freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

xxx云資源池安全建設(shè)方案設(shè)計-全文預(yù)覽

2025-05-24 00:59 上一頁面

下一頁面
  

【正文】 產(chǎn)生出新的安全價值,而且可以更好的滿足安全合規(guī)要求。多個安全產(chǎn)品部署在同一臺設(shè)備中,可節(jié)約交換機物理端口資源的占用,縮短了產(chǎn)品上線時間。216。使用安全資源池可開啟多個虛擬機分別運行升級前后的軟件。 靈活擴展組件,持續(xù)提升能力:安全資源池既支持在單機硬件資源允許的條件下,用戶通過創(chuàng)建安全產(chǎn)品虛擬機,快速擴展自己的安全能力;同時也要支持分布式系統(tǒng)架構(gòu),在單機硬件資源不夠時,可將多臺主機組成硬件資源池,通過在資源池中獲得硬件資源并創(chuàng)建安全產(chǎn)品線虛擬機的方式,近乎無限擴展安全能力。智慧流安全平臺由安全資源池、轉(zhuǎn)發(fā)層、平臺管理中心三部分組成。l 轉(zhuǎn)發(fā)層本方案中轉(zhuǎn)發(fā)層實現(xiàn)可根據(jù)XXX云資源池實際情況提供兩種部署模式,即SDN模式和虛擬導(dǎo)流模式。將網(wǎng)絡(luò)安全設(shè)備接入轉(zhuǎn)發(fā)層后,通過將流導(dǎo)入或繞過安全設(shè)備,即可實現(xiàn)安全設(shè)備的部署和撤銷,采用該模式需要與各云資源池的SDN控制器進行聯(lián)動,通過云資源池控制器對宿主機內(nèi)部的虛擬流量進行牽引或復(fù)制。提供北向API接口,接受上層綜合管理系統(tǒng)的管理。安全資源池主要功能要求如下:216。支持虛機實時和24小時的CPU、內(nèi)存、磁盤讀寫的監(jiān)控。 產(chǎn)品市場支持安全市場客戶端,可以從安全市場源服務(wù)器下載各種安全產(chǎn)品映像和產(chǎn)品文檔,用于創(chuàng)建虛機實例和配置虛機實例。 授權(quán)中心支持對系統(tǒng)和安全產(chǎn)品虛機的授權(quán)管理,用戶可以導(dǎo)入授權(quán)或追加授權(quán)。216。5. 安全資源池安全產(chǎn)品軟件要求安全產(chǎn)品需要部署在安全資源池的虛擬平臺上,并滿足以下需求:. 入侵檢測攻擊檢測能力攻擊檢測基礎(chǔ)能力,系統(tǒng)應(yīng)支持IP碎片重組、TCP流重組、TCP流狀態(tài)跟蹤、2至7層的協(xié)議分析、超7層應(yīng)用協(xié)議(如:HTTP Tunnel)識別與分析,系統(tǒng)應(yīng)支持工作在非默認端口下的周知服務(wù)(如運行在8000端口下的Web Server)的協(xié)議識別與協(xié)議分析能力;系統(tǒng)需要支持如下常見協(xié)議的解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POPSMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等,協(xié)議覆蓋面廣,與之對應(yīng)的事件庫完備,需提供截圖證明;設(shè)備具有抗逃避檢測機制,可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進行有效防范,并且能具體說明;設(shè)備具有對為高級持續(xù)威脅檢測設(shè)備的聯(lián)動,并且能提供有效的界面截圖;能夠?qū)彌_區(qū)溢出、網(wǎng)絡(luò)蠕蟲、網(wǎng)絡(luò)數(shù)據(jù)庫攻擊、木馬軟件、間諜軟件等各種攻擊行為進行檢測,需提供界面截圖;系統(tǒng)首頁提供最近24小時內(nèi)網(wǎng)絡(luò)發(fā)生的展示界面,包括對拒絕服務(wù)事件、掃描事件、蠕蟲事件、木馬病事件、網(wǎng)絡(luò)整體狀況等展示,需提供界面截圖;系統(tǒng)需具備對針對Web系統(tǒng)(包括瀏覽器、服務(wù)器)的攻擊具備檢測能力:SQL注入(包括各種變形)、XSS(包括存儲式XSS、反射式XSS)及其各種語法變形、Webshell、網(wǎng)頁掛馬、語義變形、編碼等環(huán)境下的精確檢測能力,需提供界面截圖;系統(tǒng)需提供對IM(即時消息)通信、P2P通信、在線視頻、在線音頻、在線游戲、在線炒股,需提供截圖;系統(tǒng)提供的攻擊特征不應(yīng)少于3600條有效最新攻擊特征,并且根據(jù)協(xié)議類型、安全類型、流行程度、影響設(shè)備等方式做有效分類,需提供截圖;具備協(xié)議自識別功能,具備規(guī)則用戶自定義功能,可以對應(yīng)用協(xié)議進行用戶自定義,并提供詳細協(xié)議分析變量;系統(tǒng)需提供對事件的二次檢測能力,即對已生成的事件進行二次分析與統(tǒng)計,并根據(jù)統(tǒng)計結(jié)果進行報警,同時,系統(tǒng)需支持對統(tǒng)計閾值進行設(shè)定的圖形化用戶接口,通過該圖形化接口,用戶可以選擇需要統(tǒng)計的基礎(chǔ)事件并對閾值進行設(shè)置與調(diào)整;系統(tǒng)需具備針對如下幾種拒絕服務(wù)攻擊的檢測能力:針對特定主機的TCP(SYN)FLOOD、針對特定主機的TCP (STREAM)FLOOD、針對特定主機的UDP FLOOD、針對特定主機的ICMP FLOOD;對上述所有攻擊檢測都可通過控制界面配置統(tǒng)計時間、報警閾值(投標(biāo)時需提供加蓋原廠商公章的產(chǎn)品界面截圖);系統(tǒng)需具備獨立的專業(yè)查毒引擎,獨立的病毒庫,如AV引擎非自研,須出具第三方授權(quán)文件或者第三方防病毒廠商出具的授權(quán)許可影印件;系統(tǒng)需具備獨立的病毒報警、統(tǒng)計界面,需要提供該界面的截圖;需提供病毒庫在線升級和網(wǎng)站手工下載的界面截圖;系統(tǒng)具備針對IPv6環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)包捕獲、IPv6協(xié)議分析、協(xié)議異常狀態(tài)檢測、協(xié)議規(guī)則匹配和響應(yīng)處理能力,需提供界面截圖;系統(tǒng)具備可以對IPv6實現(xiàn)事件日志采集和分析統(tǒng)計,需提供界面截圖;控制中心與引擎可以通過IPv6協(xié)議進行通信根據(jù)黑名單的匹配,進行惡意URL的檢測,需提供界面截圖;提供網(wǎng)關(guān)IPMAC地址綁定的功能識別攻擊,需提供界面截圖;系統(tǒng)提供自定義弱口令規(guī)則的能力,使用戶可以靈活定義網(wǎng)絡(luò)內(nèi)的弱口令條件,需提供界面截圖;威脅展示能力系統(tǒng)提供威脅的實時展示能力,可以將引擎檢測到的威脅在威脅展示界面進行實時顯示,現(xiàn)實內(nèi)容需全面豐富,包括:威脅的中文名稱、威脅的處理狀態(tài)、威脅的等級、威脅流行程度、威脅的源ip、威脅的目標(biāo)ip、威脅發(fā)生的時間段(今日該威脅第一條的發(fā)生時間、今日該威協(xié)最后一條發(fā)生時間)、該威脅今日發(fā)生次數(shù)、該威協(xié)最近十分鐘的發(fā)生次數(shù);系統(tǒng)需提供威脅在展示界面的合并能力,并可根據(jù)相同IP合并、目的IP合并、目的IP加目的端口合并等多條件,并且可配置基于IPV6的前綴長度,需提供界面截圖;系統(tǒng)可配置過濾條件,可根據(jù)MAC過濾和IP過濾關(guān)系進行“與”“或”策略配置,需提供界面截圖;系統(tǒng)需要具備在引擎端合并事件的能力并提供合并的設(shè)置界面;在顯示端需要提供在顯示過程中的二次合并能力,以便進一步精簡報警,系統(tǒng)需要提供不少于5種在顯示端進行事件二次合并的模板,并且支持在實時事件顯示界面中對每條上報事件選擇各自的二次合并方式,需提供界面截圖;系統(tǒng)需具備入侵定位能力,需提供界面截圖;系統(tǒng)首頁需提供如下關(guān)鍵報警及匯總數(shù)據(jù):重點威脅的今日發(fā)生情況、歷史日均發(fā)生情況、今日發(fā)生事件的Top5事件、今日流量曲線、流行情況發(fā)生情況、流行次數(shù);系統(tǒng)需提供
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1