freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)中心信息安全項(xiàng)目解決方案(編輯修改稿)

2025-06-06 22:46 本頁面
 

【文章內(nèi)容簡介】 賬號(hào)(代表用戶身份的唯一帳號(hào))和從賬號(hào)(不同應(yīng)用系統(tǒng)中的用戶帳號(hào))的對(duì)應(yīng)管理,用戶屬性的統(tǒng)一管理,以及實(shí)現(xiàn)用戶整個(gè)生命周期管理,包括對(duì)人員入職、調(diào)動(dòng)、離職等過程中的用戶身份的創(chuàng)建、修改、刪除等操作的管理等。統(tǒng)一用戶管理應(yīng)支持分級(jí)管理功能。9) 統(tǒng)一身份認(rèn)證功能基于數(shù)字證書完成用戶與客戶端認(rèn)證設(shè)備之間的認(rèn)證,實(shí)現(xiàn)基于PKI的握手協(xié)議,實(shí)現(xiàn)不同系統(tǒng)和設(shè)備之間的身份認(rèn)證有效統(tǒng)一,保護(hù)系統(tǒng)訪問的安全性。統(tǒng)一身份認(rèn)證還應(yīng)支持多級(jí)認(rèn)證功能。10) 資源授權(quán)及訪問控制管理功能基于數(shù)字證書,并采用基于RBAC的技術(shù),在用戶進(jìn)行信息系統(tǒng)的資源訪問及使用時(shí),實(shí)現(xiàn)不同用戶、不同角色對(duì)不同資源的細(xì)粒度訪問控制。資源授權(quán)及訪問控制應(yīng)支持分級(jí)管理功能。11) 單點(diǎn)登錄管理功能基于數(shù)字證書,使用戶能夠方便地跨越多個(gè)站點(diǎn)或安全域?qū)崿F(xiàn)單點(diǎn)登錄,即用戶登錄到網(wǎng)絡(luò)以后,便能在安全可靠的前提下,訪問任何應(yīng)用程序而無需再次進(jìn)行身份驗(yàn)證;單點(diǎn)登錄應(yīng)同時(shí)提供針對(duì)B/S系統(tǒng)與C/S應(yīng)用系統(tǒng)的單點(diǎn)登錄功能。12) 網(wǎng)絡(luò)安全審計(jì)功能配合網(wǎng)管系統(tǒng),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為及安全事件的審計(jì)。13) 主機(jī)安全審計(jì)功能實(shí)現(xiàn)用戶對(duì)主機(jī)操作行為的審計(jì)。14) 數(shù)據(jù)庫安全審計(jì)功能實(shí)現(xiàn)對(duì)數(shù)據(jù)庫操作行為的審計(jì)。15) 應(yīng)用系統(tǒng)安全審計(jì)功能實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)操作行為的審計(jì)。 安全設(shè)備及系統(tǒng)根據(jù)智慧城市的業(yè)務(wù)發(fā)展的需要,為保障數(shù)據(jù)中心的計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全以及管理中心安全,在數(shù)據(jù)中心建設(shè)過程中需要部署VPN加密系統(tǒng)、入侵防御系統(tǒng)、防火墻系統(tǒng)、安全審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、PKI/CA身份認(rèn)證平臺(tái)、接入認(rèn)證系統(tǒng)、安全管理平臺(tái)等安全設(shè)備及系統(tǒng)來保障整個(gè)數(shù)據(jù)中心系統(tǒng)的安全運(yùn)行。各安全設(shè)備及系統(tǒng)的功能要求如下: VPN加密系統(tǒng)VPN的身份認(rèn)證通過LADP協(xié)議可以與認(rèn)證服務(wù)器建立認(rèn)證關(guān)系,也可以與PKI/CA服務(wù)器建立聯(lián)系在終端導(dǎo)入證書,VPN 加密技術(shù)采用DES、3DES、AES、IDEA、RC4等加密技術(shù),通過上述的加密技術(shù),保證視頻、信令、數(shù)據(jù)在公共網(wǎng)絡(luò)中傳輸安全。智慧城市數(shù)據(jù)中心VPN加密系統(tǒng)功能要求如下:1. 支持豐富的C/S、B/S應(yīng)用;2. 支持多種認(rèn)證方式,如用戶名+口令、RADIUS、AD、LDAP、USB Key;3. 證書、證書+口令、雙因子認(rèn)證等;4. 支持多種終端設(shè)備接入(包括window平臺(tái)、linux平臺(tái)、andriod平臺(tái));5. 支持IP層隧道模式,支持VoIP;6. 支持多ISP連接;7. 支持統(tǒng)一安全管理系統(tǒng)的統(tǒng)一管理;8. 支持雙機(jī)備份和負(fù)載均衡;9. 終端安全接入控制;10. 基于角色的訪問控制;11. 完善的信息與狀態(tài)監(jiān)控;12. 支持主機(jī)綁定;13. 客戶端安全控制;14. 支持基于用戶的終端安全檢查;15. 支持分支機(jī)構(gòu)的局域網(wǎng)接入。 入侵防御系統(tǒng)入侵防御系統(tǒng)是一種軟、硬結(jié)合的計(jì)算機(jī)系統(tǒng),它能通過攻擊特征庫匹配、漏洞機(jī)理分析、應(yīng)用還原重組、網(wǎng)絡(luò)異常分析等主要技術(shù)實(shí)現(xiàn)了精確抵御黑客攻擊、蠕蟲、木馬、后門,抑制間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚的泛濫,全面防止拒絕服務(wù)攻擊和服務(wù)溢出分布式攻擊。智慧城市數(shù)據(jù)中心入侵防御系統(tǒng)功能要求如下:1. 堅(jiān)固的入侵防御體系:完善的攻擊特征庫;漏洞機(jī)理分析技術(shù),精確抵御黑客攻擊、蠕蟲、木馬、后門;應(yīng)用還原重組技術(shù),抑制間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚的泛濫;網(wǎng)絡(luò)異常分析技術(shù),全面防止拒絕服務(wù)攻擊;2. 動(dòng)、靜態(tài)檢測(cè)功能:動(dòng)態(tài)檢測(cè)與靜態(tài)檢測(cè)融合,基于原理的檢測(cè)方法與基于特征的檢測(cè)方法并存;3. 網(wǎng)絡(luò)防病毒技術(shù):文件感染病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件,病毒庫;病毒類型根據(jù)危害程度劃分為:流行庫、高危庫、普通庫;4. 防DoS攻擊能力:有效抗拒絕服務(wù)攻擊,阻斷絕大多數(shù)的DoS攻擊行為。 防火墻系統(tǒng)防火墻是傳輸與網(wǎng)絡(luò)安全中最基本、最常用的手段之一,防火墻可以實(shí)現(xiàn)數(shù)據(jù)中心內(nèi)部、外部網(wǎng)絡(luò)之間的邏輯隔離,達(dá)到有效的控制對(duì)網(wǎng)絡(luò)訪問的作用。防火墻可以做到網(wǎng)絡(luò)間的單向訪問需求,過濾一些不安全服務(wù);防火墻可以針對(duì)協(xié)議、端號(hào)、時(shí)間、流量等條件實(shí)現(xiàn)安全的訪問控制。防火墻具有很強(qiáng)的記錄日志的功能.可以對(duì)不同通信網(wǎng)絡(luò)所要求的策略來記錄所有不安會(huì)的訪問行為。智慧城市數(shù)據(jù)中心防火墻系統(tǒng)功能要求如下:1. 攻擊防范能力:能防御DoS/DDoS攻擊(如CC、SYNflood、DNS Query Flood、SYNFlood、UDPFlood等)、ARP欺騙攻擊、TCP報(bào)文標(biāo)志位不合法攻擊、LargeICMP報(bào)文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊,同時(shí)支持黑名單、MAC綁定、內(nèi)容過濾等功能;2. 狀態(tài)安全過濾:支持基礎(chǔ)、擴(kuò)展和基于接口的狀態(tài)檢測(cè)包過濾技術(shù);支持應(yīng)用層報(bào)文過濾協(xié)議,支持對(duì)每一個(gè)連接狀態(tài)信息的維護(hù)監(jiān)測(cè)并動(dòng)態(tài)地過濾數(shù)據(jù)包,支持對(duì)應(yīng)用層協(xié)議的狀態(tài)監(jiān)控;3. 完善的訪問控制特性:支持基于源IP、目的IP、源端口、目的端口、時(shí)間、服務(wù)、用戶、文件、網(wǎng)址、關(guān)鍵字、郵件地址、腳本、MAC地址等多種方式進(jìn)行訪問控制;支持流量管理、連接數(shù)控制、IP+MAC綁定、用戶認(rèn)證等;4. 應(yīng)用層內(nèi)容過濾:可以有效的識(shí)別網(wǎng)絡(luò)中各種P2P模式的應(yīng)用,并且對(duì)這些應(yīng)用采取限流的控制措施,有效保護(hù)網(wǎng)絡(luò)帶寬;支持郵件過濾,提供SMTP郵件地址、標(biāo)題、附件和內(nèi)容過濾;支持網(wǎng)頁過濾,提供HTTP URL和內(nèi)容過濾;5. NAT應(yīng)用支持:提供多對(duì)一、多對(duì)多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換 、IP和DNS映射等NAT應(yīng)用方式;支持多種應(yīng)用協(xié)議正確穿越NAT功能;6. 認(rèn)證服務(wù):支持本地用戶、RADIUS、TACACS等認(rèn)證方式。支持基于用戶身份的管理,實(shí)現(xiàn)不同身份的用戶擁有不同的命令執(zhí)行權(quán)限,并且支持用戶視圖分級(jí),對(duì)于不同級(jí)別的用戶賦予不同的管理配置權(quán)限;7. 集中管理與審計(jì):提供各種日志功能、流量統(tǒng)計(jì)和分析功能、各種事件監(jiān)控和統(tǒng)計(jì)功能、郵件告警功能。 安全審計(jì)系統(tǒng)安全審計(jì)系統(tǒng)是按照一定的安全策略,利用記錄、系統(tǒng)活動(dòng)和用戶活動(dòng)等信息,檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng),從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。它是記錄與審查用戶操作計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)活動(dòng)的過程,是提高系統(tǒng)安全性的重要舉措。智慧城市數(shù)據(jù)中心安全審計(jì)系統(tǒng)功能要求如下:1. 敏感行為記錄:支持用戶可基于網(wǎng)
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1