微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服

青海十一选五电子派奖:新聞資訊 NEWS CENTER

青海十一选五预测 www.hfeyrn.com.cn 簽約新聞  Sign news公司動態  Company行業資訊  Industry

推薦產品 Recommended products

ANYSEC-企業無線產品
ANYSEC-企業無線產品
行業資訊

中科網威官網 - 青海十一选五预测 - 行業資訊

信息安全等級?;ぜ際跎杓品槳?,網絡安全產品廠商

時間:2019-05-22點擊:68

一、等級?;と鍛綈踩坊疽?/span>

a)保證主要網絡設備的業務處理能力具備冗余空間,滿足業務高峰期需要;

b)保證網絡各個部分的帶寬滿足業務高峰期需要;

c)在業務終端與業務服務器之間進行路由控制建立安全的訪問路徑;

d)繪制與當前運行情況相符的網絡拓撲結構圖;

e)根據各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網或網段,并按照方便管理和控制的原則為各子網、網段分配地址段;

f)避免將重要網段部署在網絡邊界處且直接連接外部信息系統,重要網段與其他網段之間采取可靠的技術隔離手段;

按照對業務服務的重要次序來指定帶寬分配優先級別,保證在網絡發生擁堵的時候優先?;ぶ匾骰?。

等級?;ね纈τ猛叵嗤跡╒1)


二、網絡安全訪問控制(部署網絡行為管理設備)

a)在網絡邊界部署訪問控制設備,啟用訪問控制功能;

b)能根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力,控制粒度為端口級;

c)對進出網絡的信息內容進行過濾,實現對用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制;

d)在會話處于非活躍一定時間或會話結束后終止網絡連接;

e)限制網絡最大流量數及網絡連接數;

f)重要網段采取技術手段防止地址欺騙;

g)按用戶和系統之間的允許訪問規則,決定允許或拒絕用戶對受控系統進行資源訪問,控制粒度為單個用戶;

h)限制具有撥號訪問權限的用戶數量。


三、網絡安全審計(部署網絡行為審計設備)

a)對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄;

b)審計記錄包括:事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息;

c)能夠根據記錄數據進行分析,并生成審計報表;

d)對審計記錄進行?;?,避免受到未預期的刪除、修改或覆蓋等

e)記錄內網用戶向公網 BBS、論壇、博客、空間等發表的帖子內容及附件,還提供對帖子的內容進行關鍵字過濾。同時可對搜索引擎搜索的關鍵字進行過濾與記錄

f)確保入網用戶身份合法有效,避免外來隱患。同時提供單點登錄認證方式,用戶只需輸入一次密碼,降低密碼泄露的風險

g)對用戶通過郵件、聊天、論壇等外發的言論信息進行合理監控和過濾,及時過濾違法信息,同時防止單位內部機密泄漏;

四、網絡入侵防范(部署下一代防火墻設備)

a)在網絡邊界處監視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等;

b)當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時提供報警。

c)主動防御已知和未知攻擊,實時阻斷各種黑客攻擊,如防SQL注入、XSS攻擊、網站掃描、WEB SHELL、會話劫持攻擊等。

d)提供全面的DOS/DDOS防護機制,支持SYN Cookie,SYN代理服務。防御各種網絡攻擊如IP畸形包攻擊、IP假冒、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardrop、Land、Ping flood、UDP Flood等

e)針對HTTP、FTP、SMTP、POP3、IMAP等協議進行病毒查殺


五、IT運維安全審計身份鑒別(部署運維堡壘機系統)

1、身份鑒別:

a)對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別;

b)操作系統和數據庫系統管理用戶身份標識具有不易被冒用的特點,口令有復雜度要求并定期更換;

c)啟用登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施;

d)當對服務器進行遠程管理時,采取必要措施,防止鑒別信息在網絡傳輸過程中被竊聽;

e)為操作系統和數據庫系統的不同用戶分配不同的用戶名,確保用戶名具有唯一性。

f)采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別。

2、主機防護:

a)對登錄主機設備的用戶進行身份鑒別;

b)對主機設備的管理員登錄地址進行限制;

c)主機設備用戶的標識唯一;

d)主機設備對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別;

e)身份鑒別信息具有不易被冒用的特點,口令有復雜度要求并定期更換;

f)具有登錄失敗處理功能,可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施;

g)當對主機設備進行遠程管理時,采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽;

2、訪問控制:

a)啟用訪問控制功能,依據安全策略控制用戶對資源的訪問;

b)根據管理用戶的角色分配權限,實現管理用戶的權限分離,僅授予管理用戶所需的最小權限;

c)實現操作系統和數據庫系統特權用戶的權限分離;

d)嚴格限制默認帳戶的訪問權限,重命名系統默認帳戶,修改這些帳戶的默認口令;

e)及時刪除多余的、過期的帳戶,避免共享帳戶的存在。

f)對重要信息資源設置敏感標記;

g)依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作;

3、安全審計:

a)審計范圍覆蓋到服務器和重要客戶端上的每個操作系統用戶和數據庫用戶;

b)審計內容包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件;

c)審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等;

d)能夠根據記錄數據進行分析,并生成審計報表;

e)?;ど蠹平?,避免受到未預期的中斷;

f)?;ど蠹萍鍬?,避免受到未預期的刪除、修改或覆蓋等。


六、web應用防護、網頁防篡改(部署web應用防護系統)

a)主動防御已知和未知攻擊,實時阻斷各種黑客對網站攻擊,如SQL注入、XSS跨站腳本、CSRF、遠程包含漏洞利用、Cookie劫持

b)防御非法HTTP請求:如PUT、COPY、MOVE等危險HTTP請求;

c)防御腳本木馬上傳:如上傳ASP/PHP/JSP/ASP.NET腳本木馬;

d)防御目錄遍歷、源代碼泄露:如目錄結構、腳本代碼;

e)防御網站掛馬:如IE極光漏洞;

f)防御掃描器掃描:如WVS、Appscan等掃描器的掃描

g)防御DDOS攻擊:抵御SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood

h)防御CC攻擊:如HTTP Flood、Referer Flood,抵御Web頁面非法采集

i)識別頻繁嘗試入侵的IP地址,并在一段時間內拒絕該IP對網站的入侵行為和正常訪問

j)對網站數據實時監控網頁請求的合法性,攔截篡改攻擊企圖,保障網站公信度,發現有對網頁進行任何形式的非法添加、修改、刪除等操作時,立即進行?;?,恢復數據并進行告警,同時記錄防篡改日志

k)對數據庫數據進行監控,發現對數據庫進行任何形式的非法添加、修改、刪除等操作時,立即進行?;?,恢復數據并進行告警,同時記錄防篡改日志

l)對用戶網絡中已經存在的木馬進行實時探測攔截,對上傳的腳本木馬進行細粒度檢測,防止各種變形的腳本木馬的上傳與執行。


七、主機、服務器漏洞安全防御(部署漏洞掃描系統)

a)檢測到對重要服務器進行入侵掃描的行為,能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間,并在發生嚴重入侵事件時提供報警;

b)能夠對重要程序的完整性進行檢測,并在檢測到完整性受到破壞后具有恢復的措施;

c)掃描操作系統漏洞、網絡設備漏洞、Web服務器漏洞、數據庫服務器漏洞、郵件服務器漏洞、DNS漏洞等

d)弱密碼掃描,存在弱密碼漏洞的計算機一直是黑客青睞的對象,通過此類漏洞,可以輕易地得到服務器的管理員權限,從而威脅服務器及數據的安全。

e)防御服務器漏洞:如IIS代碼執行漏洞、Lotus緩沖區溢出漏洞等


八、惡意代碼入侵安全防護(部署入侵防御系統)

f)對網絡敏感信息泄露DOS攻擊/嘗試獲取用戶特權的攻擊/嘗試獲取管理員特權的攻擊/網絡流量中發現可執行文件的注入/可疑關鍵字和可疑文件的注入/遠程過程調用告警/網絡木馬程序注入防護

g)支持對應用級別協議進行異常檢測,通過拒絕常數據包來阻止這些非法的數據包,最大化保障網絡安全;

h)實現針對HTTP、SMTP、POP3、IMAP、FTP、IM等多種協議的病毒流量監測和控制,第一時間完成對木馬病毒、蠕蟲病毒、宏病毒,以及腳本病毒的查殺,控制或消除上述威脅對系統的危害;

i)防范黑客攻擊、蠕蟲、網絡病毒、后門木馬、D.o.S、Shellcode等惡意流量,?;て笠敵畔⑾低澈屯緙芄姑饈芮趾?,防止操作系統和應用程序損壞或宕機;

j)對木馬病毒、蠕蟲病毒、宏病毒,以及腳本病毒的查殺,控制或消除上述威脅對系統的危害;


九、數據傳輸安全性(部署VPN安全網關)

a)能夠檢測到系統管理數據、鑒別信息和重要業務數據在傳輸過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施;

a)采用加密或其他有效措施實現系統數據傳輸安全性、鑒別信息和重要業務數據傳輸保密性;

b)采用加密或其他?;ご朧┦迪鐘τ孟低吃凍袒チ?、鑒別信息和重要業務數據遠程訪問的安全性;

c)在數據通信雙方建立連接之前,用系統利用密碼技術進行會話初始化驗證;

d)對數據通信過程中的整個報文或會話過程進行加密。


十、網絡設備、服務器狀態監控(部署網絡監控管理系統)

a)對主流網絡廠家的網絡設備進行監控,包括ping存活探測,cpu、內存、存儲器空間、接口流量等運行狀態。對F5負載均衡設備業務性能提供深入支持。

b)對主流服務器廠商的服務器(支持IPMI協議)的硬件狀態進行監控,包括服務器內部環境溫度、主板溫度、CPU溫度、CPU風扇轉速、電源狀態、電源電壓、CPU電壓、CMOS電池容量等。并且可實現遠程開關機等管理功能。

c)對Windows、Linux、AIX、HP-UX等操作系統的服務器的ping存活、系統資源(cpu、內存和磁盤空間)、接口流量、進程等進行監控。

d)對Oracle、Mysql、SqlServer等主流數據庫進行表空間利用率、數據文件的每秒I/O操作、已連接的用戶數等眾多參數進行監控。

e)對機房溫濕度、漏水、煙霧等環境參數,以及市電和UPS等動力狀況進行監控(需要額外的附加探頭支持)。

f)支持手機短信、電子郵件、彈出窗口等多種報警方式,支持多級閥值設定。

g)能夠對系統的服務水平降低到預先規定的最小值進行檢測和報警。






推薦產品 Recommended products

ANYSEC-企業無線產品