【正文】 網(wǎng)絡(luò)協(xié)議審計(jì)支持Telnet協(xié)議的審計(jì)，能夠?qū)徲?jì)用戶(hù)名、操作命令、命令響應(yīng)時(shí)間、返回碼等；支持對(duì)FTP協(xié)議的審計(jì)，能夠?qū)徲?jì)用戶(hù)名、命令、文件、命令響應(yīng)時(shí)間、返回碼等支持審計(jì)網(wǎng)絡(luò)鄰居的用戶(hù)名、讀寫(xiě)操作、文件名等支持審計(jì)NFS協(xié)議的用戶(hù)名、文件名等支持審計(jì)Radius協(xié)議的認(rèn)證用戶(hù)MAC、認(rèn)證用戶(hù)名、認(rèn)證IP、NAS服務(wù)器IP支持IPMAC綁定變化情況的審計(jì)數(shù)據(jù)庫(kù)異常行為智能審計(jì)支持自動(dòng)建立數(shù)據(jù)庫(kù)操作行為基線(xiàn)數(shù)據(jù)庫(kù)操作行為基線(xiàn)包括數(shù)據(jù)庫(kù)賬號(hào)、操作類(lèi)型、頻率等行為特征對(duì)超出數(shù)據(jù)庫(kù)操作行為基線(xiàn)的操作可自動(dòng)識(shí)別，并及時(shí)告警審計(jì)策略支持系統(tǒng)應(yīng)自帶不少于100個(gè)缺省的審計(jì)規(guī)則庫(kù)，方便用戶(hù)選擇使用。支持對(duì)數(shù)據(jù)庫(kù)綁定變量方式訪(fǎng)問(wèn)的審計(jì)支持對(duì)超長(zhǎng)SQL語(yǔ)句的審計(jì)支持Select操作返回行數(shù)和返回內(nèi)容的審計(jì)支持訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的源主機(jī)名、源主機(jī)用戶(hù)、SQL操作響應(yīng)時(shí)間、數(shù)據(jù)庫(kù)操作成功、失敗的審計(jì)；支持?jǐn)?shù)據(jù)庫(kù)操作類(lèi)、表、視圖、索引、觸發(fā)器、存儲(chǔ)過(guò)程、游標(biāo)、事物等各種對(duì)象的SQL操作審計(jì)。需提供截圖證明。需提供截圖證明。需提供截圖證明。報(bào)表功能系統(tǒng)需提供完善的報(bào)表系統(tǒng)所提供的報(bào)表模板不應(yīng)少于50個(gè)，能輔助用戶(hù)分析一段時(shí)間內(nèi)的威脅；系統(tǒng)需提供事件名稱(chēng)+目的地址+源地址；事件名稱(chēng)+源地址+目的地址的三維交叉報(bào)表，能輔助用戶(hù)快速定位問(wèn)題；系統(tǒng)需提供完善的報(bào)表系統(tǒng)，支持面向安全結(jié)論的分析報(bào)表；報(bào)表需支持如下格式：HTML、PDF、EXCEL、WORD，所生成的報(bào)表可以自動(dòng)發(fā)送到多個(gè)郵箱，能輔助用戶(hù)查閱；報(bào)表需支持手動(dòng)立即執(zhí)行、周期性自動(dòng)執(zhí)行兩種執(zhí)行方式；配置部署能力系統(tǒng)提供根據(jù)用戶(hù)的組織結(jié)構(gòu)定義“組織/部門(mén)”的能力，并且“組織/部門(mén)”之間可以嵌套，“組織/部門(mén)”可以通過(guò)：IP、IP段、引擎（加網(wǎng)口）、子控進(jìn)行定義；可以針對(duì)組織來(lái)查看歷史事件與生成報(bào)表；支持分用戶(hù)虛擬管里的能力，系統(tǒng)可以創(chuàng)建多個(gè)用戶(hù)，每個(gè)用戶(hù)可以與特定的引擎綁定，當(dāng)此用戶(hù)登錄到系統(tǒng)之后，只能看到該引擎上報(bào)的事件，并僅能對(duì)該引擎進(jìn)行配置；系統(tǒng)需支持虛擬引擎的功能，支持按照抓包口、IP地址、IP地址范圍、VLAN、MAC地址配置虛擬引擎，不同的虛擬引擎可以采用不同的事件集，需提供界面截圖；提供系統(tǒng)升級(jí)、特征庫(kù)升級(jí)的能力，支持在線(xiàn)和離線(xiàn)升級(jí)功能；支持通過(guò)HTTP代理服務(wù)器進(jìn)行在線(xiàn)升級(jí)；. 網(wǎng)絡(luò)審計(jì)數(shù)據(jù)庫(kù)審計(jì)支持Oracle、SQLServer、DBInformix、Sybase、MySQL、PostgreSQL、Teradata、Cache數(shù)據(jù)庫(kù)審計(jì)支持對(duì)Oracle數(shù)據(jù)庫(kù)狀態(tài)的自動(dòng)監(jiān)控，可監(jiān)控會(huì)話(huà)數(shù)、連接進(jìn)程、CPU和內(nèi)存占用率等信息。 日志查詢(xún)支持對(duì)系統(tǒng)日志、虛機(jī)日志、操作日志的查詢(xún)，可根據(jù)時(shí)間、級(jí)別、模塊等多種條件進(jìn)行查詢(xún)。 系統(tǒng)管理系統(tǒng)具有豐富的自身配置管理功能，包括A或B雙系統(tǒng)啟動(dòng)、補(bǔ)丁管理，支持NTP和手工時(shí)間同步。支持對(duì)本地提供的服務(wù)、ssh、ping、mysql、vnc提供訪(fǎng)問(wèn)控制，支持串口管理。216。216。安全市場(chǎng)客戶(hù)端支持下載第三方ISO文件，用于安裝第三方產(chǎn)品虛擬機(jī)（例如windows、Centos linux）。216。支持虛機(jī)自定義設(shè)置CPU、內(nèi)存、硬盤(pán)、網(wǎng)卡等資源，支持選擇產(chǎn)品映像模板（安全市場(chǎng)中下載）創(chuàng)建對(duì)應(yīng)的安全產(chǎn)品虛機(jī)實(shí)例，實(shí)現(xiàn)相應(yīng)安全功能。 虛機(jī)管理支持對(duì)虛機(jī)（安全產(chǎn)品虛機(jī)）創(chuàng)建、刪除、啟動(dòng)、關(guān)閉、重啟、暫停等操作，支持VNC（用于遠(yuǎn)程控制的軟件）、串口、HTTP幾種對(duì)虛機(jī)的管控方式。 主機(jī)管理支持對(duì)主機(jī)（宿主機(jī)Host）的CPU、內(nèi)存、硬盤(pán)資源使用情況進(jìn)行監(jiān)控，支持監(jiān)控主機(jī)運(yùn)行時(shí)間，支持遠(yuǎn)程關(guān)機(jī)、重啟等操作。具有可集成多種虛擬安全產(chǎn)品于一身的強(qiáng)大擴(kuò)展能力，可根據(jù)云的實(shí)際需求動(dòng)態(tài)調(diào)整相應(yīng)的虛擬安全產(chǎn)品，而無(wú)需經(jīng)過(guò)復(fù)雜的硬件產(chǎn)品上架過(guò)程。4. 安全資源池技術(shù)要求安全產(chǎn)品虛擬化就是使軟件和硬件相互分離，把軟件從主要安裝硬件中分離出來(lái)，使得安全產(chǎn)品的系統(tǒng)可以直接運(yùn)行在虛擬環(huán)境上，可允許多個(gè)安全產(chǎn)品同時(shí)運(yùn)行在一個(gè)或N個(gè)物理硬件之上，形成安全資源池，對(duì)外提供各項(xiàng)安全服務(wù)。l 平臺(tái)管理中心由側(cè)重于安全方面的應(yīng)用組成，包含用戶(hù)交互界面，將用戶(hù)配置的或運(yùn)行中實(shí)時(shí)產(chǎn)生的安全功能需求轉(zhuǎn)化為具體的安全資源調(diào)度策略下發(fā)給轉(zhuǎn)發(fā)層予以實(shí)現(xiàn)，做到安全防護(hù)的智能化、自動(dòng)化、服務(wù)化。216。 SDN模式：適用于云資源池采用SDN技術(shù)的環(huán)境，即軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）中的硬件交換機(jī)。實(shí)現(xiàn)對(duì)IDC資源池虛擬流量的牽引。安全資源可以按需取用，支持高擴(kuò)展性、高彈性，就像一個(gè)資源池一樣。l 安全資源池由各種物理形態(tài)或虛擬形態(tài)的網(wǎng)絡(luò)安全設(shè)備組成，兼容各家廠(chǎng)商的產(chǎn)品。3. 整體架構(gòu)基于軟件定義安全的思想，實(shí)現(xiàn)了網(wǎng)絡(luò)安全設(shè)備與它們的接入模式、部署位置解耦合。216。216。如升級(jí)后發(fā)現(xiàn)問(wèn)題，可迅速切換。如升級(jí)中發(fā)現(xiàn)問(wèn)題，用戶(hù)希望能迅速回退到最近的正常狀態(tài)。 產(chǎn)品平滑升級(jí)，保障系統(tǒng)穩(wěn)定：安全產(chǎn)品會(huì)經(jīng)常面臨特征庫(kù)或軟件版本的升級(jí)。使得用戶(hù)在面對(duì)安全威脅時(shí)，迅速以安全產(chǎn)品組織防御體系，幫助用戶(hù)做到對(duì)安全事件的及時(shí)響應(yīng)，維護(hù)用戶(hù)利益。216。另外，在節(jié)約了硬件成本的同時(shí)，還節(jié)省了以往多臺(tái)硬件消耗的機(jī)架租金、電力、人力維護(hù)等運(yùn)維成本。216。2. 設(shè)計(jì)原則根據(jù)以上對(duì)XXX云安全需求的分析，XXX云安全資源池的建設(shè)應(yīng)遵循以下原則：216。216。216。216。 實(shí)現(xiàn)虛擬安全域可視化能夠直觀的展現(xiàn)虛擬安全域的網(wǎng)絡(luò)流連接情況，使得網(wǎng)絡(luò)安全管理人員可以從不同層次查看虛擬安全域的IP資產(chǎn)情況，資產(chǎn)之間的實(shí)際流量連接關(guān)系拓?fù)涞取Ｊ沟镁W(wǎng)絡(luò)的安全管理人員能在一個(gè)入口上完成不同安全產(chǎn)品的配置、修改和查詢(xún)，而不必面對(duì)多個(gè)管理入口，從而有效提高管理效率。216。XXX云資源池對(duì)安全的需求為：216。XXX云資源池安全建設(shè)方案1. 需求分析等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)作為增強(qiáng)系統(tǒng)安全防護(hù)能力的重要政策， 是綜合性的安全系統(tǒng)工程，等級(jí)保護(hù)制度同樣適用于云環(huán)境，在云環(huán)境中，各私有云之間和各用戶(hù)之間的邊界模糊化，無(wú)法劃分區(qū)域，從而導(dǎo)致無(wú)法根據(jù)不同區(qū)域面臨的防護(hù)需求制定不同的安全策略，無(wú)法