)評(píng)不通過(guò)的風(fēng)險(xiǎn)，減少在時(shí)間與金錢(qián)方面的損失?？蛻?hù)可以依托第三方安全公司在信息安全合規(guī)性建設(shè)中的經(jīng)驗(yàn)，完善自身規(guī)章制度，擺脫繁瑣的制度合規(guī)性審查并切實(shí)有效的提高自身管理水品。針對(duì)客戶(hù)在等級(jí)保

15、護(hù)建設(shè)中管理制度的經(jīng)驗(yàn)不足，提供合規(guī)性制度解決方案，協(xié)助客戶(hù)一起加強(qiáng)信息安全管理制度建設(shè)，并順利的通過(guò)等級(jí)保護(hù)。等保三級(jí)建設(shè)相關(guān)產(chǎn)品介紹網(wǎng)絡(luò)邊界安全防護(hù)4.1.1標(biāo)準(zhǔn)要求訪問(wèn)控制（G3）本項(xiàng)要求包括：a）應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；b）應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為端口級(jí)；c）應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；d）應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；e）應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；f）重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；g）應(yīng)按用戶(hù)和

16、系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶(hù)對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)用戶(hù)；h）應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的用戶(hù)數(shù)量。在網(wǎng)絡(luò)邊界部署安全網(wǎng)關(guān)。安全審計(jì)（G3）本項(xiàng)要求包括：a）應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄；b）審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息；C）應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；d）應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。部署專(zhuān)業(yè)的日志審計(jì)系統(tǒng)。邊界完整性檢杳（S3）本項(xiàng)要求包括：a）應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷；部

17、署終端安全管理系統(tǒng)，利用IP/MAC綁定及ARP阻斷功能實(shí)現(xiàn)非法接入控制。b）應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶(hù)私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。部署終端安全管理系統(tǒng)，提供非法外聯(lián)監(jiān)控功能。入侵防范（G3）本項(xiàng)要求包括：a）應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；b）當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。部署入侵檢測(cè)系統(tǒng)。惡意代碼防范（G3）本項(xiàng)要求包括：a）應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；b）應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系

18、統(tǒng)的更新。部署病毒過(guò)濾網(wǎng)關(guān)系統(tǒng)。4.1.2明御下一代防火墻明御下一代防火墻DAS-NGFW是安恒公司自主研發(fā)、擁有知識(shí)產(chǎn)權(quán)的新一代安全網(wǎng)關(guān)產(chǎn)品。明御下一代防火墻基于角色、深度應(yīng)用的多核安全架構(gòu)突破了傳統(tǒng)防火墻只是基于IP和端口的防御機(jī)制。百兆到萬(wàn)兆的處理能力使明御下一代防火墻適用于多種網(wǎng)絡(luò)環(huán)境，包括中小企業(yè)級(jí)市場(chǎng)、政府機(jī)關(guān)、大型企業(yè)、電信運(yùn)營(yíng)商和數(shù)據(jù)中心等機(jī)構(gòu)。豐富的軟件功能為網(wǎng)絡(luò)提供不同層次及深度的安全控制以及接入管理，例如基于角色深度應(yīng)用安全的訪問(wèn)控制、IPSec/SSLVPN、應(yīng)用帶寬管理、病毒過(guò)濾、內(nèi)容安全等。1）功能說(shuō)明功能描述部署方式支持透明部署、路由部署、混合部署模式攻擊防護(hù)TC

19、P/IP攻擊防護(hù)（IP碎片攻擊、IPOption攻擊、IP地址欺騙攻擊、Land攻擊、Smurf攻擊、Fraggle攻擊、HugeICMP包攻擊、ARP欺騙攻擊、WinNuke攻擊、Ping-of-Death攻擊、Teardrop攻擊）掃描保護(hù)（IP地址掃描攻擊、端口掃描攻擊）Flood保護(hù)(SynFlood攻擊、ICMPFlood攻擊、UDPFlood攻擊、DNSQueryFlood攻擊)二層攻擊防護(hù)（IP-MAC靜態(tài)綁定、主機(jī)防御、ARP防護(hù)、DHCPSnooping）網(wǎng)絡(luò)行為控制URL過(guò)濾：對(duì)用戶(hù)訪問(wèn)某類(lèi)網(wǎng)站進(jìn)行控制和審計(jì)網(wǎng)頁(yè)關(guān)鍵字：對(duì)用戶(hù)訪問(wèn)含有某關(guān)鍵字的網(wǎng)頁(yè)（包括HTTPS加密網(wǎng)頁(yè)）

20、進(jìn)行控制和審計(jì)Web外發(fā)信息：對(duì)用戶(hù)在某網(wǎng)站（包括HTTPS加密網(wǎng)站）發(fā)布信息或者發(fā)布含有某關(guān)鍵字信息進(jìn)行控制和審計(jì)郵件過(guò)濾：對(duì)用戶(hù)使用SMTP協(xié)議及Webmail外發(fā)郵件（包括Gmail加密郵件）進(jìn)行控制和審計(jì)網(wǎng)絡(luò)聊天：對(duì)用戶(hù)通過(guò)即時(shí)通訊工具聊天進(jìn)行控制和審計(jì)應(yīng)用行為控制：對(duì)FTP和HTTP應(yīng)用程序行為進(jìn)行控制和審計(jì)日志管理（網(wǎng)絡(luò)行為控制日志、日志查詢(xún)統(tǒng)計(jì)與審計(jì)分析）病毒過(guò)濾（AV）協(xié)議防病毒掃描：HTTP、FTP、SMTP、IMAP、POP3壓縮文件防病毒掃描（多層壓縮掃描）：RAR、ZIP、GZIP、BZIP、TAR控制方式：中斷連接、文件填充、日志記錄病毒特征庫(kù)在線更新、本地更新咼可靠

21、性（HA）Active-Passive(A/P)模式Active-Active(A/A)模式VPNIPSecVPNSCVPN（基于SSL的遠(yuǎn)程登錄解決方案）撥號(hào)VPNPnPVPNL2TPVPN訪問(wèn)控制基于安全域的訪問(wèn)控制基于時(shí)間的訪問(wèn)控制基于MAC的訪問(wèn)控制IP-MAC-端口地址綁定用戶(hù)認(rèn)證本地用戶(hù)認(rèn)證外部服務(wù)器用戶(hù)認(rèn)證（RADIUS、LDAP、MSAD）Web認(rèn)證802.1X功能描述NAT/PAT功能多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址外部網(wǎng)絡(luò)主機(jī)訪問(wèn)內(nèi)部服務(wù)器內(nèi)部地址映射到接口公網(wǎng)IP地址應(yīng)用協(xié)議的NAT穿越FTPTFTPHTTPSUNRPCRTSPMicroso

22、ftRPCH323SIPRSHSQLNETv2網(wǎng)絡(luò)PPPoEDHCPDNSDDNSARPVSwitchVRouter路由靜態(tài)路由（目的路由、源路由、源接口路由）動(dòng)態(tài)路由（RIP以及OSPF）策略路由（SBR以及SIBR）ISP路由策略路由出站就近路由靜態(tài)組播路由IGMP協(xié)議管理命令行接口（CLI）WebUI（HTTP，HTTPS）ConsoleTelnetSSHSNMP流量統(tǒng)計(jì)Ping/Traceroute系統(tǒng)利用率報(bào)表用戶(hù)行為流日志NAT轉(zhuǎn)換日志攻擊實(shí)時(shí)日志地址綁定日志功能描述流量告警日志上網(wǎng)行為管理日志實(shí)時(shí)流量統(tǒng)計(jì)和分析功能安全事件統(tǒng)計(jì)功能2）客戶(hù)收益在復(fù)雜環(huán)境下提供給用戶(hù)網(wǎng)絡(luò)安全管理,基

23、于大數(shù)據(jù)挖掘技術(shù)幫助管理者快速的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，進(jìn)而盡早的確認(rèn)威脅并采取干預(yù)措施，實(shí)現(xiàn)主動(dòng)防御，具備對(duì)數(shù)據(jù)的收集集中能力以及智能分析能力全面、多維的識(shí)別應(yīng)用中安全風(fēng)險(xiǎn)，進(jìn)行全天24小時(shí)的安全掃描和防護(hù)，當(dāng)發(fā)現(xiàn)攻擊威脅時(shí)及時(shí)阻斷并審計(jì)記錄,保障用戶(hù)的應(yīng)用安全無(wú)憂識(shí)別未知應(yīng)用的安全風(fēng)險(xiǎn)，面對(duì)來(lái)自世界各地、隨時(shí)隨地涌現(xiàn)的新類(lèi)型、新應(yīng)用,提供一種機(jī)制，去第一時(shí)間識(shí)別和控制應(yīng)用，保障用戶(hù)網(wǎng)絡(luò)每一秒都不會(huì)暴露在網(wǎng)絡(luò)威脅之下。這就要求其必須要具備應(yīng)用自定義的能力4.1.3明御入侵防御系統(tǒng)（IPS）1）產(chǎn)品介紹安恒明御入侵防御系統(tǒng)（簡(jiǎn)稱(chēng)：DAS-IPS）是用于實(shí)現(xiàn)專(zhuān)業(yè)的入侵攻擊檢測(cè)和防御的安全產(chǎn)品。主要

24、部署在服務(wù)器前端、互聯(lián)網(wǎng)出口以及內(nèi)網(wǎng)防護(hù)等用戶(hù)場(chǎng)景中，廣泛適用于政府、企業(yè)、高校等行業(yè)。安恒DAS-IPS采用專(zhuān)業(yè)的高速多核安全引擎，融合安恒的安全操作系統(tǒng)，全面實(shí)現(xiàn)網(wǎng)絡(luò)入侵攻擊防御功能，除了提供4000+的攻擊特征檢測(cè)還提供專(zhuān)業(yè)的Botnet檢測(cè)防護(hù)、網(wǎng)絡(luò)應(yīng)用精確識(shí)別、網(wǎng)絡(luò)安全性能優(yōu)化以及安全管理的能力，為用戶(hù)業(yè)務(wù)的正常運(yùn)行和使用提供可信的安全保障。2）功能介紹產(chǎn)品特色描述全面的L2-L7入侵防御安恒DAS-IPS內(nèi)嵌4,000多種攻擊特征，能夠檢測(cè)常見(jiàn)的病毒、蠕蟲(chóng)、后門(mén)、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級(jí)逃逸攻擊；檢測(cè)和防御主流的異常流量，含各類(lèi)Flood攻擊；

25、提供用戶(hù)自定義攻擊特征碼功能，可指定網(wǎng)絡(luò)層到應(yīng)用層的對(duì)比內(nèi)容；提供虛擬補(bǔ)丁功能，讓沒(méi)有及時(shí)修補(bǔ)漏洞的客戶(hù)，能夠保障網(wǎng)絡(luò)安全正常運(yùn)行。業(yè)內(nèi)領(lǐng)先的入侵檢測(cè)技術(shù)安恒DAS-IPS提供了高效的安全檢測(cè)引擎，米用傳統(tǒng)的攻擊特征匹配檢測(cè)機(jī)制和高級(jí)逃逸攻擊檢測(cè)機(jī)制實(shí)現(xiàn)已知入侵攻擊以及Botnet的檢測(cè)防御；米用協(xié)議異常檢測(cè)機(jī)制，對(duì)數(shù)據(jù)包進(jìn)行完整性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的數(shù)據(jù)包進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采用；采用流量異常檢測(cè)與防護(hù)機(jī)制，實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)層至應(yīng)用層的DoS/DDoS攻擊，包括主流的Flood攻擊、掃描類(lèi)攻擊等。專(zhuān)業(yè)的Botnet檢測(cè)和防御安恒DAS-IPS提供業(yè)界最完整的Botnet

26、特征數(shù)據(jù)庫(kù)，含C&C（命令及控制）特征庫(kù)和Real-timeBlackList（實(shí)時(shí)檢測(cè)黑名單）庫(kù)。當(dāng)感染Botnet的主機(jī)與BotnetC&C服務(wù)器聯(lián)機(jī)以及與惡意IP或URL通信時(shí)，認(rèn)為該主機(jī)已被植入Bot并觸發(fā)相應(yīng)的響應(yīng)行為。從而真正做到對(duì)內(nèi)網(wǎng)的全面專(zhuān)業(yè)的保護(hù)，保障內(nèi)網(wǎng)業(yè)務(wù)的正常運(yùn)行。強(qiáng)大的安全管理在可視化管理方面，提供實(shí)時(shí)攻擊事件和網(wǎng)絡(luò)應(yīng)用服務(wù)監(jiān)控功能以及豐富的報(bào)表呈現(xiàn)功能在咼可用性方面，支持軟硬件Bypass功能和HA功能。在IPv6支持方面,可支持IPv4和IPv6雙棧運(yùn)行的網(wǎng)絡(luò)環(huán)境，可冋時(shí)檢測(cè)IPv4和IPv6的網(wǎng)絡(luò)數(shù)據(jù)包。在靈活性管理方面，能夠提供虛擬ips功能，每一個(gè)虛擬的IP

27、S可以擁有獨(dú)立的安全防御策略，可以增加IPS在大型網(wǎng)絡(luò)架構(gòu)中的使用靈活性。在網(wǎng)絡(luò)部署方面，支持在線的IPS運(yùn)行部署和旁路的IDS監(jiān)控部署。在管理接口方面，支持串口、SSH、WebUI（含SSL加密）以及SNMP管理等方式。3）客戶(hù)收益為用戶(hù)提供全面的L2-L7入侵防御，能夠檢測(cè)常見(jiàn)的病毒、蠕蟲(chóng)、后門(mén)、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級(jí)逃逸攻擊；為用戶(hù)提供領(lǐng)先的入侵檢測(cè)技術(shù),采用傳統(tǒng)的攻擊特征匹配檢測(cè)機(jī)制和高級(jí)逃逸攻擊檢測(cè)機(jī)制實(shí)現(xiàn)已知入侵攻擊以及Botnet的檢測(cè)防御；采用協(xié)議異常檢測(cè)機(jī)制，對(duì)數(shù)據(jù)包進(jìn)行完整性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的數(shù)據(jù)包進(jìn)入企

28、業(yè)內(nèi)部網(wǎng)絡(luò)采用為用戶(hù)提供專(zhuān)業(yè)的Botnet檢測(cè)和防御，提供業(yè)界最完整的Botnet特征數(shù)據(jù)庫(kù)，含C&C（命令及控制）特征庫(kù)和Real-timeBlackList（實(shí)時(shí)檢測(cè)黑名單）庫(kù)具備強(qiáng)大的安全管理，在可視化管理方面，提供實(shí)時(shí)攻擊事件和網(wǎng)絡(luò)應(yīng)用服務(wù)監(jiān)控功能以及豐富的報(bào)表呈現(xiàn)功能，在高可用性方面，支持軟硬件Bypass功能和HA功能。4.2.日志及數(shù)據(jù)庫(kù)安全審計(jì)4.2.1標(biāo)準(zhǔn)要求GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求類(lèi)別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品符合項(xiàng)安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與申計(jì)系統(tǒng)應(yīng)在保證系

29、統(tǒng)運(yùn)行安全和效率的前提下，啟用系統(tǒng)審計(jì)或米用第二方安全審計(jì)產(chǎn)品實(shí)現(xiàn)審計(jì)要求數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與申計(jì)系統(tǒng)審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與申計(jì)系統(tǒng)審計(jì)內(nèi)容至少包括：用戶(hù)的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如用戶(hù)登錄、退出）等數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與申計(jì)系統(tǒng)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與申計(jì)系統(tǒng)應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷、刪除、修改或覆蓋，審計(jì)日志至少保留6個(gè)月；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與申計(jì)系統(tǒng)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)彳丁分

30、析，并生成申計(jì)報(bào)表；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與申計(jì)系統(tǒng)GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求類(lèi)別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容綜合日志審計(jì)（S0C）產(chǎn)品符合項(xiàng)安全審計(jì)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄；SOC支持對(duì)標(biāo)準(zhǔn)要求的日志記錄包括網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流量等；審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息；SOC提供對(duì)標(biāo)準(zhǔn)要求的記錄相關(guān)信息，如時(shí)間日期、時(shí)間、用戶(hù)等信息；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；SOC支持對(duì)數(shù)據(jù)進(jìn)行分析并生成報(bào)表；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等；S

31、OC支持對(duì)記錄進(jìn)行保護(hù)，避免未授權(quán)的刪除修改等操作；安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)；SOC支持覆蓋到所有操作系統(tǒng)及數(shù)據(jù)庫(kù)用戶(hù)；應(yīng)在保證系統(tǒng)運(yùn)行安全和效率的前提下，啟用系統(tǒng)審計(jì)或米用第二方安全審計(jì)產(chǎn)品實(shí)現(xiàn)審計(jì)要求；SOC屬于第三方審計(jì)設(shè)備，對(duì)系統(tǒng)運(yùn)行安全和效率無(wú)影響；申計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；SOC所審計(jì)內(nèi)容包含標(biāo)準(zhǔn)要求的各項(xiàng)安全相關(guān)事件，如重要用戶(hù)行為、系統(tǒng)資源的異常使用等；審計(jì)內(nèi)容至少包括：用戶(hù)的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的

32、系統(tǒng)操作（如用戶(hù)登錄、退出）等；SOC審計(jì)的內(nèi)容包含標(biāo)準(zhǔn)要求的具體條款；審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；SOC滿足標(biāo)準(zhǔn)要求的對(duì)時(shí)間的日期、時(shí)間、類(lèi)型等信息的記錄；應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷、刪除、修改或覆蓋，審計(jì)日志至少保留6個(gè)月；SOC米用進(jìn)程防護(hù)技術(shù)，并設(shè)置對(duì)應(yīng)的安全策略，確保數(shù)據(jù)不受中斷、刪除、修改或覆蓋，根據(jù)存儲(chǔ)條件，可完全滿足保留日志6個(gè)月；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；SOC可滿足標(biāo)準(zhǔn)要求，能對(duì)數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；監(jiān)控管理和安全管理中心應(yīng)對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行監(jiān)測(cè)和

33、報(bào)警，形成記錄并妥善保存；SOC能實(shí)現(xiàn)以上信息的采集，記錄并保存；應(yīng)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為，形成分析報(bào)告，并采取必要的應(yīng)對(duì)措施；SOC能實(shí)現(xiàn)分析評(píng)審，發(fā)現(xiàn)可疑行為，形成報(bào)告并報(bào)警；系統(tǒng)安全管理應(yīng)建立安全管理中心，對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全申計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集中管理；SOC可通過(guò)日志管理實(shí)現(xiàn)了安全事件的統(tǒng)一集中管理；應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為；SOC可實(shí)現(xiàn)定期對(duì)日志進(jìn)行自動(dòng)分析和處理，發(fā)現(xiàn)異常行為能郵件短信報(bào)警；應(yīng)至少每月對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析；SOC可實(shí)現(xiàn)每月自動(dòng)化分析任務(wù)；4.2.2明御綜合日志審計(jì)平臺(tái)1

34、）產(chǎn)品介紹信息安全等級(jí)保護(hù)中具有審計(jì)中心的概念，相關(guān)要求：審計(jì)中心包括兩個(gè)應(yīng)用程序，審計(jì)控制臺(tái)和用戶(hù)管理。審計(jì)控制臺(tái)可以實(shí)時(shí)顯示網(wǎng)絡(luò)審計(jì)信息、流量統(tǒng)計(jì)信息、主機(jī)操作系統(tǒng)審計(jì)信息、應(yīng)用系統(tǒng)審計(jì)信息等等，并且可以查詢(xún)審計(jì)信息歷史數(shù)據(jù)，并且對(duì)審計(jì)事件進(jìn)行回放。用戶(hù)管理程序可以對(duì)用戶(hù)進(jìn)行權(quán)限設(shè)定，限制不同級(jí)別的用戶(hù)查看不同的審計(jì)內(nèi)容并且具有一定的自身安全審計(jì)功能。安恒明御綜合日志審計(jì)系統(tǒng)就是一種審計(jì)中心。通過(guò)對(duì)客戶(hù)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確?？蛻?hù)業(yè)務(wù)的不間斷運(yùn)營(yíng)安全；明御綜合日志審計(jì)平臺(tái)通過(guò)基于國(guó)際標(biāo)準(zhǔn)化

35、的關(guān)聯(lián)分析引擎，為客戶(hù)提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過(guò)事件的表象真實(shí)地還原事件背后的信息，為客戶(hù)提供真正可信賴(lài)的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全。同時(shí)提供集中化的統(tǒng)一管理平臺(tái)，將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶(hù)全面審計(jì)信息系統(tǒng)整體安全狀況。通過(guò)部署明御綜合日志審計(jì)系統(tǒng)，可以實(shí)現(xiàn)：資產(chǎn)監(jiān)控：可以按照監(jiān)控的設(shè)備類(lèi)型，對(duì)主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、中間件和安全設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，包括CPU、內(nèi)存、磁盤(pán)等關(guān)鍵運(yùn)行指標(biāo)。并對(duì)根據(jù)各個(gè)設(shè)備的特點(diǎn)，設(shè)置了相應(yīng)的閥值，一旦超出閥值，及時(shí)進(jìn)行性能異常報(bào)警。告警收集和日志采集：通過(guò)SYSLOG、SNMPTRAP、SNM

36、P輪詢(xún)、XML、FTP、HTTP、TELNET/SSH、SOAP、JMX方式、Sockets、Files、專(zhuān)用代理程序等方式從主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、中間件和安全設(shè)備按照一定策略收集原始日志數(shù)據(jù)。關(guān)聯(lián)分析生成安全事件：采用安恒自主設(shè)計(jì)的避免事件誤告與漏告的核心關(guān)聯(lián)分析策略，大幅度提高安全事件的準(zhǔn)確性。關(guān)聯(lián)分析主要采用基于統(tǒng)計(jì)的關(guān)聯(lián)和基于規(guī)則的關(guān)聯(lián)。詳細(xì)的安全報(bào)警展現(xiàn)：通過(guò)平臺(tái)的安全報(bào)警分析功能，可以看到平臺(tái)針對(duì)收集上來(lái)的原始日志，經(jīng)過(guò)實(shí)時(shí)歸并、分析后的結(jié)果。包括：報(bào)警名稱(chēng)、類(lèi)型、等級(jí)、IP地址、IP對(duì)應(yīng)的責(zé)任單位、聚合數(shù)量、發(fā)生時(shí)間等。平臺(tái)針對(duì)所有的IP地址，和資產(chǎn)管理中的責(zé)任單位自動(dòng)進(jìn)行關(guān)聯(lián)，在安

37、全報(bào)警分析中實(shí)現(xiàn)將IP地址定位到責(zé)任單位，從而為后續(xù)的以責(zé)任單位進(jìn)行宏觀統(tǒng)計(jì)與分析提供了依據(jù)。2）功能介紹全面日志采集：全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協(xié)議，可以覆蓋主流硬件設(shè)備、主機(jī)及應(yīng)用，保障日志信息的全面收集。實(shí)現(xiàn)信息資產(chǎn)（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用及數(shù)據(jù)庫(kù)）的日志獲取，并通過(guò)預(yù)置的解析規(guī)則實(shí)現(xiàn)日志的解析、過(guò)濾及聚合，同時(shí)可將收集的日志通過(guò)轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺(tái)等。大規(guī)模安全存儲(chǔ)：內(nèi)置T級(jí)別存儲(chǔ)設(shè)備，可以選配各種RAID級(jí)別進(jìn)行數(shù)據(jù)冗余和安全保障。系統(tǒng)擁有多項(xiàng)自主知識(shí)產(chǎn)權(quán)的存儲(chǔ)加密機(jī)制和查詢(xún)機(jī)制，十分合適等保、密保等行業(yè)的應(yīng)用要求。智能關(guān)聯(lián)分

38、析：實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)安全攻防檢測(cè)、合規(guī)性檢測(cè)，客戶(hù)可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。脆弱性管理：能夠收集和管理來(lái)自各種Web漏洞掃描、主機(jī)漏洞掃描工具、網(wǎng)絡(luò)漏洞掃描工具的產(chǎn)生的掃描結(jié)果，并實(shí)時(shí)和用戶(hù)資產(chǎn)收到的攻擊危險(xiǎn)進(jìn)行風(fēng)險(xiǎn)三維關(guān)聯(lián)分析。數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測(cè)：支持對(duì)歷史日志數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘分析，發(fā)現(xiàn)日志和事件間的潛在關(guān)聯(lián)關(guān)系，并對(duì)挖掘結(jié)果進(jìn)行可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計(jì)預(yù)測(cè)算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對(duì)未來(lái)的數(shù)據(jù)發(fā)生情況進(jìn)行有效預(yù)測(cè)?？梢暬故荆簩?shí)現(xiàn)所監(jiān)控的信息資產(chǎn)的實(shí)時(shí)監(jiān)控、信息資產(chǎn)與客戶(hù)管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計(jì)與報(bào)表

39、、海量日志的存儲(chǔ)與快速檢索以及平臺(tái)的管理通過(guò)各種事件的歸一化處理，實(shí)現(xiàn)高性能的海量事件存儲(chǔ)和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理，可對(duì)數(shù)據(jù)進(jìn)行二次挖掘分析。分布式部署和管理：系統(tǒng)支持分布式部署，可以在中心平臺(tái)進(jìn)行各種管理規(guī)則，各種配置策略自動(dòng)分發(fā)，支持遠(yuǎn)程自動(dòng)升級(jí)等，極大的降低了分布式部署的難度，提高了可管理性。靈活的可擴(kuò)展性：提供多種定制接口，實(shí)現(xiàn)強(qiáng)大的二次開(kāi)發(fā)能力，及與第三方平臺(tái)對(duì)接和擴(kuò)展的能力。其他功能：支持各種網(wǎng)絡(luò)部署需要，包括日志聚合、日志過(guò)濾、事件過(guò)濾、日志轉(zhuǎn)發(fā)特殊日志格式支持（如單報(bào)文多事件）等。3）客戶(hù)收益為用戶(hù)IT網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日

40、志進(jìn)行全面的標(biāo)準(zhǔn)化處理及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保用戶(hù)業(yè)務(wù)的不間斷運(yùn)營(yíng)安全；為用戶(hù)提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析、可信賴(lài)的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全提供集中化的統(tǒng)一管理平臺(tái)，將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶(hù)全面審計(jì)信息系統(tǒng)整體安全狀況4.2.3明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)1）產(chǎn)品介紹數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制、實(shí)時(shí)審計(jì)、雙向?qū)徲?jì)、細(xì)粒度審計(jì)規(guī)則、精準(zhǔn)的行為檢索、三層關(guān)聯(lián)審計(jì)、完備的審計(jì)報(bào)表、安全事件回放、審計(jì)對(duì)象管理、多形式的預(yù)警機(jī)制、系統(tǒng)配置管理”

41、幾個(gè)部分。2）功能介紹豐富的協(xié)議支持主流數(shù)據(jù)庫(kù)Oracle、SQLserver、DB2、Mysql、Informix、CACHE、Sybase、PostgreSQL國(guó)產(chǎn)數(shù)據(jù)庫(kù)神通（原OSCAR）、達(dá)夢(mèng)、人大金倉(cāng)（kingbase）數(shù)據(jù)倉(cāng)庫(kù)Teradata其他協(xié)議FTP、HTTP、Telnet、SMTP、POP3、DCOM等細(xì)粒度的操作審計(jì)細(xì)粒度審計(jì)通過(guò)對(duì)不冋數(shù)據(jù)庫(kù)的SQL語(yǔ)義分析,提取出SQL中相關(guān)的要素（用戶(hù)、SQL操作、表、字段、視圖、索引、過(guò)程、函數(shù)、包）雙向?qū)徲?jì)不僅對(duì)數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行實(shí)時(shí)申計(jì)，而且還可對(duì)數(shù)據(jù)庫(kù)執(zhí)行狀態(tài)、返回結(jié)果、返回內(nèi)容進(jìn)行完整的還原和審計(jì)，同時(shí)可以根據(jù)返回結(jié)果設(shè)置審

42、計(jì)規(guī)則多彳丁為申計(jì)實(shí)時(shí)監(jiān)控來(lái)自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)，包括來(lái)自應(yīng)用系統(tǒng)發(fā)起的數(shù)據(jù)庫(kù)操作請(qǐng)求、來(lái)自數(shù)據(jù)庫(kù)客戶(hù)端工具的操作請(qǐng)求以及通過(guò)遠(yuǎn)程登錄服務(wù)器后的操作請(qǐng)求等多層業(yè)務(wù)關(guān)聯(lián)審計(jì)B/S三層架構(gòu)支持HTTP請(qǐng)求審計(jì)，提取URL、POST/GET值、cookie、操作系統(tǒng)類(lèi)型、瀏覽器類(lèi)型、原始客戶(hù)端IP、MAC地址、提交參數(shù)等；通過(guò)智能自動(dòng)多層關(guān)聯(lián)，關(guān)聯(lián)出每條SQL語(yǔ)句所對(duì)應(yīng)URL,以及其原始客戶(hù)端IP地址等信息，實(shí)現(xiàn)追蹤溯源；C/S三層架構(gòu)在企業(yè)、醫(yī)院等行業(yè)客戶(hù)中，也部分采用C/S/S三層架構(gòu)，同樣面臨追蹤溯源的難題，DAS-DBAuditor支持基于DCOM的三層架構(gòu)自動(dòng)關(guān)聯(lián)。運(yùn)維申計(jì)關(guān)聯(lián)通過(guò)運(yùn)

43、維審計(jì)產(chǎn)品進(jìn)行統(tǒng)一認(rèn)證、授權(quán)后，也將面臨追蹤溯源的難題，DAS-DBAuditor支持與運(yùn)維審計(jì)產(chǎn)品關(guān)聯(lián)，實(shí)現(xiàn)原始操作者信息的追蹤全方位風(fēng)險(xiǎn)控制靈活的策略定制根據(jù)登錄用戶(hù)、源IP地址、數(shù)據(jù)庫(kù)對(duì)象（分為數(shù)據(jù)庫(kù)用戶(hù)、表、字段）、操作時(shí)間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時(shí)長(zhǎng)、報(bào)文內(nèi)容的靈活組合來(lái)定義客戶(hù)所關(guān)心的重要事件和風(fēng)險(xiǎn)事件自動(dòng)建模DAS-DBAuditor支持自動(dòng)建模，可以非常方便了解整個(gè)數(shù)據(jù)庫(kù)的允許狀態(tài)，幫助管理員形成有效的審計(jì)規(guī)則，快速識(shí)別越權(quán)操作、帳號(hào)復(fù)用、違規(guī)操作等行為。多形式的實(shí)時(shí)告警當(dāng)檢測(cè)到可疑操作或違反審計(jì)規(guī)則的操作時(shí)，系統(tǒng)可以

44、通過(guò)監(jiān)控中心告警、短信告警、郵件告警、Syslog告警、SNMP告警、FTP告警等方式通知數(shù)據(jù)庫(kù)管理員報(bào)表DAS-DBAuditor報(bào)表系統(tǒng)包括預(yù)定義報(bào)表和自定義報(bào)表兩大模塊，可以快速生成對(duì)安全事件的報(bào)表，并以PDF等格式導(dǎo)出。審計(jì)管理員報(bào)表支持從審計(jì)設(shè)備運(yùn)行狀況、安全事件、帳號(hào)的增刪、密碼是否修改等角度形成報(bào)表系統(tǒng)管理員報(bào)表支持從權(quán)限的變更、數(shù)據(jù)庫(kù)權(quán)限分配狀況、DDL/DML等特權(quán)操作、SQL語(yǔ)句的類(lèi)型和使用比率等角度形成報(bào)表合規(guī)性報(bào)告能夠形成符合SOX（塞班斯）法案、等級(jí)保護(hù)、分級(jí)保護(hù)等法規(guī)符合性的綜合報(bào)告靜態(tài)審計(jì)除了提供實(shí)時(shí)的動(dòng)態(tài)審計(jì)功能，還提供了可選的掃描審計(jì)模塊對(duì)數(shù)據(jù)庫(kù)的不安全配置、

45、弱口令等進(jìn)行檢測(cè)和審計(jì)，并提供安全加固建議。友好真實(shí)的操作過(guò)程回放對(duì)于客戶(hù)關(guān)心的操作可以回放整個(gè)相關(guān)過(guò)程，讓客戶(hù)可以看到真實(shí)輸入及屏幕顯示內(nèi)容，并可以通過(guò)精細(xì)內(nèi)容的檢索，對(duì)特定行為進(jìn)行精確回放，如執(zhí)行刪除表、文件命令、數(shù)據(jù)搜索等。3）客戶(hù)收益全面滿足國(guó)家等級(jí)保護(hù)測(cè)評(píng)要求，成功通過(guò)測(cè)評(píng)認(rèn)證；能夠從合法、合規(guī)的方面滿足證監(jiān)會(huì)對(duì)信息化的監(jiān)管要求；從帳號(hào)管理、權(quán)限管理等多維度進(jìn)行監(jiān)控，助力IT管理制度實(shí)施；建立數(shù)據(jù)庫(kù)權(quán)限模型，為數(shù)據(jù)庫(kù)安全建設(shè)提供優(yōu)化經(jīng)驗(yàn)；定期評(píng)估數(shù)據(jù)庫(kù)漏洞，防止數(shù)據(jù)庫(kù)密碼破解數(shù)據(jù)庫(kù)操作全審計(jì)，不放棄任何可疑統(tǒng)方行為雙向?qū)徲?jì)，準(zhǔn)確判斷違規(guī)統(tǒng)方行為豐富的審計(jì)報(bào)表，滿足糾風(fēng)辦審計(jì)需求短信、

46、郵件告警，第一時(shí)間了解違規(guī)統(tǒng)方行為安全運(yùn)維審計(jì)4.3.1標(biāo)準(zhǔn)要求GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求類(lèi)別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容運(yùn)維審計(jì)防護(hù)產(chǎn)品符合項(xiàng)身份鑒別應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別運(yùn)維審計(jì)（堡壘機(jī)）操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶(hù)身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換運(yùn)維審計(jì)（堡壘機(jī)）當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)運(yùn)維審計(jì)（堡壘機(jī)）訪問(wèn)控制應(yīng)根據(jù)管理用戶(hù)的角色分配權(quán)限，實(shí)現(xiàn)管理用戶(hù)的權(quán)限分離，僅授予管理用戶(hù)所需的最小權(quán)限；運(yùn)維審計(jì)（堡壘機(jī)）安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要

47、客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)運(yùn)維審計(jì)（堡壘機(jī)）審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件運(yùn)維審計(jì)（堡壘機(jī)）審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等運(yùn)維審計(jì)（堡壘機(jī)）應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等運(yùn)維審計(jì)（堡壘機(jī)）4.3.2明御運(yùn)維審計(jì)和風(fēng)險(xiǎn)控制系統(tǒng)1）產(chǎn)品介紹安恒明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)（簡(jiǎn)稱(chēng)：堡壘主機(jī)）是安恒信息結(jié)合多年運(yùn)維統(tǒng)一安全管理的理論和實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上，結(jié)合各類(lèi)法令法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、等級(jí)保護(hù)等）對(duì)運(yùn)維審計(jì)的要求，自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支持靈活部署方式，集統(tǒng)

48、一賬戶(hù)管理與單點(diǎn)登錄，支持多種字符協(xié)議與圖形協(xié)議的實(shí)時(shí)監(jiān)控與歷史查詢(xún)，全方位風(fēng)險(xiǎn)控制的運(yùn)維統(tǒng)一安全管理與審計(jì)產(chǎn)品。安恒明御堡壘主機(jī)是一種符合4A（認(rèn)證Authentication、賬號(hào)Account、授權(quán)Authorization、審計(jì)Audit）統(tǒng)一安全管理平臺(tái)方案并且被加固的高性能抗網(wǎng)絡(luò)攻擊設(shè)備，具備很強(qiáng)安全防范能力，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，能夠攔截非法訪問(wèn)和惡意攻擊對(duì)不合法命令進(jìn)行阻斷，過(guò)濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問(wèn)行為。安恒明御堡壘主機(jī)具備強(qiáng)大的輸入輸出審計(jì)功能，為企事業(yè)內(nèi)部提供完全的審計(jì)信息，通過(guò)賬號(hào)管理、身份認(rèn)證、資源授權(quán)、實(shí)時(shí)監(jiān)控、操作還原、自定義策略、日志服務(wù)等操作增強(qiáng)審

49、計(jì)信息的安全性，廣泛適用于需要運(yùn)維統(tǒng)一安全管理與審計(jì)的“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等各個(gè)行業(yè)。部署安恒明御堡壘主機(jī)，能夠極大的保護(hù)政府機(jī)關(guān)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性，使得企事業(yè)內(nèi)部網(wǎng)絡(luò)管理合理化，專(zhuān)業(yè)化，信息化。2）功能介紹單點(diǎn)登錄用戶(hù)一次登錄系統(tǒng)，就可以無(wú)需認(rèn)證的安全的訪問(wèn)被授權(quán)的多種應(yīng)用系統(tǒng)用戶(hù)無(wú)需記憶多種系統(tǒng)的登錄用戶(hù)ID和口令增強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶(hù)認(rèn)證環(huán)節(jié)的安全性實(shí)現(xiàn)與用戶(hù)授權(quán)管理的無(wú)縫連接，這樣可以通過(guò)對(duì)用戶(hù)、角色、行為和資源的授權(quán)，增加對(duì)資源的保護(hù)和對(duì)用戶(hù)行為的監(jiān)控及審計(jì)賬號(hào)管理集中管理所有服務(wù)器、

50、網(wǎng)絡(luò)設(shè)備賬號(hào)，從而可以集中授權(quán)、認(rèn)證和審計(jì)通過(guò)對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管理，降低管理大量用戶(hù)賬號(hào)的難度和工作量通過(guò)統(tǒng)一的管理能夠發(fā)現(xiàn)賬號(hào)中存在的安全隱患，制定統(tǒng)一的、標(biāo)準(zhǔn)的、符合安全賬號(hào)管理要求的賬號(hào)安全策略通過(guò)建立集中賬號(hào)管理，企業(yè)可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián)，實(shí)現(xiàn)多級(jí)的用戶(hù)管理和細(xì)粒度的用戶(hù)授權(quán)，還可以實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，以滿足審計(jì)需要身份認(rèn)證系統(tǒng)為用戶(hù)提供統(tǒng)一的認(rèn)證接口，不但便于對(duì)用戶(hù)認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性提供多種認(rèn)證方式可供用戶(hù)選擇具有靈活的定制接口，方便與第三方認(rèn)證服務(wù)器結(jié)合資源授權(quán)系統(tǒng)提供統(tǒng)一的界面對(duì)用戶(hù)、角色及行為和資源

51、進(jìn)行授權(quán)，達(dá)到對(duì)權(quán)限的細(xì)粒度控制，最大限度保護(hù)用戶(hù)資源的安全集中訪問(wèn)授權(quán)和訪問(wèn)控制可以對(duì)用戶(hù)對(duì)服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問(wèn)進(jìn)行審計(jì)和阻斷授權(quán)的對(duì)象包括用戶(hù)、用戶(hù)角色、資源和用戶(hù)行為系統(tǒng)不但能夠授權(quán)用戶(hù)可以通過(guò)什么角色訪問(wèn)資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對(duì)某些應(yīng)用還可以限制用戶(hù)的操作，以及在什么時(shí)間進(jìn)行操作這樣應(yīng)用內(nèi)部的細(xì)粒度授權(quán)訪問(wèn)控制系統(tǒng)提供細(xì)粒度的訪問(wèn)控制，最大限度保護(hù)用戶(hù)資源的安全。提供自定義控制策略配置，管理員根據(jù)用戶(hù)的角色為其指定相應(yīng)的控制策略來(lái)限制其系統(tǒng)行為，控制策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令提供自定義訪問(wèn)策略配置，訪問(wèn)策略是保護(hù)系統(tǒng)安全性的重要

52、環(huán)節(jié)，制定訪問(wèn)策略能更好的提高系統(tǒng)的安全性操作審計(jì)審計(jì)賬號(hào)使用（登錄、資源訪問(wèn)）情況、資源使用情況等各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問(wèn)日志記錄都采用統(tǒng)一的賬號(hào)、資源進(jìn)行標(biāo)識(shí)，操作審計(jì)能更好地對(duì)賬號(hào)的完整使用過(guò)程進(jìn)行追蹤實(shí)時(shí)監(jiān)控和管理服務(wù)器上正在發(fā)生的行為，可以實(shí)時(shí)察看用戶(hù)執(zhí)行的命令和執(zhí)行結(jié)果友好真實(shí)的操作過(guò)程還原，對(duì)用戶(hù)關(guān)心的操作可以回放整個(gè)相關(guān)過(guò)程支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多種協(xié)議的運(yùn)維審計(jì)詳細(xì)記錄整個(gè)會(huì)話過(guò)程中用戶(hù)全部的行為日志和觸發(fā)的告警日志，還可以將產(chǎn)生的日志傳送給第三方產(chǎn)品，對(duì)于生成的日志支持豐富的查詢(xún)和導(dǎo)出備份等操作。全方面的運(yùn)維審計(jì)報(bào)表明御運(yùn)維

53、審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)（DAS-USM）報(bào)表模塊提供了豐富的統(tǒng)計(jì)信息，對(duì)資產(chǎn)運(yùn)維操作以及系統(tǒng)自身運(yùn)行、操作進(jìn)行各類(lèi)統(tǒng)計(jì)和多維度分析，并且提供報(bào)表導(dǎo)出功能。信息安全等級(jí)保護(hù)（三級(jí)）建設(shè)方案信息安全等級(jí)保護(hù)(三級(jí))建設(shè)方案第 頁(yè)共43頁(yè)第 頁(yè)共43頁(yè)資產(chǎn)協(xié)議統(tǒng)計(jì)資產(chǎn)協(xié)諫按月統(tǒng)計(jì)按月統(tǒng)計(jì)112.5k57.2.5kOkTELNETSSHFTPSFTPRDP3）客戶(hù)收益為企業(yè)節(jié)省運(yùn)營(yíng)成本，并遵從安全規(guī)范企業(yè)可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián)，實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，滿足審計(jì)需求免去登錄資產(chǎn)的帳戶(hù)認(rèn)證繁瑣操作，同時(shí)也保障了資產(chǎn)的帳戶(hù)和密碼的安全性，規(guī)范管理員操作，對(duì)存在威脅操作及時(shí)預(yù)警防止企業(yè)重要數(shù)據(jù)外泄，

54、并且能通過(guò)豐富的審計(jì)功能，快速追蹤定位產(chǎn)生的問(wèn)題幫助企業(yè)滿足各類(lèi)法令法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、等級(jí)保護(hù)、ISO/IEC27001等）對(duì)運(yùn)維審計(jì)的要求核心WEB應(yīng)用安全防護(hù)4.3.1標(biāo)準(zhǔn)要求GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求類(lèi)別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容WEB應(yīng)用防護(hù)產(chǎn)品（WAF）符合項(xiàng)訪問(wèn)控制應(yīng)提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶(hù)對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)；WAF提供對(duì)各類(lèi)引用訪問(wèn)的控制，并可通過(guò)嚴(yán)格的安全朿略進(jìn)行控制；訪問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪問(wèn)相關(guān)的主體、客體及它們之間的操作；WAF的訪問(wèn)控制的覆蓋范圍包含了與資源訪問(wèn)相關(guān)的主體、客體及他們之

55、間的操作；應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，并嚴(yán)格限制默認(rèn)帳戶(hù)的訪問(wèn)權(quán)限；WAF可按授權(quán)主題配置訪問(wèn)控制策略，并能夠嚴(yán)格限制默認(rèn)賬戶(hù)的訪問(wèn)權(quán)限；惡意代碼防范應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；WAF可提供網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行監(jiān)測(cè)和清除；應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新；WAF的惡意代碼庫(kù)的升級(jí)和監(jiān)測(cè)系統(tǒng)可通過(guò)手動(dòng)或自動(dòng)進(jìn)行更新；應(yīng)支持惡意代碼防范的統(tǒng)一管理；WAF支持對(duì)惡意代碼的同意管理；4.3.2明御WEB應(yīng)用防火墻產(chǎn)品介紹明御WEB應(yīng)用防火墻部署于WEB服務(wù)器與負(fù)載均衡之間，對(duì)于應(yīng)用完全透明，不需要改變?cè)芯W(wǎng)絡(luò)的路由和網(wǎng)絡(luò)包的任何字段，WEB應(yīng)用防火墻

56、防護(hù)口也不需要IP地址，從而提高對(duì)環(huán)境的適應(yīng)性和安全級(jí)別。Web應(yīng)用防火墻通過(guò)深入理解HTTP/HTTPS協(xié)議，可監(jiān)測(cè)往返流量，能對(duì)web流量進(jìn)行安全控制。Web數(shù)據(jù)中心是經(jīng)常變化的，包括新的應(yīng)用程序、新的軟件模塊，不斷更新的軟件補(bǔ)丁等。專(zhuān)業(yè)的安全工具和方法應(yīng)能適應(yīng)這種動(dòng)態(tài)環(huán)境，應(yīng)用配置的升級(jí)更新和對(duì)監(jiān)測(cè)數(shù)據(jù)的分析使得應(yīng)用防火墻總能適應(yīng)新的安全需求。IT?服務(wù)霧敏感應(yīng)用數(shù)1&身份認(rèn)證佶息系統(tǒng)毀文怦2)功能介紹明御WEB應(yīng)用防火墻具備以下功能特性:序號(hào)技術(shù)功能功能價(jià)值1防護(hù)30余類(lèi)WEB通用攻擊系統(tǒng)內(nèi)置了30余類(lèi)的通用WEB攻擊特征有效的防御來(lái)自外部的如SQL注入、文件注入、命令注入、配置注入、

57、LDAP注入、跨站腳本等，部署WAF后自動(dòng)障蔽相應(yīng)的WEB攻擊行為。2協(xié)議規(guī)范性檢查通過(guò)HTTP協(xié)議規(guī)范性檢查可以實(shí)現(xiàn)WEB主動(dòng)防御功能，如請(qǐng)求頭長(zhǎng)度限制、請(qǐng)求編碼類(lèi)型限制等從而障蔽了大部分非法的未知攻擊行為。3抗WEB掃描器掃描WAF能自動(dòng)識(shí)別掃描器的掃描行為，并智能阻斷如Nikto、Parosproxy、WebScarab、Weblnspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、WatchfireAppScan、N-Stealth、AcunetixWebVulnerabilityScanner等多種掃描器的掃描行為。4防護(hù)敏感信息泄露W

58、AF具備雙向內(nèi)容檢測(cè)的能力，能識(shí)別服務(wù)器頁(yè)面內(nèi)容的敏感信息，防止敏感信息泄露，如服務(wù)器出錯(cuò)信息，數(shù)據(jù)庫(kù)連接文件信息,WEB服務(wù)器配置信息，網(wǎng)頁(yè)中的連續(xù)出現(xiàn)的身份證、手機(jī)、郵箱等個(gè)人信息均可被WAF識(shí)別并依據(jù)策略采取相應(yīng)的措施。5防止惡意言論提交明御WEB應(yīng)用防火墻支持中文關(guān)鍵字解析技術(shù)，通過(guò)對(duì)用戶(hù)提交信息進(jìn)行過(guò)濾，有效的解決了用戶(hù)提交政冶敏感、違反法規(guī)相關(guān)的言論信息，從而保障網(wǎng)站的內(nèi)容健康呈現(xiàn)。6CC攻擊防護(hù)基于URL級(jí)別的訪問(wèn)頻率統(tǒng)計(jì)，并通過(guò)訪問(wèn)行為建模檢測(cè)出CC攻擊的來(lái)源，對(duì)CC攻擊者米取限時(shí)鎖定措施從而有效措施來(lái)自外網(wǎng)的CC攻擊行為，該功能還可有效解決因驗(yàn)證碼技術(shù)落后而導(dǎo)致的口令爆破問(wèn)題

59、7防護(hù)盜鏈行為明御WAF支持多種盜鏈識(shí)別算法能有效解決單一來(lái)源盜鏈、分布式盜鏈、網(wǎng)站數(shù)據(jù)惡意采集等信息盜取行為，從而確保網(wǎng)站的資源只能通過(guò)本站才能訪問(wèn)8應(yīng)用程序錯(cuò)誤跟蹤明御WAF能自動(dòng)記錄應(yīng)用程序的出錯(cuò)信息，并能將應(yīng)用程序出錯(cuò)信息進(jìn)行分類(lèi)匯總，為程序人員進(jìn)行分析原因和修復(fù)程序提供了重要參考9靜態(tài)網(wǎng)頁(yè)篡改防護(hù)WAF專(zhuān)注于動(dòng)態(tài)應(yīng)用程序的安全防護(hù)，考慮到門(mén)戶(hù)網(wǎng)站對(duì)防篡改的要求，明御WAF內(nèi)置了靜態(tài)網(wǎng)頁(yè)篡改防護(hù)與預(yù)警功能，防止篡改的信息安全等級(jí)保護(hù)（三級(jí)）建設(shè)方案信息安全等級(jí)保護(hù)（三級(jí)）建設(shè)方案第 頁(yè)共43頁(yè)第 頁(yè)共43頁(yè)頁(yè)面顯示到用戶(hù)端并將篡改事件及時(shí)告警10WEB應(yīng)用加速米用WebCache技術(shù)對(duì)

60、防護(hù)的網(wǎng)站進(jìn)行加速，通過(guò)對(duì)靜態(tài)文件的緩存技術(shù)，動(dòng)態(tài)請(qǐng)求的TCP連接復(fù)用技術(shù)實(shí)現(xiàn)了網(wǎng)站訪問(wèn)速度的提升11WEB負(fù)載均衡通過(guò)WAF實(shí)現(xiàn)對(duì)防護(hù)站點(diǎn)的輕量級(jí)負(fù)載均衡，有效的緩解了因單臺(tái)服務(wù)器可能存在單點(diǎn)故障的情況，從而實(shí)現(xiàn)了網(wǎng)站不間斷服務(wù)12站點(diǎn)訪問(wèn)審計(jì)對(duì)網(wǎng)站的訪問(wèn)情況進(jìn)行統(tǒng)計(jì)分析呈現(xiàn)即時(shí)訪問(wèn)量趨勢(shì)圖、用戶(hù)最關(guān)注的網(wǎng)頁(yè)、訪問(wèn)者最集中的地市區(qū)域等信息，便于分析網(wǎng)站的業(yè)務(wù)模塊的訪問(wèn)情況，并為業(yè)務(wù)功能的價(jià)值提供評(píng)價(jià)參考3）客戶(hù)收益通過(guò)實(shí)施本方案可以為用戶(hù)帶來(lái)主要如下二個(gè)方面的價(jià)值動(dòng)態(tài)深度防御：通過(guò)專(zhuān)業(yè)WEB入侵異常檢測(cè)技術(shù)，對(duì)網(wǎng)銀動(dòng)態(tài)訪問(wèn)實(shí)施全面、深度分析，有效識(shí)別、阻止各類(lèi)WEB應(yīng)用黑客攻擊（如SQL注入