【文章內(nèi)容簡(jiǎn)介】 志，經(jīng)過(guò)實(shí)時(shí)歸并、分析后的結(jié)果。包括：報(bào)警名稱、類型、等級(jí)、 IP地址、 IP對(duì)應(yīng)的責(zé)任單位、聚合數(shù)量、發(fā)生時(shí)間等。平臺(tái)針對(duì)所有的 IP地址，和資產(chǎn)管理中的責(zé)任單位自動(dòng)進(jìn)行關(guān)聯(lián)，在安全報(bào)警分析中實(shí)現(xiàn)將 IP地址定位到責(zé)任單位，從而為后續(xù)的以責(zé)任單位進(jìn)行宏觀統(tǒng)計(jì)與分析提供了依據(jù)。2) 功能介紹全面日志采集：全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協(xié)議，可以覆蓋主流硬件設(shè)備、主機(jī)及應(yīng)用，保障日志信息的全面收集。實(shí)現(xiàn)信息資產(chǎn)（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用及數(shù)據(jù)庫(kù)）的日志獲取，并通過(guò)預(yù)置的解析規(guī)則實(shí)現(xiàn)日志的解析、過(guò)濾及聚合，同時(shí)可將收集的日志通過(guò)轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺(tái)等。大規(guī)模安全存儲(chǔ)：內(nèi)置T級(jí)別存儲(chǔ)設(shè)備，可以選配各種RAID級(jí)別進(jìn)行數(shù)據(jù)冗余和安全保障。系統(tǒng)擁有多項(xiàng)自主知識(shí)產(chǎn)權(quán)的存儲(chǔ)加密機(jī)制和查詢機(jī)制，十分合適等保、密保等行業(yè)的應(yīng)用要求。智能關(guān)聯(lián)分析：實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)安全攻防檢測(cè)、合規(guī)性檢測(cè)，客戶可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。脆弱性管理：能夠收集和管理來(lái)自各種Web漏洞掃描、主機(jī)漏洞掃描工具、網(wǎng)絡(luò)漏洞掃描工具的產(chǎn)生的掃描結(jié)果，并實(shí)時(shí)和用戶資產(chǎn)收到的攻擊危險(xiǎn)進(jìn)行風(fēng)險(xiǎn)三維關(guān)聯(lián)分析。數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測(cè)：支持對(duì)歷史日志數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘分析，發(fā)現(xiàn)日志和事件間的潛在關(guān)聯(lián)關(guān)系，并對(duì)挖掘結(jié)果進(jìn)行可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計(jì)預(yù)測(cè)算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對(duì)未來(lái)的數(shù)據(jù)發(fā)生情況進(jìn)行有效預(yù)測(cè)?？梢暬故荆簩?shí)現(xiàn)所監(jiān)控的信息資產(chǎn)的實(shí)時(shí)監(jiān)控、信息資產(chǎn)與客戶管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計(jì)與報(bào)表、海量日志的存儲(chǔ)與快速檢索以及平臺(tái)的管理。通過(guò)各種事件的歸一化處理，實(shí)現(xiàn)高性能的海量事件存儲(chǔ)和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理，可對(duì)數(shù)據(jù)進(jìn)行二次挖掘分析。分布式部署和管理：系統(tǒng)支持分布式部署，可以在中心平臺(tái)進(jìn)行各種管理規(guī)則，各種配置策略自動(dòng)分發(fā)，支持遠(yuǎn)程自動(dòng)升級(jí)等，極大的降低了分布式部署的難度，提高了可管理性。靈活的可擴(kuò)展性：提供多種定制接口，實(shí)現(xiàn)強(qiáng)大的二次開(kāi)發(fā)能力，及與第三方平臺(tái)對(duì)接和擴(kuò)展的能力。其他功能：支持各種網(wǎng)絡(luò)部署需要，包括日志聚合、日志過(guò)濾、事件過(guò)濾、日志轉(zhuǎn)發(fā)、特殊日志格式支持(如單報(bào)文多事件)等。3) 客戶收益216。 為用戶IT網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理216。 及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保用戶業(yè)務(wù)的不間斷運(yùn)營(yíng)安全；216。 為用戶提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析、可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全216。 提供集中化的統(tǒng)一管理平臺(tái)，將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計(jì)信息系統(tǒng)整體安全狀況 明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)1) 產(chǎn)品介紹數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制、實(shí)時(shí)審計(jì)、雙向?qū)徲?jì)、細(xì)粒度審計(jì)規(guī)則、精準(zhǔn)的行為檢索、三層關(guān)聯(lián)審計(jì)、完備的審計(jì)報(bào)表、安全事件回放、審計(jì)對(duì)象管理、多形式的預(yù)警機(jī)制、系統(tǒng)配置管理”幾個(gè)部分。2) 功能介紹豐富的協(xié)議支持主流數(shù)據(jù)庫(kù)Oracle、SQL server、DBMysql、Informix、CACH201。、Sybase、PostgreSQL國(guó)產(chǎn)數(shù)據(jù)庫(kù)神通（原OSCAR）、達(dá)夢(mèng)、人大金倉(cāng)（kingbase）數(shù)據(jù)倉(cāng)庫(kù)Teradata其他協(xié)議FTP、HTTP、Telnet、SMTP、POPDCOM等細(xì)粒度的操作審計(jì)細(xì)粒度審計(jì)通過(guò)對(duì)不同數(shù)據(jù)庫(kù)的SQL語(yǔ)義分析，提取出SQL中相關(guān)的要素（用戶、SQL操作、表、字段、視圖、索引、過(guò)程、函數(shù)、包…）雙向?qū)徲?jì)不僅對(duì)數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行實(shí)時(shí)審計(jì)，而且還可對(duì)數(shù)據(jù)庫(kù)執(zhí)行狀態(tài)、返回結(jié)果、返回內(nèi)容進(jìn)行完整的還原和審計(jì)，同時(shí)可以根據(jù)返回結(jié)果設(shè)置審計(jì)規(guī)則多行為審計(jì)實(shí)時(shí)監(jiān)控來(lái)自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)，包括來(lái)自應(yīng)用系統(tǒng)發(fā)起的數(shù)據(jù)庫(kù)操作請(qǐng)求、來(lái)自數(shù)據(jù)庫(kù)客戶端工具的操作請(qǐng)求以及通過(guò)遠(yuǎn)程登錄服務(wù)器后的操作請(qǐng)求等多層業(yè)務(wù)關(guān)聯(lián)審計(jì)B/S三層架構(gòu)支持HTTP請(qǐng)求審計(jì)，提取URL、POST/GET值、cookie、操作系統(tǒng)類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數(shù)等；通過(guò)智能自動(dòng)多層關(guān)聯(lián)，關(guān)聯(lián)出每條SQL語(yǔ)句所對(duì)應(yīng)URL，以及其原始客戶端IP地址等信息，實(shí)現(xiàn)追蹤溯源；C/S三層架構(gòu)在企業(yè)、醫(yī)院等行業(yè)客戶中，也部分采用C/S/S三層架構(gòu)，同樣面臨追蹤溯源的難題，DASDBAuditor支持基于DCOM的三層架構(gòu)自動(dòng)關(guān)聯(lián)。運(yùn)維審計(jì)關(guān)聯(lián)通過(guò)運(yùn)維審計(jì)產(chǎn)品進(jìn)行統(tǒng)一認(rèn)證、授權(quán)后，也將面臨追蹤溯源的難題，DASDBAuditor支持與運(yùn)維審計(jì)產(chǎn)品關(guān)聯(lián)，實(shí)現(xiàn)原始操作者信息的追蹤全方位風(fēng)險(xiǎn)控制靈活的策略定制根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫(kù)對(duì)象（分為數(shù)據(jù)庫(kù)用戶、表、字段）、操作時(shí)間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時(shí)長(zhǎng)、報(bào)文內(nèi)容的靈活組合來(lái)定義客戶所關(guān)心的重要事件和風(fēng)險(xiǎn)事件自動(dòng)建模DASDBAuditor支持自動(dòng)建模，可以非常方便了解整個(gè)數(shù)據(jù)庫(kù)的允許狀態(tài)，幫助管理員形成有效的審計(jì)規(guī)則，快速識(shí)別越權(quán)操作、帳號(hào)復(fù)用、違規(guī)操作等行為。多形式的實(shí)時(shí)告警當(dāng)檢測(cè)到可疑操作或違反審計(jì)規(guī)則的操作時(shí)，系統(tǒng)可以通過(guò)監(jiān)控中心告警、短信告警、郵件告警、Syslog告警、SNMP告警、FTP告警等方式通知數(shù)據(jù)庫(kù)管理員報(bào)表DASDBAuditor報(bào)表系統(tǒng)包括預(yù)定義報(bào)表和自定義報(bào)表兩大模塊，可以快速生成對(duì)安全事件的報(bào)表，并以PDF等格式導(dǎo)出。審計(jì)管理員報(bào)表支持從審計(jì)設(shè)備運(yùn)行狀況、安全事件、帳號(hào)的增刪、密碼是否修改等角度形成報(bào)表系統(tǒng)管理員報(bào)表支持從權(quán)限的變更、數(shù)據(jù)庫(kù)權(quán)限分配狀況、DDL/DML等特權(quán)操作、SQL語(yǔ)句的類型和使用比率等角度形成報(bào)表合規(guī)性報(bào)告能夠形成符合SOX（塞班斯）法案、等級(jí)保護(hù)、分級(jí)保護(hù)等法規(guī)符合性的綜合報(bào)告靜態(tài)審計(jì)除了提供實(shí)時(shí)的動(dòng)態(tài)審計(jì)功能，還提供了可選的掃描審計(jì)模塊對(duì)數(shù)據(jù)庫(kù)的不安全配置、弱口令等進(jìn)行檢測(cè)和審計(jì)，并提供安全加固建議。友好真實(shí)的操作過(guò)程回放對(duì)于客戶關(guān)心的操作可以回放整個(gè)相關(guān)過(guò)程，讓客戶可以看到真實(shí)輸入及屏幕顯示內(nèi)容，并可以通過(guò)精細(xì)內(nèi)容的檢索，對(duì)特定行為進(jìn)行精確回放，如執(zhí)行刪除表、文件命令、數(shù)據(jù)搜索等。3) 客戶收益216。 全面滿足國(guó)家等級(jí)保護(hù)測(cè)評(píng)要求，成功通過(guò)測(cè)評(píng)認(rèn)證；216。 能夠從合法、合規(guī)的方面滿足證監(jiān)會(huì)對(duì)信息化的監(jiān)管要求；216。 從帳號(hào)管理、權(quán)限管理等多維度進(jìn)行監(jiān)控，助力IT管理制度實(shí)施；216。 建立數(shù)據(jù)庫(kù)權(quán)限模型，為數(shù)據(jù)庫(kù)安全建設(shè)提供優(yōu)化經(jīng)驗(yàn)；216。 定期評(píng)估數(shù)據(jù)庫(kù)漏洞，防止數(shù)據(jù)庫(kù)密碼破解216。 數(shù)據(jù)庫(kù)操作全審計(jì)，不放棄任何可疑統(tǒng)方行為216。 雙向?qū)徲?jì)，準(zhǔn)確判斷違規(guī)統(tǒng)方行為216。 豐富的審計(jì)報(bào)表，滿足糾風(fēng)辦審計(jì)需求216。 短信、郵件告警，第一時(shí)間了解違規(guī)統(tǒng)方行為. 安全運(yùn)維審計(jì) 標(biāo)準(zhǔn)要求《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》類別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容運(yùn)維審計(jì)防護(hù)產(chǎn)品符合項(xiàng)身份鑒別應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別運(yùn)維審計(jì)（堡壘機(jī)）操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換運(yùn)維審計(jì)（堡壘機(jī)）當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)運(yùn)維審計(jì)（堡壘機(jī)）訪問(wèn)控制應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；運(yùn)維審計(jì)（堡壘機(jī)）安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶運(yùn)維審計(jì)（堡壘機(jī)）審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件運(yùn)維審計(jì)（堡壘機(jī)）審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等運(yùn)維審計(jì)（堡壘機(jī)）應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等運(yùn)維審計(jì)（堡壘機(jī)） 明御運(yùn)維審計(jì)和風(fēng)險(xiǎn)控制系統(tǒng)1) 產(chǎn)品介紹安恒明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)（簡(jiǎn)稱：堡壘主機(jī)）是安恒信息結(jié)合多年運(yùn)維統(tǒng)一安全管理的理論和實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上，結(jié)合各類法令法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、等級(jí)保護(hù)等）對(duì)運(yùn)維審計(jì)的要求，自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支持靈活部署方式，集統(tǒng)一賬戶管理與單點(diǎn)登錄，支持多種字符協(xié)議與圖形協(xié)議的實(shí)時(shí)監(jiān)控與歷史查詢，全方位風(fēng)險(xiǎn)控制的運(yùn)維統(tǒng)一安全管理與審計(jì)產(chǎn)品。安恒明御堡壘主機(jī)是一種符合4A(認(rèn)證Authentication、賬號(hào)Account、授權(quán)Authorization、審計(jì)Audit)統(tǒng)一安全管理平臺(tái)方案并且被加固的高性能抗網(wǎng)絡(luò)攻擊設(shè)備，具備很強(qiáng)安全防范能力，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，能夠攔截非法訪問(wèn)和惡意攻擊，對(duì)不合法命令進(jìn)行阻斷，過(guò)濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問(wèn)行為。安恒明御堡壘主機(jī)具備強(qiáng)大的輸入輸出審計(jì)功能，為企事業(yè)內(nèi)部提供完全的審計(jì)信息，通過(guò)賬號(hào)管理、身份認(rèn)證、資源授權(quán)、實(shí)時(shí)監(jiān)控、操作還原、自定義策略、日志服務(wù)等操作增強(qiáng)審計(jì)信息的安全性，廣泛適用于需要運(yùn)維統(tǒng)一安全管理與審計(jì)的“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等各個(gè)行業(yè)。部署安恒明御堡壘主機(jī)，能夠極大的保護(hù)政府機(jī)關(guān)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性，使得企事業(yè)內(nèi)部網(wǎng)絡(luò)管理合理化，專業(yè)化，信息化。2) 功能介紹216。 單點(diǎn)登錄用戶一次登錄系統(tǒng)，就可以無(wú)需認(rèn)證的安全的訪問(wèn)被授權(quán)的多種應(yīng)用系統(tǒng)用戶無(wú)需記憶多種系統(tǒng)的登錄用戶ID 和口令增強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性實(shí)現(xiàn)與用戶授權(quán)管理的無(wú)縫連接，這樣可以通過(guò)對(duì)用戶、角色、行為和資源的授權(quán)，增加對(duì)資源的保護(hù)和對(duì)用戶行為的監(jiān)控及審計(jì)216。 賬號(hào)管理集中管理所有服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號(hào)，從而可以集中授權(quán)、認(rèn)證和審計(jì)通過(guò)對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管理，降低管理大量用戶賬號(hào)的難度和工作量通過(guò)統(tǒng)一的管理能夠發(fā)現(xiàn)賬號(hào)中存在的安全隱患，制定統(tǒng)一的、標(biāo)準(zhǔn)的、符合安全賬號(hào)管理要求的賬號(hào)安全策略通過(guò)建立集中賬號(hào)管理，企業(yè)可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián)，實(shí)現(xiàn)多級(jí)的用戶管理和細(xì)粒度的用戶授權(quán)，還可以實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，以滿足審計(jì)需要216。 身份認(rèn)證系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口，不但便于對(duì)用戶認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性提供多種認(rèn)證方式可供用戶選擇具有靈活的定制接口，方便與第三方認(rèn)證服務(wù)器結(jié)合216。 資源授權(quán)系統(tǒng)提供統(tǒng)一的界面對(duì)用戶、角色及行為和資源進(jìn)行授權(quán)，達(dá)到對(duì)權(quán)限的細(xì)粒度控制，最大限度保護(hù)用戶資源的安全集中訪問(wèn)授權(quán)和訪問(wèn)控制可以對(duì)用戶對(duì)服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問(wèn)進(jìn)行審計(jì)和阻斷授權(quán)的對(duì)象包括用戶、用戶角色、資源和用戶行為系統(tǒng)不但能夠授權(quán)用戶可以通過(guò)什么角色訪問(wèn)資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對(duì)某些應(yīng)用還可以限制用戶的操作，以及在什么時(shí)間進(jìn)行操作這樣應(yīng)用內(nèi)部的細(xì)粒度授權(quán)216。 訪問(wèn)控制系統(tǒng)提供細(xì)粒度的訪問(wèn)控制，最大限度保護(hù)用戶資源的安全。提供自定義控制策略配置，管理員根據(jù)用戶的角色為其指定相應(yīng)的控制策略來(lái)限制其系統(tǒng)行為，控制策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令提供自定義訪問(wèn)策略配置，訪問(wèn)策略是保護(hù)系統(tǒng)安全性的重要環(huán)節(jié)，制定訪問(wèn)策略能更好的提高系統(tǒng)的安全性216。 操作審計(jì)審計(jì)賬號(hào)使用（登錄、資源訪問(wèn)）情況、資源使用情況等各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問(wèn)日志記錄都采用統(tǒng)一的賬號(hào)、資源進(jìn)行標(biāo)識(shí)，操作審計(jì)能更好地對(duì)賬號(hào)的完整使用過(guò)程進(jìn)行追蹤實(shí)時(shí)監(jiān)控和管理服務(wù)器上正在發(fā)生的行為，可以實(shí)時(shí)察看用戶執(zhí)行的命令和執(zhí)行結(jié)果友好真實(shí)的操作過(guò)程還原，對(duì)用戶關(guān)心的操作可以回放整個(gè)相關(guān)過(guò)程支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多種協(xié)議的運(yùn)維審計(jì)詳細(xì)記錄整個(gè)會(huì)話過(guò)程中用戶全部的行為日志和觸發(fā)的告警日志，還可以將產(chǎn)生的日志傳送給第三方產(chǎn)品，對(duì)于生成的日志支持豐富的查詢和導(dǎo)出備份等操作。216。 全方面的運(yùn)維審計(jì)報(bào)表明御174。運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)（DASUSM）報(bào)表模塊提供了豐富的統(tǒng)計(jì)信息，對(duì)資產(chǎn)運(yùn)維操作以及系統(tǒng)自身運(yùn)行、操作進(jìn)行各類統(tǒng)計(jì)和多維度分析，并且提供報(bào)表導(dǎo)出功能。3) 客戶收益216。 為企業(yè)節(jié)省運(yùn)營(yíng)成本，并遵從安全規(guī)范216。 企業(yè)可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián)，實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，滿足審計(jì)需求216。 免去登錄資產(chǎn)的帳戶認(rèn)證繁瑣操作，同時(shí)也保障了資產(chǎn)的帳戶和密碼的安全性，規(guī)范管理員操作，對(duì)存在威脅操作及時(shí)預(yù)警216。 防止企業(yè)重要數(shù)據(jù)外泄，并且能通過(guò)豐富的審計(jì)功能，快速追蹤定位產(chǎn)生的問(wèn)題216。 幫助企業(yè)滿足各類法令法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、等級(jí)保護(hù)、ISO/IEC 27001等）對(duì)運(yùn)維審計(jì)的要求. 核心WEB應(yīng)用安全防護(hù) 標(biāo)準(zhǔn)要求《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》類別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容WEB應(yīng)用防護(hù)產(chǎn)品（WAF）符合項(xiàng)訪問(wèn)控制應(yīng)提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)；WAF提供對(duì)各類引用訪問(wèn)的控制，并可通過(guò)嚴(yán)格的安全策略進(jìn)行控制；訪問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪問(wèn)相關(guān)的主體、客體及它們之間的