freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

數據中心信息安全項目解決方案(編輯修改稿)

2025-06-06 22:46 本頁面
 

【文章內容簡介】 賬號(代表用戶身份的唯一帳號)和從賬號(不同應用系統(tǒng)中的用戶帳號)的對應管理,用戶屬性的統(tǒng)一管理,以及實現用戶整個生命周期管理,包括對人員入職、調動、離職等過程中的用戶身份的創(chuàng)建、修改、刪除等操作的管理等。統(tǒng)一用戶管理應支持分級管理功能。9) 統(tǒng)一身份認證功能基于數字證書完成用戶與客戶端認證設備之間的認證,實現基于PKI的握手協(xié)議,實現不同系統(tǒng)和設備之間的身份認證有效統(tǒng)一,保護系統(tǒng)訪問的安全性。統(tǒng)一身份認證還應支持多級認證功能。10) 資源授權及訪問控制管理功能基于數字證書,并采用基于RBAC的技術,在用戶進行信息系統(tǒng)的資源訪問及使用時,實現不同用戶、不同角色對不同資源的細粒度訪問控制。資源授權及訪問控制應支持分級管理功能。11) 單點登錄管理功能基于數字證書,使用戶能夠方便地跨越多個站點或安全域實現單點登錄,即用戶登錄到網絡以后,便能在安全可靠的前提下,訪問任何應用程序而無需再次進行身份驗證;單點登錄應同時提供針對B/S系統(tǒng)與C/S應用系統(tǒng)的單點登錄功能。12) 網絡安全審計功能配合網管系統(tǒng),實現對網絡異常行為及安全事件的審計。13) 主機安全審計功能實現用戶對主機操作行為的審計。14) 數據庫安全審計功能實現對數據庫操作行為的審計。15) 應用系統(tǒng)安全審計功能實現對應用系統(tǒng)操作行為的審計。 安全設備及系統(tǒng)根據智慧城市的業(yè)務發(fā)展的需要,為保障數據中心的計算環(huán)境安全、區(qū)域邊界安全、通信網絡安全以及管理中心安全,在數據中心建設過程中需要部署VPN加密系統(tǒng)、入侵防御系統(tǒng)、防火墻系統(tǒng)、安全審計系統(tǒng)、漏洞掃描系統(tǒng)、網絡防病毒系統(tǒng)、PKI/CA身份認證平臺、接入認證系統(tǒng)、安全管理平臺等安全設備及系統(tǒng)來保障整個數據中心系統(tǒng)的安全運行。各安全設備及系統(tǒng)的功能要求如下: VPN加密系統(tǒng)VPN的身份認證通過LADP協(xié)議可以與認證服務器建立認證關系,也可以與PKI/CA服務器建立聯系在終端導入證書,VPN 加密技術采用DES、3DES、AES、IDEA、RC4等加密技術,通過上述的加密技術,保證視頻、信令、數據在公共網絡中傳輸安全。智慧城市數據中心VPN加密系統(tǒng)功能要求如下:1. 支持豐富的C/S、B/S應用;2. 支持多種認證方式,如用戶名+口令、RADIUS、AD、LDAP、USB Key;3. 證書、證書+口令、雙因子認證等;4. 支持多種終端設備接入(包括window平臺、linux平臺、andriod平臺);5. 支持IP層隧道模式,支持VoIP;6. 支持多ISP連接;7. 支持統(tǒng)一安全管理系統(tǒng)的統(tǒng)一管理;8. 支持雙機備份和負載均衡;9. 終端安全接入控制;10. 基于角色的訪問控制;11. 完善的信息與狀態(tài)監(jiān)控;12. 支持主機綁定;13. 客戶端安全控制;14. 支持基于用戶的終端安全檢查;15. 支持分支機構的局域網接入。 入侵防御系統(tǒng)入侵防御系統(tǒng)是一種軟、硬結合的計算機系統(tǒng),它能通過攻擊特征庫匹配、漏洞機理分析、應用還原重組、網絡異常分析等主要技術實現了精確抵御黑客攻擊、蠕蟲、木馬、后門,抑制間諜軟件、灰色軟件、網絡釣魚的泛濫,全面防止拒絕服務攻擊和服務溢出分布式攻擊。智慧城市數據中心入侵防御系統(tǒng)功能要求如下:1. 堅固的入侵防御體系:完善的攻擊特征庫;漏洞機理分析技術,精確抵御黑客攻擊、蠕蟲、木馬、后門;應用還原重組技術,抑制間諜軟件、灰色軟件、網絡釣魚的泛濫;網絡異常分析技術,全面防止拒絕服務攻擊;2. 動、靜態(tài)檢測功能:動態(tài)檢測與靜態(tài)檢測融合,基于原理的檢測方法與基于特征的檢測方法并存;3. 網絡防病毒技術:文件感染病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件,病毒庫;病毒類型根據危害程度劃分為:流行庫、高危庫、普通庫;4. 防DoS攻擊能力:有效抗拒絕服務攻擊,阻斷絕大多數的DoS攻擊行為。 防火墻系統(tǒng)防火墻是傳輸與網絡安全中最基本、最常用的手段之一,防火墻可以實現數據中心內部、外部網絡之間的邏輯隔離,達到有效的控制對網絡訪問的作用。防火墻可以做到網絡間的單向訪問需求,過濾一些不安全服務;防火墻可以針對協(xié)議、端號、時間、流量等條件實現安全的訪問控制。防火墻具有很強的記錄日志的功能.可以對不同通信網絡所要求的策略來記錄所有不安會的訪問行為。智慧城市數據中心防火墻系統(tǒng)功能要求如下:1. 攻擊防范能力:能防御DoS/DDoS攻擊(如CC、SYNflood、DNS Query Flood、SYNFlood、UDPFlood等)、ARP欺騙攻擊、TCP報文標志位不合法攻擊、LargeICMP報文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊,同時支持黑名單、MAC綁定、內容過濾等功能;2. 狀態(tài)安全過濾:支持基礎、擴展和基于接口的狀態(tài)檢測包過濾技術;支持應用層報文過濾協(xié)議,支持對每一個連接狀態(tài)信息的維護監(jiān)測并動態(tài)地過濾數據包,支持對應用層協(xié)議的狀態(tài)監(jiān)控;3. 完善的訪問控制特性:支持基于源IP、目的IP、源端口、目的端口、時間、服務、用戶、文件、網址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制;支持流量管理、連接數控制、IP+MAC綁定、用戶認證等;4. 應用層內容過濾:可以有效的識別網絡中各種P2P模式的應用,并且對這些應用采取限流的控制措施,有效保護網絡帶寬;支持郵件過濾,提供SMTP郵件地址、標題、附件和內容過濾;支持網頁過濾,提供HTTP URL和內容過濾;5. NAT應用支持:提供多對一、多對多、靜態(tài)網段、雙向轉換 、IP和DNS映射等NAT應用方式;支持多種應用協(xié)議正確穿越NAT功能;6. 認證服務:支持本地用戶、RADIUS、TACACS等認證方式。支持基于用戶身份的管理,實現不同身份的用戶擁有不同的命令執(zhí)行權限,并且支持用戶視圖分級,對于不同級別的用戶賦予不同的管理配置權限;7. 集中管理與審計:提供各種日志功能、流量統(tǒng)計和分析功能、各種事件監(jiān)控和統(tǒng)計功能、郵件告警功能。 安全審計系統(tǒng)安全審計系統(tǒng)是按照一定的安全策略,利用記錄、系統(tǒng)活動和用戶活動等信息,檢查、審查和檢驗操作事件的環(huán)境及活動,從而發(fā)現系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。它是記錄與審查用戶操作計算機及網絡系統(tǒng)活動的過程,是提高系統(tǒng)安全性的重要舉措。智慧城市數據中心安全審計系統(tǒng)功能要求如下:1. 敏感行為記錄:支持用戶可基于網
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1