【正文】 和口令增強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性實(shí)現(xiàn)與用戶授權(quán)管理的無縫連接，這樣可以通過對用戶、角色、行為和資源的授權(quán)，增加對資源的保護(hù)和對用戶行為的監(jiān)控及審計(jì)216。部署安恒明御堡壘主機(jī)，能夠極大的保護(hù)政府機(jī)關(guān)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性，使得企事業(yè)內(nèi)部網(wǎng)絡(luò)管理合理化，專業(yè)化，信息化。安恒明御堡壘主機(jī)是一種符合4A(認(rèn)證Authentication、賬號Account、授權(quán)Authorization、審計(jì)Audit)統(tǒng)一安全管理平臺方案并且被加固的高性能抗網(wǎng)絡(luò)攻擊設(shè)備，具備很強(qiáng)安全防范能力，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，能夠攔截非法訪問和惡意攻擊，對不合法命令進(jìn)行阻斷，過濾掉所有對目標(biāo)設(shè)備的非法訪問行為。 豐富的審計(jì)報(bào)表，滿足糾風(fēng)辦審計(jì)需求216。 數(shù)據(jù)庫操作全審計(jì)，不放棄任何可疑統(tǒng)方行為216。 建立數(shù)據(jù)庫權(quán)限模型，為數(shù)據(jù)庫安全建設(shè)提供優(yōu)化經(jīng)驗(yàn)；216。 能夠從合法、合規(guī)的方面滿足證監(jiān)會對信息化的監(jiān)管要求；216。3) 客戶收益216。審計(jì)管理員報(bào)表支持從審計(jì)設(shè)備運(yùn)行狀況、安全事件、帳號的增刪、密碼是否修改等角度形成報(bào)表系統(tǒng)管理員報(bào)表支持從權(quán)限的變更、數(shù)據(jù)庫權(quán)限分配狀況、DDL/DML等特權(quán)操作、SQL語句的類型和使用比率等角度形成報(bào)表合規(guī)性報(bào)告能夠形成符合SOX（塞班斯）法案、等級保護(hù)、分級保護(hù)等法規(guī)符合性的綜合報(bào)告靜態(tài)審計(jì)除了提供實(shí)時(shí)的動態(tài)審計(jì)功能，還提供了可選的掃描審計(jì)模塊對數(shù)據(jù)庫的不安全配置、弱口令等進(jìn)行檢測和審計(jì)，并提供安全加固建議。運(yùn)維審計(jì)關(guān)聯(lián)通過運(yùn)維審計(jì)產(chǎn)品進(jìn)行統(tǒng)一認(rèn)證、授權(quán)后，也將面臨追蹤溯源的難題，DASDBAuditor支持與運(yùn)維審計(jì)產(chǎn)品關(guān)聯(lián)，實(shí)現(xiàn)原始操作者信息的追蹤全方位風(fēng)險(xiǎn)控制靈活的策略定制根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用戶、表、字段）、操作時(shí)間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時(shí)長、報(bào)文內(nèi)容的靈活組合來定義客戶所關(guān)心的重要事件和風(fēng)險(xiǎn)事件自動建模DASDBAuditor支持自動建模，可以非常方便了解整個(gè)數(shù)據(jù)庫的允許狀態(tài)，幫助管理員形成有效的審計(jì)規(guī)則，快速識別越權(quán)操作、帳號復(fù)用、違規(guī)操作等行為。、Sybase、PostgreSQL 提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計(jì)信息系統(tǒng)整體安全狀況 明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)1) 產(chǎn)品介紹數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制、實(shí)時(shí)審計(jì)、雙向?qū)徲?jì)、細(xì)粒度審計(jì)規(guī)則、精準(zhǔn)的行為檢索、三層關(guān)聯(lián)審計(jì)、完備的審計(jì)報(bào)表、安全事件回放、審計(jì)對象管理、多形式的預(yù)警機(jī)制、系統(tǒng)配置管理”幾個(gè)部分。 及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保用戶業(yè)務(wù)的不間斷運(yùn)營安全；216。3) 客戶收益216。靈活的可擴(kuò)展性：提供多種定制接口，實(shí)現(xiàn)強(qiáng)大的二次開發(fā)能力，及與第三方平臺對接和擴(kuò)展的能力。通過各種事件的歸一化處理，實(shí)現(xiàn)高性能的海量事件存儲和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理，可對數(shù)據(jù)進(jìn)行二次挖掘分析。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計(jì)預(yù)測算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對未來的數(shù)據(jù)發(fā)生情況進(jìn)行有效預(yù)測。脆弱性管理：能夠收集和管理來自各種Web漏洞掃描、主機(jī)漏洞掃描工具、網(wǎng)絡(luò)漏洞掃描工具的產(chǎn)生的掃描結(jié)果，并實(shí)時(shí)和用戶資產(chǎn)收到的攻擊危險(xiǎn)進(jìn)行風(fēng)險(xiǎn)三維關(guān)聯(lián)分析。系統(tǒng)擁有多項(xiàng)自主知識產(chǎn)權(quán)的存儲加密機(jī)制和查詢機(jī)制，十分合適等保、密保等行業(yè)的應(yīng)用要求。實(shí)現(xiàn)信息資產(chǎn)（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用及數(shù)據(jù)庫）的日志獲取，并通過預(yù)置的解析規(guī)則實(shí)現(xiàn)日志的解析、過濾及聚合，同時(shí)可將收集的日志通過轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺等。平臺針對所有的 IP地址，和資產(chǎn)管理中的責(zé)任單位自動進(jìn)行關(guān)聯(lián)，在安全報(bào)警分析中實(shí)現(xiàn)將 IP地址定位到責(zé)任單位，從而為后續(xù)的以責(zé)任單位進(jìn)行宏觀統(tǒng)計(jì)與分析提供了依據(jù)。詳細(xì)的安全報(bào)警展現(xiàn)：通過平臺的安全報(bào)警分析功能，可以看到平臺針對收集上來的原始日志，經(jīng)過實(shí)時(shí)歸并、分析后的結(jié)果。 關(guān)聯(lián)分析生成安全事件：采用安恒自主設(shè)計(jì)的避免事件誤告與漏告的核心關(guān)聯(lián)分析策略，大幅度提高安全事件的準(zhǔn)確性。并對根據(jù)各個(gè)設(shè)備的特點(diǎn)，設(shè)置了相應(yīng)的閥值，一旦超出閥值，及時(shí)進(jìn)行性能異常報(bào)警。同時(shí)提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計(jì)信息系統(tǒng)整體安全狀況。安恒明御綜合日志審計(jì)系統(tǒng)就是一種審計(jì)中心。審計(jì)控制臺可以實(shí)時(shí)顯示網(wǎng)絡(luò)審計(jì)信息、流量統(tǒng)計(jì)信息、主機(jī)操作系統(tǒng)審計(jì)信息、應(yīng)用系統(tǒng)審計(jì)信息等等，并且可以查詢審計(jì)信息歷史數(shù)據(jù)，并且對審計(jì)事件進(jìn)行回放。 具備強(qiáng)大的安全管理，在可視化管理方面，提供實(shí)時(shí)攻擊事件和網(wǎng)絡(luò)應(yīng)用服務(wù)監(jiān)控功能以及豐富的報(bào)表呈現(xiàn)功能，在高可用性方面，支持軟硬件Bypass功能和HA功能。 為用戶提供專業(yè)的Botnet檢測和防御，提供業(yè)界最完整的Botnet特征數(shù)據(jù)庫，含Camp。 為用戶提供全面的L2L7入侵防御，能夠檢測常見的病毒、蠕蟲、后門、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級逃逸攻擊；216。在管理接口方面，支持串口、SSH、WebUI（含SSL加密）以及SNMP管理等方式。在靈活性管理方面，能夠提供虛擬IPS功能，每一個(gè)虛擬的IPS可以擁有獨(dú)立的安全防御策略，可以增加IPS在大型網(wǎng)絡(luò)架構(gòu)中的使用靈活性。強(qiáng)大的安全管理在可視化管理方面，提供實(shí)時(shí)攻擊事件和網(wǎng)絡(luò)應(yīng)用服務(wù)監(jiān)控功能以及豐富的報(bào)表呈現(xiàn)功能在高可用性方面，支持軟硬件Bypass功能和HA功能。C服務(wù)器聯(lián)機(jī)以及與惡意IP或URL通信時(shí)，認(rèn)為該主機(jī)已被植入Bot并觸發(fā)相應(yīng)的響應(yīng)行為。C(命令及控制)特征庫和Realtime Black List（實(shí)時(shí)檢測黑名單）庫。業(yè)內(nèi)領(lǐng)先的入侵檢測技術(shù)安恒DASIPS提供了高效的安全檢測引擎，采用傳統(tǒng)的攻擊特征匹配檢測機(jī)制和高級逃逸攻擊檢測機(jī)制實(shí)現(xiàn)已知入侵攻擊以及Botnet的檢測防御；采用協(xié)議異常檢測機(jī)制，對數(shù)據(jù)包進(jìn)行完整性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的數(shù)據(jù)包進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采用；采用流量異常檢測與防護(hù)機(jī)制，實(shí)現(xiàn)對各種網(wǎng)絡(luò)層至應(yīng)用層的DoS/DDoS攻擊，包括主流的Flood攻擊、掃描類攻擊等。安恒DASIPS采用專業(yè)的高速多核安全引擎，融合安恒的安全操作系統(tǒng)，全面實(shí)現(xiàn)網(wǎng)絡(luò)入侵攻擊防御功能，除了提供4000+的攻擊特征檢測還提供專業(yè)的Botnet檢測防護(hù)、網(wǎng)絡(luò)應(yīng)用精確識別、網(wǎng)絡(luò)安全性能優(yōu)化以及安全管理的能力，為用戶業(yè)務(wù)的正常運(yùn)行和使用提供可信的安全保障。這就要求其必須要具備應(yīng)用自定義的能力 明御入侵防御系統(tǒng)（IPS）1) 產(chǎn)品介紹安恒明御入侵防御系統(tǒng)（簡稱：DASIPS）是用于實(shí)現(xiàn)專業(yè)的入侵攻擊檢測和防御的安全產(chǎn)品。 全面、多維的識別應(yīng)用中安全風(fēng)險(xiǎn)，進(jìn)行全天24小時(shí)的安全掃描和防護(hù)，當(dāng)發(fā)現(xiàn)攻擊威脅時(shí)及時(shí)阻斷并審計(jì)記錄，保障用戶的應(yīng)用安全無憂216。1) 功能說明功能描述部署方式支持透明部署、路由部署、混合部署模式攻擊防護(hù)TCP/IP攻擊防護(hù)（IP碎片攻擊、IP Option攻擊、IP地址欺騙攻擊、Land攻擊、Smurf攻擊、Fraggle攻擊、Huge ICMP包攻擊、ARP欺騙攻擊、WinNuke攻擊、PingofDeath攻擊、Teardrop攻擊）掃描保護(hù)（IP地址掃描攻擊、端口掃描攻擊）Flood保護(hù)（Syn Flood攻擊、ICMP Flood攻擊、UDP Flood攻擊、DNS Query Flood攻擊）二層攻擊防護(hù)（IPMAC靜態(tài)綁定、主機(jī)防御、ARP防護(hù)、DHCP Snooping）網(wǎng)絡(luò)行為控制URL過濾：對用戶訪問某類網(wǎng)站進(jìn)行控制和審計(jì)網(wǎng)頁關(guān)鍵字：對用戶訪問含有某關(guān)鍵字的網(wǎng)頁（包括HTTPS加密網(wǎng)頁）進(jìn)行控制和審計(jì)Web外發(fā)信息：對用戶在某網(wǎng)站（包括HTTPS加密網(wǎng)站）發(fā)布信息或者發(fā)布含有某關(guān)鍵字信息進(jìn)行控制和審計(jì)郵件過濾：對用戶使用SMTP協(xié)議及Webmail外發(fā)郵件（包括Gmail加密郵件）進(jìn)行控制和審計(jì)網(wǎng)絡(luò)聊天：對用戶通過即時(shí)通訊工具聊天進(jìn)行控制和審計(jì)應(yīng)用行為控制：對FTP和HTTP應(yīng)用程序行為進(jìn)行控制和審計(jì)日志管理（網(wǎng)絡(luò)行為控制日志、日志查詢統(tǒng)計(jì)與審計(jì)分析）病毒過濾（AV）協(xié)議防病毒掃描：HTTP、FTP、SMTP、IMAP、POP3壓縮文件防病毒掃描（多層壓縮掃描）：RAR、ZIP、GZIP、BZIP、TAR控制方式：中斷連接、文件填充、日志記錄病毒特征庫在線更新、本地更新高可靠性（HA）ActivePassive（A/P）模式ActiveActive（A/A）模式VPNIPSec VPNSCVPN（基于SSL的遠(yuǎn)程登錄解決方案）撥號VPNPnPVPNL2TP VPN訪問控制基于安全域的訪問控制基于時(shí)間的訪問控制基于MAC的訪問控制IPMAC端口地址綁定用戶認(rèn)證本地用戶認(rèn)證外部服務(wù)器用戶認(rèn)證（RADIUS、LDAP、MS AD）Web認(rèn)證NAT/PAT功能多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部服務(wù)器內(nèi)部地址映射到接口公網(wǎng)IP地址應(yīng)用協(xié)議的NAT穿越FTPTFTPHTTPSUN RPCRTSPMicrosoft RPCH323SIPRSHSQL NETv2網(wǎng)絡(luò)PPPoEDHCPDNSDDNSARPVSwitchVRouter路由靜態(tài)路由（目的路由、源路由、源接口路由）動態(tài)路由（RIP以及OSPF）策略路由（SBR以及SIBR）ISP路由策略路由出站就近路由靜態(tài)組播路由IGMP協(xié)議管理命令行接口（CLI）WebUI（HTTP，HTTPS）ConsoleTelnetSSHSNMP流量統(tǒng)計(jì)Ping/Traceroute系統(tǒng)利用率報(bào)表用戶行為流日志NAT轉(zhuǎn)換日志攻擊實(shí)時(shí)日志地址綁定日志流量告警日志上網(wǎng)行為管理日志實(shí)時(shí)流量統(tǒng)計(jì)和分析功能安全事件統(tǒng)計(jì)功能2) 客戶收益216。百兆到萬兆的處理能力使明御下一代防火墻適用于多種網(wǎng)絡(luò)環(huán)境，包括中小企業(yè)級市場、政府機(jī)關(guān)、大型企業(yè)、電信運(yùn)營商和數(shù)據(jù)中心等機(jī)構(gòu)。 明御下一代防火墻明御下一代防火墻DASNGFW是安恒公司自主研發(fā)、擁有知識產(chǎn)權(quán)的新一代安全網(wǎng)關(guān)產(chǎn)品。　 惡意代碼防范（G3）本項(xiàng)要求包括：a) 應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除；b) 應(yīng)維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新?！?入侵防范（G3）本項(xiàng)要求包括：a) 應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；b) 當(dāng)檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。b) 應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷。部署專業(yè)的日志審計(jì)系統(tǒng)。在網(wǎng)絡(luò)邊界部署安全網(wǎng)關(guān)。針對客戶在等級保護(hù)建設(shè)中管理制度的經(jīng)驗(yàn)不足，提供合規(guī)性制度解決方案，協(xié)助客戶一起加強(qiáng)信息安全管理制度建設(shè)，并順利的通過等級保護(hù)。四、通過加強(qiáng)管理制度的建設(shè)，利用第三方安全公司長期在等級保護(hù)中的經(jīng)驗(yàn)及專業(yè)的測評工具，幫助客戶快速的對業(yè)務(wù)系統(tǒng)進(jìn)行專業(yè)的自查并提供評估報(bào)告，以便客戶后期更高效的通過等級保護(hù)測評，減少因自身經(jīng)驗(yàn)不足而產(chǎn)生的測評不通過的風(fēng)險(xiǎn)，減少在時(shí)間與金錢方面的損失。 另一方面通過綜合日志審計(jì)平臺對客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保客戶業(yè)務(wù)的不間斷運(yùn)營安全。通過網(wǎng)絡(luò)安全網(wǎng)關(guān)、IPS、WEB應(yīng)用防火墻的部署，實(shí)現(xiàn)核心業(yè)務(wù)系統(tǒng)、應(yīng)用的攻擊防護(hù)，確保所定級的核心業(yè)務(wù)系統(tǒng)安全健康運(yùn)行。通過WEB應(yīng)用弱點(diǎn)掃描器及明鑒數(shù)據(jù)庫弱點(diǎn)掃描器的部署，可以定期對WEB應(yīng)用和數(shù)據(jù)庫進(jìn)行安全檢測，從而發(fā)現(xiàn)安全問題及相關(guān)隱患后能夠及時(shí)修補(bǔ)。滿足三級等級保護(hù)對相關(guān)檢測項(xiàng)目的要求。由于信息安全是個(gè)動態(tài)的過程，整改完成不代表信息安全建設(shè)工作完成，可利用工具箱進(jìn)行不斷的自檢自查。. 等保及安全合規(guī)性自查建設(shè)為提高核心業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測和評估已運(yùn)行網(wǎng)絡(luò)的安全性能，需一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前可以提供安全防護(hù)解決措施，通過遠(yuǎn)程安全評估系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)及系統(tǒng)合規(guī)性自查；為對核心業(yè)務(wù)系統(tǒng)提供配置安全保證,滿足監(jiān)管單位及行業(yè)安全要求，平衡信息系統(tǒng)安全付出成本與所能夠承受的安全風(fēng)險(xiǎn),遵行信息安全等級保護(hù)中對網(wǎng)絡(luò)、主機(jī)、應(yīng)用及數(shù)據(jù)四個(gè)安全領(lǐng)域的安全，需提供一套針對基線配置的安全檢查工具，定期檢查其配置方面的與安全基準(zhǔn)的偏差措施；核心業(yè)務(wù)系統(tǒng)的信息安全等級保護(hù)建設(shè)過程中，以及在正式測評之前徐利用信息安全等級保護(hù)檢查工具箱進(jìn)行自測，根據(jù)結(jié)果和整改措施進(jìn)行信息安全建設(shè)。數(shù)據(jù)庫弱點(diǎn)掃描器部署在專用電腦上，定期對數(shù)據(jù)庫進(jìn)行安全檢測。. 日志集中審計(jì)建設(shè)數(shù)據(jù)庫審計(jì)系統(tǒng)為旁路部署，需要將客戶端請求數(shù)據(jù)庫的的數(shù)據(jù)和數(shù)據(jù)庫返回給客戶端的數(shù)據(jù)雙向鏡像到一個(gè)交換機(jī)接口作為數(shù)據(jù)庫審計(jì)設(shè)備的采集口，如需同時(shí)審計(jì)WEB應(yīng)用的訪問請求等同樣需要把數(shù)據(jù)進(jìn)行鏡像。