freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

xxx云資源池安全建設(shè)方案設(shè)計(jì)-文庫(kù)吧

2025-04-18 00:59 本頁(yè)面


【正文】 硬件產(chǎn)品上架過程。安全資源池主要功能要求如下:216。 主機(jī)管理支持對(duì)主機(jī)(宿主機(jī)Host)的CPU、內(nèi)存、硬盤資源使用情況進(jìn)行監(jiān)控,支持監(jiān)控主機(jī)運(yùn)行時(shí)間,支持遠(yuǎn)程關(guān)機(jī)、重啟等操作。216。 虛機(jī)管理支持對(duì)虛機(jī)(安全產(chǎn)品虛機(jī))創(chuàng)建、刪除、啟動(dòng)、關(guān)閉、重啟、暫停等操作,支持VNC(用于遠(yuǎn)程控制的軟件)、串口、HTTP幾種對(duì)虛機(jī)的管控方式。支持虛機(jī)實(shí)時(shí)和24小時(shí)的CPU、內(nèi)存、磁盤讀寫的監(jiān)控。支持虛機(jī)自定義設(shè)置CPU、內(nèi)存、硬盤、網(wǎng)卡等資源,支持選擇產(chǎn)品映像模板(安全市場(chǎng)中下載)創(chuàng)建對(duì)應(yīng)的安全產(chǎn)品虛機(jī)實(shí)例,實(shí)現(xiàn)相應(yīng)安全功能。虛機(jī)支持32位或64位CPU,支持共享和綁定CPU兩種方式,網(wǎng)絡(luò)接口支持橋、I/O透?jìng)骱虸/O虛擬化三種應(yīng)用方式。216。 產(chǎn)品市場(chǎng)支持安全市場(chǎng)客戶端,可以從安全市場(chǎng)源服務(wù)器下載各種安全產(chǎn)品映像和產(chǎn)品文檔,用于創(chuàng)建虛機(jī)實(shí)例和配置虛機(jī)實(shí)例。安全市場(chǎng)客戶端支持下載第三方ISO文件,用于安裝第三方產(chǎn)品虛擬機(jī)(例如windows、Centos linux)。更新安全市場(chǎng)源服務(wù)器上的內(nèi)容,無需更新安全資源池系統(tǒng)版本,即可創(chuàng)建更多類型的安全產(chǎn)品虛機(jī),滿足日益增長(zhǎng)的安全需求。216。 授權(quán)中心支持對(duì)系統(tǒng)和安全產(chǎn)品虛機(jī)的授權(quán)管理,用戶可以導(dǎo)入授權(quán)或追加授權(quán)。216。 網(wǎng)絡(luò)管理支持以太網(wǎng)接口、橋接口、路由、DNS等常用網(wǎng)絡(luò)配置管理。支持對(duì)本地提供的服務(wù)、ssh、ping、mysql、vnc提供訪問控制,支持串口管理。216。 系統(tǒng)管理系統(tǒng)具有豐富的自身配置管理功能,包括A或B雙系統(tǒng)啟動(dòng)、補(bǔ)丁管理,支持NTP和手工時(shí)間同步。216。 日志查詢支持對(duì)系統(tǒng)日志、虛機(jī)日志、操作日志的查詢,可根據(jù)時(shí)間、級(jí)別、模塊等多種條件進(jìn)行查詢。5. 安全資源池安全產(chǎn)品軟件要求安全產(chǎn)品需要部署在安全資源池的虛擬平臺(tái)上,并滿足以下需求:. 入侵檢測(cè)攻擊檢測(cè)能力攻擊檢測(cè)基礎(chǔ)能力,系統(tǒng)應(yīng)支持IP碎片重組、TCP流重組、TCP流狀態(tài)跟蹤、2至7層的協(xié)議分析、超7層應(yīng)用協(xié)議(如:HTTP Tunnel)識(shí)別與分析,系統(tǒng)應(yīng)支持工作在非默認(rèn)端口下的周知服務(wù)(如運(yùn)行在8000端口下的Web Server)的協(xié)議識(shí)別與協(xié)議分析能力;系統(tǒng)需要支持如下常見協(xié)議的解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POPSMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等,協(xié)議覆蓋面廣,與之對(duì)應(yīng)的事件庫(kù)完備,需提供截圖證明;設(shè)備具有抗逃避檢測(cè)機(jī)制,可以針對(duì)分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進(jìn)行有效防范,并且能具體說明;設(shè)備具有對(duì)為高級(jí)持續(xù)威脅檢測(cè)設(shè)備的聯(lián)動(dòng),并且能提供有效的界面截圖;能夠?qū)彌_區(qū)溢出、網(wǎng)絡(luò)蠕蟲、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)攻擊、木馬軟件、間諜軟件等各種攻擊行為進(jìn)行檢測(cè),需提供界面截圖;系統(tǒng)首頁(yè)提供最近24小時(shí)內(nèi)網(wǎng)絡(luò)發(fā)生的展示界面,包括對(duì)拒絕服務(wù)事件、掃描事件、蠕蟲事件、木馬病事件、網(wǎng)絡(luò)整體狀況等展示,需提供界面截圖;系統(tǒng)需具備對(duì)針對(duì)Web系統(tǒng)(包括瀏覽器、服務(wù)器)的攻擊具備檢測(cè)能力:SQL注入(包括各種變形)、XSS(包括存儲(chǔ)式XSS、反射式XSS)及其各種語(yǔ)法變形、Webshell、網(wǎng)頁(yè)掛馬、語(yǔ)義變形、編碼等環(huán)境下的精確檢測(cè)能力,需提供界面截圖;系統(tǒng)需提供對(duì)IM(即時(shí)消息)通信、P2P通信、在線視頻、在線音頻、在線游戲、在線炒股,需提供截圖;系統(tǒng)提供的攻擊特征不應(yīng)少于3600條有效最新攻擊特征,并且根據(jù)協(xié)議類型、安全類型、流行程度、影響設(shè)備等方式做有效分類,需提供截圖;具備協(xié)議自識(shí)別功能,具備規(guī)則用戶自定義功能,可以對(duì)應(yīng)用協(xié)議進(jìn)行用戶自定義,并提供詳細(xì)協(xié)議分析變量;系統(tǒng)需提供對(duì)事件的二次檢測(cè)能力,即對(duì)已生成的事件進(jìn)行二次分析與統(tǒng)計(jì),并根據(jù)統(tǒng)計(jì)結(jié)果進(jìn)行報(bào)警,同時(shí),系統(tǒng)需支持對(duì)統(tǒng)計(jì)閾值進(jìn)行設(shè)定的圖形化用戶接口,通過該圖形化接口,用戶可以選擇需要統(tǒng)計(jì)的基礎(chǔ)事件并對(duì)閾值進(jìn)行設(shè)置與調(diào)整;系統(tǒng)需具備針對(duì)如下幾種拒絕服務(wù)攻擊的檢測(cè)能力:針對(duì)特定主機(jī)的TCP(SYN)FLOOD、針對(duì)特定主機(jī)的TCP (STREAM)FLOOD、針對(duì)特定主機(jī)的UDP FLOOD、針對(duì)特定主機(jī)的ICMP FLOOD;對(duì)上述所有攻擊檢測(cè)都可通過控制界面配置統(tǒng)計(jì)時(shí)間、報(bào)警閾值(投標(biāo)時(shí)需提供加蓋原廠商公章的產(chǎn)品界面截圖);系統(tǒng)需具備獨(dú)立的專業(yè)查毒引擎,獨(dú)立的病毒庫(kù),如AV引擎非自研,須出具第三方授權(quán)文件或者第三方防病毒廠商出具的授權(quán)許可影印件;系統(tǒng)需具備獨(dú)立的病毒報(bào)警、統(tǒng)計(jì)界面,需要提供該界面的截圖;需提供病毒庫(kù)在線升級(jí)和網(wǎng)站手工下載的界面截圖;系統(tǒng)具備針對(duì)IPv6環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)包捕獲、IPv6協(xié)議分析、協(xié)議異常狀態(tài)檢測(cè)、協(xié)議規(guī)則匹配和響應(yīng)處理能力,需提供界面截圖;系統(tǒng)具備可以對(duì)IPv6實(shí)現(xiàn)事件日志采集和分析統(tǒng)計(jì),需提供界面截圖;控制中心與引擎可以通過IPv6協(xié)議進(jìn)行通信根據(jù)黑名單的匹配,進(jìn)行惡意URL的檢測(cè),需提供界面截圖;提供網(wǎng)關(guān)IPMAC地址綁定的功能識(shí)別攻擊,需提供界面截圖;系統(tǒng)提供自定義弱口令規(guī)則的能力,使用戶可以靈活定義網(wǎng)絡(luò)內(nèi)的弱口令條件,需提供界面截圖;威脅展示能力系統(tǒng)提供威脅的實(shí)時(shí)展示能力,可以將引擎檢測(cè)到的威脅在威脅展示界面進(jìn)行實(shí)時(shí)顯示,現(xiàn)實(shí)內(nèi)容需全面豐富,包括:威脅的中文名稱、威脅的處理狀態(tài)、威脅的等級(jí)、威脅流行程度、威脅的源ip、威脅的目標(biāo)ip、威脅發(fā)生的時(shí)間段(今日該威脅第一條的發(fā)生時(shí)間、今日該威協(xié)最后一條發(fā)生時(shí)間)、該威脅今日發(fā)生次數(shù)、該威協(xié)最近十分鐘的發(fā)生次數(shù);系統(tǒng)需提供威脅在展示界面的合并能力,并可根據(jù)相同IP合并、目的IP合并、目的IP加目的端口合并等多條件,并且可配置基于IPV6的前綴長(zhǎng)度,需提供界面截圖;系統(tǒng)可配置過濾條件,可根據(jù)MAC過濾和IP過濾關(guān)系進(jìn)行“與”“或”策略配置,需提供界面截圖;系統(tǒng)需要具備在引擎端合并事件的能力并提供合并的設(shè)置界面;在顯示端需要提供在顯示過程中的二次合并能力,以便進(jìn)一步精簡(jiǎn)報(bào)警,系統(tǒng)需要提供不少于5種在顯示端進(jìn)行
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1