【正文】 把結(jié)果反饋給用戶端(即瀏覽端)，并給出相關(guān)的改進(jìn)意見。信息獲取就是通過與目標(biāo)主機(jī)TCP／IP的Http服務(wù)端口發(fā)送連接請求，記錄目標(biāo)主機(jī)的應(yīng)答。l 多級的安全權(quán)限系統(tǒng)有完備的安全設(shè)計，防止超越權(quán)限操作現(xiàn)象發(fā)生；系統(tǒng)分級分層授權(quán)，以保證信息的安全和保密；充分考慮在網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用等方面的安全性l 傳輸數(shù)據(jù)的加密采用多種數(shù)據(jù)加密方法對重要數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)的安全讀取與傳輸。 支持分布式掃描隨著網(wǎng)絡(luò)規(guī)模的逐步龐大、逐步復(fù)雜，核心級網(wǎng)絡(luò)、部門級網(wǎng)絡(luò)、終端/個人用戶級網(wǎng)絡(luò)的建設(shè)，各個網(wǎng)絡(luò)之間存在著防火墻、交換機(jī)等過濾機(jī)制的存在，漏洞掃描發(fā)送的數(shù)據(jù)包大部分將被這些設(shè)備過濾，降低了掃描的時效性和準(zhǔn)確性。綜合了國外著名安全產(chǎn)品的優(yōu)點(diǎn)和思路，起點(diǎn)高技術(shù)先進(jìn)，檢測范圍廣，可覆蓋Internet/Intranet的所有主流部件。通過使用安全掃描產(chǎn)品，系統(tǒng)管理員可以借鑒專業(yè)安全工程師的知識和信息積累，大大減輕了自己的勞動強(qiáng)度，有利于全網(wǎng)安全策略的統(tǒng)一和穩(wěn)定。漏洞掃描是直接加強(qiáng)被攻擊對象的強(qiáng)壯性，即使外部的保護(hù)措施失效，本身強(qiáng)壯的主機(jī)仍然可以保證安全。進(jìn)攻是最好的防守，傳統(tǒng)的安全產(chǎn)品都是單純從防御的角度來達(dá)到目的，而漏洞掃描產(chǎn)品是唯一從進(jìn)攻的角度檢測系統(tǒng)安全性的安全工具，可以發(fā)揮其他安全產(chǎn)品無法發(fā)揮的作用l 未雨綢繆通過事前的模擬攻擊測試，漏洞掃描系統(tǒng)可以在黑客發(fā)起進(jìn)攻之前就發(fā)現(xiàn)黑客可能發(fā)起攻擊的隱患，提示用戶修補(bǔ)漏洞和采取防范措施，防范于未然。 漏洞掃描產(chǎn)品特點(diǎn)l 模擬攻擊黑客的攻擊一般分為3步：第一步，掃描端口，探測那些端口是開放的；第二步，發(fā)現(xiàn)漏洞，對開放的端口調(diào)用測試程序或數(shù)據(jù)串，通過特定的反應(yīng)檢測是否存在漏洞。識別正在受到的攻擊；⑦使枯燥的系統(tǒng)安全信息易于理解，告訴了你系統(tǒng)發(fā)生的事情；③另外，防火墻本身也很有可能被黑客攻破。防火墻和漏洞掃描的必須同時存在，這是因?yàn)閮H有防火墻是不夠的。通過監(jiān)視事件日志，系統(tǒng)受到攻擊后的行為和這些設(shè)備的信號，作出反應(yīng)。通過風(fēng)險評估，可以更有針對性的采取內(nèi)控安全管理措施。同時，由于系統(tǒng)自身是采用強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性。還可以通過遠(yuǎn)程日志，文件等形式獲得其它系統(tǒng)產(chǎn)生的日志。系統(tǒng)不但能夠授權(quán)用戶可以通過什么角色訪問資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對某些應(yīng)用還可以限制用戶的操作，以及在什么時間進(jìn)行操作這樣應(yīng)用內(nèi)部的細(xì)粒度授權(quán)。通過集中訪問授權(quán)和訪問控制可以對用戶通過B/S、C/S對主機(jī)、網(wǎng)元和各業(yè)務(wù)系統(tǒng)的訪問進(jìn)行審計和阻斷。 集中身份認(rèn)證極地集中身份管理系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口。 集中賬號管理對賬號的產(chǎn)生到刪除的各種狀態(tài)進(jìn)行管理。而且，還可以實(shí)現(xiàn)針對自然人的行為審計，以滿足合規(guī)審計的需要。集中賬號管理可以完成對用戶整個生命周期的監(jiān)控和管理，而且還降低了企業(yè)管理大量用戶賬號的難度和工作量。通過堡壘主機(jī)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)行為細(xì)粒度策略控制，即時操作“現(xiàn)場直播”，實(shí)時監(jiān)控，實(shí)時操作回放。能夠?qū)θ藛T的所有操作進(jìn)行審計，所有審計信息可以關(guān)聯(lián)到行為人，達(dá)到實(shí)名審計的效果。對企業(yè)資產(chǎn)進(jìn)行集中授權(quán)，防止私自授權(quán)或權(quán)限未及時收回對企業(yè)信息資產(chǎn)造成的安全損害。3．集中身份認(rèn)證。為集中管理各個業(yè)務(wù)系統(tǒng)、應(yīng)用、主機(jī)、網(wǎng)絡(luò)設(shè)備提供了技術(shù)手段，可以集中管理、登陸各個業(yè)務(wù)系統(tǒng)，包括各種C/S應(yīng)用和B/S應(yīng)用，主機(jī)和網(wǎng)絡(luò)設(shè)備，在未來增加新業(yè)務(wù)系統(tǒng)時也能迅速、方便的通過該系統(tǒng)進(jìn)行發(fā)布。 支持查看用戶的實(shí)時切換216。216。216。216。216。執(zhí)行單元日志服務(wù)記錄每個用戶登錄系統(tǒng)的用戶名，登陸IP地址，登陸時間以及在服務(wù)器上操作的所有命令。”操作，支持分號命令“；”。執(zhí)行單元智能識別編輯狀態(tài)和命令狀態(tài)，支持對所有shell下命令的抓取，支持mysql，telnet，ssh等客戶端程序內(nèi)部呈現(xiàn)命令的捕獲功能。 單點(diǎn)登錄用戶登錄到極地內(nèi)控堡壘主機(jī)后，直接選擇目標(biāo)資產(chǎn)及賬號，由堡壘主機(jī)完成賬號及密碼的代填，完成登錄。執(zhí)行單元安裝在服務(wù)器上，同用戶使用環(huán)境和習(xí)慣相配合，完成對用戶行為的監(jiān)視與控制功能。 管理單元用于完成用戶管理、授權(quán)管理及策略設(shè)置等操作。 雙機(jī)熱備系統(tǒng)支持雙機(jī)熱備功能，可在重要網(wǎng)絡(luò)中部署兩臺服務(wù)器互相備份，實(shí)現(xiàn)無間斷運(yùn)行。支持策略優(yōu)先級的傳遞。對于遠(yuǎn)端客戶機(jī)出現(xiàn)的問題，管理人員能夠即時、方便的解決。 系統(tǒng)管理 屏幕監(jiān)控策略通過對終端上的操作屏幕進(jìn)行及時監(jiān)控和錄像，防止員工違規(guī)操作單位的電腦。 流量管理通過檢查和分析終端計算機(jī)的網(wǎng)絡(luò)分類流量，發(fā)現(xiàn)異常流量可能帶來的帶寬資源消耗和可疑的網(wǎng)絡(luò)攻擊風(fēng)險，并對異常流量做出控制。加密后的介質(zhì)只能由授權(quán)終端讀出，非授權(quán)終端無法讀出介質(zhì)內(nèi)容。外來移動介質(zhì)必須在管理員處注冊、分配其使用授權(quán)后才能在內(nèi)網(wǎng)計算機(jī)中使用。 文檔操作審計與防泄密保護(hù)通過文檔訪問操作審計，詳細(xì)了解終端上的文件操作情況。同時，支持對ARP病毒的防范。 系統(tǒng)漏洞修復(fù)檢查發(fā)現(xiàn)轄內(nèi)終端計算機(jī)操作系統(tǒng)和通用系統(tǒng)軟件安全漏洞，通過自動化的技術(shù)措施及時修復(fù)漏洞，規(guī)避系統(tǒng)漏洞被黑客、蠕蟲利用的風(fēng)險。216。 網(wǎng)絡(luò)邊界準(zhǔn)入控制：通過安全準(zhǔn)入網(wǎng)關(guān)管理的終端計算機(jī)。216。 主要功能 終端準(zhǔn)入管理通過準(zhǔn)入控制管理，可以對所有客戶端進(jìn)行合法性檢驗(yàn)和控制，非法的、不接受管理的客戶端將被隔離在網(wǎng)絡(luò)之外，而合法的客戶端可以接入網(wǎng)絡(luò)進(jìn)行正常操作。在終端上進(jìn)行自動響應(yīng)，響應(yīng)手段包括：桌面消息提示、鎖定終端計算機(jī)、斷開網(wǎng)絡(luò)、彈出指定URL頁面、斷開準(zhǔn)入連接等。同時，對資產(chǎn)的變更進(jìn)行管理：及時發(fā)現(xiàn)終端計算機(jī)上是否有變更，對非法資產(chǎn)變更行自動處理?？蛻舳撕头?wù)器連接能夠進(jìn)行通信時為在線狀態(tài)，無法和服務(wù)器完成通信時即為離線狀態(tài)。 基于策略優(yōu)先級的用戶行為管理功能系統(tǒng)提供了策略優(yōu)先級的管理功能，管理員可以設(shè)置不同級別的策略，各種策略可以按照優(yōu)先級進(jìn)行排序，當(dāng)策略間發(fā)生沖突時，高優(yōu)先級的策略可以覆蓋低優(yōu)先級的策略。同時，通過全網(wǎng)聯(lián)動，將其他安全管理系統(tǒng)的信息和事件聯(lián)動到系統(tǒng)中，在終端上進(jìn)行統(tǒng)一的報警與響應(yīng)。3 終端管理(JDESMS)解決方案極地終端管理解決方案由極地終端安全管理系統(tǒng)實(shí)現(xiàn)。l 重大網(wǎng)絡(luò)安全事件前的準(zhǔn)備重大網(wǎng)絡(luò)安全事件前網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評估系統(tǒng)能夠幫助用戶及時的找出網(wǎng)絡(luò)中存在的隱患和漏洞，幫助用戶及時的彌補(bǔ)漏洞。在可以容忍的風(fēng)險級別和可以接受的成本之間，取得恰當(dāng)?shù)钠胶?，在多種多樣的安全產(chǎn)品和技術(shù)之間作出取舍。因此，漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段，必須仔細(xì)研究利用。5．用戶經(jīng)常需要在各個系統(tǒng)之間切換，每次從一個系統(tǒng)切換到另一支撐系統(tǒng)時，都需要輸入用戶名和口令進(jìn)行登錄。另外，隨著用戶數(shù)量的增加，權(quán)限管理任務(wù)越來越重，當(dāng)維護(hù)人員同時對多個系統(tǒng)進(jìn)行維護(hù)時，工作復(fù)雜度會成倍增加。各應(yīng)用系統(tǒng)都有一套獨(dú)立的賬號體系，用戶為了方便登陸，經(jīng)常有如下情況發(fā)生：多系統(tǒng)使用相同的賬號和密碼，配置強(qiáng)度非常弱的密碼，或者多人共用賬號等。另外管理員需要在不同的應(yīng)用中維護(hù)獨(dú)立的用戶身份和存取管理，相當(dāng)麻煩。由此入口進(jìn)行統(tǒng)一登錄，登錄確定身份后，可根據(jù)授權(quán)訪問相應(yīng)的服務(wù)器和業(yè)務(wù)系統(tǒng)。通常服務(wù)器放置在機(jī)房中，由管理員進(jìn)行維護(hù)時，直接登錄到服務(wù)器上，其過程缺乏監(jiān)管，造成授權(quán)復(fù)雜、缺乏過程審計等諸多問題。 信息防泄漏包括移動介質(zhì)管理、加密優(yōu)盤、文件加密、文檔權(quán)限管理、文件操作審計等。216。 資產(chǎn)管理對終端計算機(jī)的資產(chǎn)情況進(jìn)行管理，對資產(chǎn)變更進(jìn)行管理。如何有效降低管理成本、減少安全風(fēng)險、提高安全管理效能，成為管理者最先考慮的問題。極地內(nèi)部網(wǎng)絡(luò)控制統(tǒng)一安全方案即針對此情況，為管理者提供一個全面、細(xì)致的解決方案，解決終端、服務(wù)器以及應(yīng)用系統(tǒng)安全管理問題。常規(guī)安全防御手段往往局限于網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界（防火墻、IDS、漏洞掃描）等方面的防御、重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控，來自網(wǎng)絡(luò)外部的安全威脅大大減小。說到網(wǎng)絡(luò)安全，人們自然就會想到網(wǎng)絡(luò)邊界安全，但是實(shí)際情況是網(wǎng)絡(luò)的大部分安全風(fēng)險均來自于內(nèi)部。如何做好內(nèi)部網(wǎng)絡(luò)這四個方面的安全管理，是擺在每一個IT管理者面前的問題。 管理需求隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和IT應(yīng)用的不斷深入，對安全管理的要求越來越高，企業(yè)內(nèi)部的管理成本越來越高。終端管理主要有以下內(nèi)容：216。不應(yīng)接觸外網(wǎng)的計算機(jī)，也不能私自建立對外的網(wǎng)絡(luò)連接。 終端行為管理包括移動介質(zhì)管理、程序使用管理、流量管理、網(wǎng)頁訪問管理等等216。 后臺計算機(jī)與設(shè)備管理需求：統(tǒng)一授權(quán)管理針對服務(wù)器的管理，主要指服務(wù)器的訪問控制，這是服務(wù)器安全的根本所在。應(yīng)將的所有服務(wù)器的登錄過程收集到一個統(tǒng)一入口，建立統(tǒng)一的賬號管理和授權(quán)機(jī)制，每個服務(wù)器應(yīng)用系統(tǒng)的