安數(shù)云擎安保等保一體機(jī)技術(shù)白皮書(shū)

?安數(shù)云安數(shù)云擎安保等保一體機(jī)技術(shù)白皮書(shū)北京安數(shù)云信息技術(shù)有限公司

二0—八年五月背景介紹 錯(cuò)誤?/未定義書(shū)簽。等級(jí)保護(hù) 錯(cuò)誤J未定義書(shū)簽。等保定義 錯(cuò)誤!未定義書(shū)簽。等保工作內(nèi)容 錯(cuò)誤!未定義書(shū)簽。等保等級(jí)劃分 錯(cuò)誤!未定義書(shū)簽。等保建設(shè)意義 錯(cuò)誤!未定義書(shū)簽。產(chǎn)品概述 錯(cuò)誤J未定義書(shū)簽。產(chǎn)品功能 錯(cuò)誤J未定義書(shū)簽。自查評(píng)估 錯(cuò)誤!未定義書(shū)簽。整改加固 錯(cuò)誤!未定義書(shū)簽。下一代防火墻（含上網(wǎng)行為管理和VPN） 錯(cuò)誤!未定義書(shū)簽。WEB應(yīng)用防火墻 錯(cuò)誤!未定義書(shū)簽。堡壘機(jī) 錯(cuò)誤!未定義書(shū)簽。網(wǎng)絡(luò)入侵防御系統(tǒng) 錯(cuò)誤!未定義書(shū)簽。數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng) 錯(cuò)誤!未定義書(shū)簽。日志審計(jì) 錯(cuò)誤!未定義書(shū)簽。主機(jī)殺毒 錯(cuò)誤!未定義書(shū)簽。態(tài)勢(shì)感知增值服務(wù) 錯(cuò)誤!未定義書(shū)簽。產(chǎn)品優(yōu)勢(shì) 錯(cuò)誤J未定義書(shū)簽。一站式等保合規(guī)解決方案 錯(cuò)誤!未定義書(shū)簽。靈活部署 錯(cuò)誤!未定義書(shū)簽。統(tǒng)一管理 錯(cuò)誤!未定義書(shū)簽。隨需而變 錯(cuò)誤!未定義書(shū)簽。功能豐富 錯(cuò)誤!未定義書(shū)簽。安全可視 錯(cuò)誤!未定義書(shū)簽。配置清單 錯(cuò)誤J未定義書(shū)簽。二級(jí)系統(tǒng)推薦配置 錯(cuò)誤J未定義書(shū)簽。三級(jí)系統(tǒng)推薦配置 錯(cuò)誤J未定義書(shū)簽。產(chǎn)品部署 錯(cuò)誤J未定義書(shū)簽。10培訓(xùn)與服務(wù) 錯(cuò)誤J未定義書(shū)簽。產(chǎn)品培訓(xùn)內(nèi)容 錯(cuò)誤!未定義書(shū)簽。培訓(xùn)計(jì)劃 錯(cuò)誤!未定義書(shū)簽。培訓(xùn)目的 錯(cuò)誤!未定義書(shū)簽。培訓(xùn)對(duì)象 錯(cuò)誤!未定義書(shū)簽。培訓(xùn)內(nèi)容 錯(cuò)誤!未定義書(shū)簽。培訓(xùn)師資 錯(cuò)誤!未定義書(shū)簽。培訓(xùn)方法 錯(cuò)誤!未定義書(shū)簽。產(chǎn)品服務(wù)承諾 錯(cuò)誤!未定義書(shū)簽。保修期內(nèi)的服務(wù)內(nèi)容 錯(cuò)誤!未定義書(shū)簽。保修期后的服務(wù)內(nèi)容 錯(cuò)誤!未定義書(shū)簽。服務(wù)承諾 錯(cuò)誤!未定義書(shū)簽。版本控制時(shí)間版本說(shuō)明修改人2018-6-1V首次提交常帥1背景介紹信息安全等級(jí)保護(hù)是國(guó)家信息安全保障的基本制度、基本策略、基本方法。開(kāi)展信息安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)信息安全的根本保障，是信息安全保障工作中國(guó)家意志的體現(xiàn)。信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查五個(gè)階段。信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)選擇符合國(guó)家要求的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。履行國(guó)家《網(wǎng)絡(luò)安全法》法律義務(wù)、滿足行業(yè)監(jiān)管機(jī)構(gòu)在信息安全領(lǐng)域的合規(guī)要求，開(kāi)展等級(jí)保護(hù)建設(shè)工作可以有效規(guī)避組織所面臨的信息安全法律及合規(guī)風(fēng)險(xiǎn)。以等級(jí)保護(hù)為標(biāo)準(zhǔn)開(kāi)展安全建設(shè)，讓安全建設(shè)更加體系化，可以從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)多個(gè)方面成體系的進(jìn)行安全建設(shè)，避免頭痛醫(yī)頭、腳痛醫(yī)腳，實(shí)現(xiàn)體系化的建設(shè)提高安全運(yùn)維效率的成果。2等級(jí)保護(hù)2.1等保定義信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。2.2等保工作內(nèi)容信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查五個(gè)階段。信息系統(tǒng)安全等級(jí)測(cè)評(píng)是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級(jí)的評(píng)估過(guò)程。信息安全等級(jí)保護(hù)要求不同安全等級(jí)的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力，一方面通過(guò)在安全技術(shù)和安全管理上選用與安全等級(jí)相適應(yīng)的安全控制來(lái)實(shí)現(xiàn)；另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制，通過(guò)連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此，信息系統(tǒng)安全等級(jí)測(cè)評(píng)在安全控制測(cè)評(píng)的基礎(chǔ)上，還要包括系統(tǒng)整體測(cè)評(píng)。2.3等保等級(jí)劃分《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第一級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。［1］國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。2.4等保建設(shè)意義實(shí)行信息安全等級(jí)保護(hù)制度，能夠有效提高我國(guó)信息和信息系統(tǒng)安全建設(shè)的整體水平。有利于在進(jìn)行信息化建設(shè)的同時(shí)建設(shè)新的安全設(shè)施，保障信息安全和信息化建設(shè)相協(xié)調(diào)；有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對(duì)性、可行性的指導(dǎo)和服務(wù)，有效控制信息安全建設(shè)成本；有利于優(yōu)化安全資源的配置，有利于保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面重要信息系統(tǒng)的安全等。通過(guò)開(kāi)展信息安全等級(jí)保護(hù)工作，可以有效解決我國(guó)信息安全面臨的威脅和存在的主要問(wèn)題，充分體現(xiàn)“適度安全、重點(diǎn)保護(hù)”的目的。信息安全等級(jí)保護(hù)是國(guó)家意志的體現(xiàn)，在國(guó)家信息安全保障工作中只有等級(jí)保護(hù)制度是強(qiáng)制實(shí)施的，實(shí)行信息安全等級(jí)保護(hù)制度，能夠充分調(diào)動(dòng)國(guó)家、法人、其他組織和公民的積極性，發(fā)揮各方面的作用，達(dá)到有效保護(hù)的目的，增強(qiáng)安全保護(hù)的整體性、針對(duì)性和實(shí)效性，是新系統(tǒng)安全建設(shè)更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理，對(duì)促進(jìn)我國(guó)信息安全的發(fā)展起到重要的推動(dòng)作用。3產(chǎn)品概述擎安保?等保一體機(jī)是安數(shù)云公司遵循國(guó)標(biāo)：GBT22239《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》自主研發(fā)的一套全流程自動(dòng)化、一鍵式、可反復(fù)自查的信息系統(tǒng)，融合了自查評(píng)估與整改加固兩大功能，適用于物理環(huán)境和虛擬化環(huán)境，為二、三、四級(jí)等保系統(tǒng)提供一站式等保合規(guī)整體解決方案。擎安保能夠幫助用戶順利通過(guò)等級(jí)保護(hù)測(cè)評(píng)，從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等多個(gè)層面進(jìn)行體系化等保建設(shè)，提高安全運(yùn)維效率。同時(shí)，通過(guò)擎安保提供的定制化安全增值服務(wù)，實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)監(jiān)測(cè)、精確感知、主動(dòng)防護(hù)。系統(tǒng)架構(gòu)如下:4產(chǎn)品功能4.1自查評(píng)估自查評(píng)估功能通過(guò)擎安保等保工具箱實(shí)現(xiàn)。擎安保等保工具箱依據(jù)國(guó)標(biāo):GBT22239《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，為用戶提供等級(jí)保護(hù)自查評(píng)估功能，自動(dòng)生成“安全檢查報(bào)告”，實(shí)現(xiàn)對(duì)用戶信息系統(tǒng)“定級(jí)、備案、測(cè)評(píng)、整改、安全自查和監(jiān)督檢查”全過(guò)程的監(jiān)督管理。等保工具箱包含任務(wù)管理、檢查執(zhí)行、報(bào)表管理三部分，其中，檢查執(zhí)行由問(wèn)卷調(diào)查與工具檢查（系統(tǒng)漏洞檢查、網(wǎng)站漏洞檢查、數(shù)據(jù)庫(kù)漏洞檢查、Linux主機(jī)配置檢查、網(wǎng)絡(luò)及安全設(shè)備配置檢查、弱口令檢查、Windows主機(jī)配置檢查、主機(jī)病毒檢查、主機(jī)木馬檢查、網(wǎng)站惡意代碼檢查等）兩部分組成。評(píng)估流程如下：

問(wèn)卷調(diào)查 工具檢查測(cè)評(píng)任務(wù) 資產(chǎn)錄入整改建議測(cè)評(píng)報(bào)告任務(wù)管理檢查執(zhí)行報(bào)表管理擎安保等保工具箱工作機(jī)制如下:管mt應(yīng)用安全向卷調(diào)查工具檢查報(bào)表數(shù)據(jù)安全物理安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)塞管理網(wǎng)緒安全主機(jī)安全問(wèn)卷調(diào)查 工具檢查測(cè)評(píng)任務(wù) 資產(chǎn)錄入整改建議測(cè)評(píng)報(bào)告任務(wù)管理檢查執(zhí)行報(bào)表管理擎安保等保工具箱工作機(jī)制如下:管mt應(yīng)用安全向卷調(diào)查工具檢查報(bào)表數(shù)據(jù)安全物理安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)塞管理網(wǎng)緒安全主機(jī)安全系坑漏掃網(wǎng)站漏掃

敷據(jù)庫(kù)漏掃基錢(qián)配晝核查

弱口令檢查

木馬病毒網(wǎng)站罌意代碼4.2整改加固擎安保?等保一體機(jī)在一臺(tái)硬件設(shè)備上提供下一代防火墻、數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制、WEB應(yīng)用防火墻、堡壘機(jī)、VPN、入侵檢測(cè)與防御、日志審計(jì)等各類(lèi)等級(jí)保護(hù)建設(shè)所需要的安全組件，實(shí)現(xiàn)整改加固的效果。在滿足合規(guī)要求的同時(shí)，讓用戶的等級(jí)保護(hù)建設(shè)可信可控、簡(jiǎn)單高效。下一代防火墻（含上網(wǎng)行為管理和VPN）下一代防火墻主要由下面這些方面組成：?高度靈活、高性能的QoS流量控制能力；?高性能、細(xì)粒度的會(huì)話控制能力；?超大容量VPN鏈接；?高性能的應(yīng)用層檢測(cè)能力；?高性能、高容量的病毒過(guò)濾（AV）；?高可靠性和穩(wěn)定性、易于使用和維護(hù)、最低的總體擁有成本。WEB應(yīng)用防火墻WEB應(yīng)用防火墻是結(jié)合多年在應(yīng)用安全領(lǐng)域理論研究與攻防實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上，自主研發(fā)的新一代應(yīng)用級(jí)綜合防護(hù)系統(tǒng)。保護(hù)您的WEB網(wǎng)站免受眾多已知或未知的應(yīng)用層攻擊，諸如SQL注入、XSS跨站、木馬上傳、CC攻擊等。安數(shù)云WEB應(yīng)用防火墻能夠幫助用戶解決目前所面臨的各類(lèi)常見(jiàn)及最新的應(yīng)用安全問(wèn)題，同時(shí)滿足如等級(jí)保護(hù)、行業(yè)規(guī)范等政策法規(guī)的安全建設(shè)要求。主要功能如下：防SQL注入、防XSS注入、防掃描、防CC攻擊、COOKIE防護(hù)、防CSRF、防盜鏈、文件上傳下載防護(hù)、防撞庫(kù)、客戶端訪問(wèn)頻率控制、流量控制、防繞過(guò)、HTTP協(xié)議校驗(yàn)、敏感信息防護(hù)、防篡改、FLOOD防護(hù)等。堡壘機(jī)堡壘機(jī)包括賬號(hào)管理、授權(quán)管理、認(rèn)證管理、訪問(wèn)控制、審計(jì)管理五大功能。實(shí)現(xiàn)集中賬戶管理，降低管理費(fèi)用；實(shí)現(xiàn)集中身份認(rèn)證和訪問(wèn)控制，避免冒名訪問(wèn)，提供訪問(wèn)安全性；實(shí)現(xiàn)集中授權(quán)管理，簡(jiǎn)化授權(quán)流程，減輕管理壓力；實(shí)現(xiàn)單點(diǎn)登錄，規(guī)范操作過(guò)程，簡(jiǎn)化操作流程；實(shí)現(xiàn)實(shí)名運(yùn)維審計(jì)，滿足安全規(guī)范要求。4.2.4網(wǎng)絡(luò)入侵防御系統(tǒng)網(wǎng)絡(luò)入侵防御系統(tǒng)（簡(jiǎn)稱(chēng)ips）采用在線部署方式，能夠?qū)崟r(shí)檢測(cè)和防御包括拒絕服務(wù)、緩沖區(qū)溢出、木馬蠕蟲(chóng)、CMS、WEBSHELL等3000多種網(wǎng)絡(luò)攻擊行為，第一時(shí)間將安全威脅阻隔在企業(yè)網(wǎng)絡(luò)之外。IPS有力的彌補(bǔ)了防火墻和入侵檢測(cè)系統(tǒng)的不足，其能自主的進(jìn)行深度檢測(cè)和自動(dòng)防御，而不只是簡(jiǎn)單的告警等待用戶處理。因此，IPS能有效保護(hù)用戶的網(wǎng)絡(luò)資源，使其免收各種外部攻擊，全面保證業(yè)務(wù)系統(tǒng)的健康運(yùn)行。主要功能如下：DOS/DDos防御、病毒過(guò)濾、流量控制、上網(wǎng)行為管理、未知威脅檢測(cè)。4.2.5數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)是一款專(zhuān)業(yè)、主動(dòng)、實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)安全的審計(jì)產(chǎn)品。本系統(tǒng)采用有效的對(duì)數(shù)據(jù)庫(kù)監(jiān)控與審計(jì)方式，針對(duì)數(shù)據(jù)庫(kù)漏洞攻擊、SQL注入、XSS跨站、風(fēng)險(xiǎn)操作等數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)操作行為發(fā)生記錄與告警。能對(duì)不同的場(chǎng)景定制審計(jì)策略，如：白名單、sql操作高中低風(fēng)險(xiǎn)、行為告警等策略。實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)用戶的訪問(wèn)行為；它通過(guò)對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào)，用來(lái)幫助用戶預(yù)防、事中實(shí)時(shí)監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤溯源，同時(shí)加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。4.2.6日志審計(jì)日志審計(jì)系統(tǒng)通過(guò)集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問(wèn)記錄、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類(lèi)信息，經(jīng)過(guò)規(guī)范化、過(guò)濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理，結(jié)合豐富的日志統(tǒng)計(jì)匯總及關(guān)聯(lián)分析功能，實(shí)現(xiàn)對(duì)信息系統(tǒng)日志的全面審計(jì)。4.2.7主機(jī)殺毒主機(jī)殺毒是為各種簡(jiǎn)單或復(fù)雜網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的計(jì)算機(jī)病毒網(wǎng)絡(luò)防護(hù)系統(tǒng)，既適用于包含若干臺(tái)主機(jī)的單一網(wǎng)段網(wǎng)絡(luò)，也適用于包含各種Web服務(wù)器、郵件服務(wù)器、應(yīng)用服務(wù)器，分布在不同城市，包含數(shù)十萬(wàn)臺(tái)主機(jī)的超大型網(wǎng)絡(luò)。主機(jī)殺毒的控制中心采取了多項(xiàng)先進(jìn)的技術(shù)，功能強(qiáng)大，簡(jiǎn)單易用。智能升級(jí)功能保證了病毒庫(kù)的及時(shí)更新；智能安裝功能極大的減輕了管理員的負(fù)擔(dān)；采用組策略后，管理員可以對(duì)成組的計(jì)算機(jī)進(jìn)行統(tǒng)一管理，讓往常繁重的日常管理工作變得輕松自如。主機(jī)殺毒的病毒監(jiān)控功能非常強(qiáng)大，監(jiān)控的對(duì)象包括軟盤(pán)、光盤(pán)、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)鄰

居、文件夾、OFFICE文檔、郵件、網(wǎng)頁(yè)、注冊(cè)表、各類(lèi)腳本等，幫助您構(gòu)筑起全方位的安全壁壘，讓您的計(jì)算機(jī)遠(yuǎn)離病毒侵襲。對(duì)于已經(jīng)中病毒的客戶端，控制中心可以通過(guò)斷開(kāi)網(wǎng)絡(luò)連接的功能，將帶毒客戶端進(jìn)行隔離，防止病毒繼續(xù)擴(kuò)散。4.3態(tài)勢(shì)感知增值服務(wù)4.3態(tài)勢(shì)感知增值服務(wù)匹

1=1大數(shù)據(jù)態(tài)勢(shì)感知系統(tǒng)為等保一體機(jī)提供增值服務(wù)，是一款基于大數(shù)據(jù)分析的綜合安全處理系統(tǒng)，系統(tǒng)用戶行為分析，系統(tǒng)分為三層基礎(chǔ)架構(gòu)：數(shù)據(jù)采集層、數(shù)據(jù)存儲(chǔ)層、數(shù)據(jù)分析層。各層功能如下：＞數(shù)據(jù)采集層：資產(chǎn)發(fā)現(xiàn)與管理、數(shù)據(jù)志采集、威脅情報(bào)采集等＞數(shù)據(jù)存儲(chǔ)層：數(shù)據(jù)初處理、數(shù)據(jù)統(tǒng)一存儲(chǔ)等＞數(shù)據(jù)分析層：異常行為智能感知、高級(jí)威脅智能感知、安全事件審計(jì)系統(tǒng)通過(guò)對(duì)全網(wǎng)信息資產(chǎn)以及相關(guān)環(huán)境的數(shù)據(jù)采集、統(tǒng)一管理與安全分析，實(shí)現(xiàn)全網(wǎng)綜合安全感知，通過(guò)智能安全處理保護(hù)信息環(huán)境穩(wěn)定安全，同時(shí)通過(guò)持續(xù)檢查與預(yù)警實(shí)現(xiàn)7*24小時(shí)安全防護(hù)。數(shù)據(jù)分析交互管理可視化螟船數(shù)據(jù)待侃、口志七/ 安全羋件日志數(shù)據(jù)存儲(chǔ)跋據(jù)轉(zhuǎn)化#格式化/豐?化其他命Bi情報(bào)申心病毒庫(kù)漏冊(cè)DNS庫(kù)數(shù)據(jù)分析交互管理可視化螟船數(shù)據(jù)待侃、口志七/ 安全羋件日志數(shù)據(jù)存儲(chǔ)跋據(jù)轉(zhuǎn)化#格式化/豐?化其他命Bi情報(bào)申心病毒庫(kù)漏冊(cè)DNS庫(kù)安全中件II志《安全設(shè)器、網(wǎng)緡設(shè)備，服務(wù)器、系統(tǒng)、應(yīng)用程序、中同件等）流包惡意IP惡點(diǎn)域名悲克代碼5產(chǎn)品優(yōu)勢(shì)5.1—站式等保合規(guī)解決方案既支持等級(jí)保護(hù)合規(guī)自查評(píng)估功能，又包含等級(jí)保護(hù)要求的整改加固需要的安全組件，一站式解決等保合規(guī)問(wèn)題。5.2靈活部署集多個(gè)安全組件于一臺(tái)硬件服務(wù)器，部署更簡(jiǎn)單，管理更方便。5.3統(tǒng)一管理安全組件統(tǒng)一管理，單點(diǎn)登錄。5.4隨需而變軟件定義安全，軟件定義安全(SoftwareDefinedSecurity，SDS)是從軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetwork，SDN)引申而來(lái)，原理是將物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式、部署方式、實(shí)現(xiàn)功能進(jìn)行了解耦，底層抽象為安全資源池里的資源，頂層統(tǒng)一通過(guò)軟件編程的方式進(jìn)行智能化、自動(dòng)化的業(yè)務(wù)編排和管理，以完成相應(yīng)的安全功能，從而實(shí)現(xiàn)一種靈活的安全防護(hù)。隨著業(yè)務(wù)的快速變化，可以靈活增加或者刪除安全組件，靈活擴(kuò)展。5.5功能豐富安全能力豐富，與UTM相比，更加全面，更加高效，更加深入：等保一體機(jī)可以融合任意廠商的安全產(chǎn)品，客戶可以根據(jù)需要提出訂制。運(yùn)維方面，等保一體機(jī)安全模塊的升級(jí)維護(hù)是相互獨(dú)立的，對(duì)某安全模塊升級(jí)不會(huì)影響其他安全模塊。尤其是串行的防護(hù)類(lèi)安全模塊，升級(jí)不會(huì)影響用戶業(yè)務(wù)，不會(huì)影響其他安全模塊。等保一體機(jī)更加安全可靠。5.6安全可視基于大數(shù)據(jù)分析，采用可視化設(shè)計(jì)，實(shí)現(xiàn)資產(chǎn)可視化、威脅可視化、攻擊可視化，提供多維度安全報(bào)表為安全決策提供數(shù)據(jù)支撐，提升組織安全管理效率。6配置清單功能模塊備注管理平臺(tái)標(biāo)配等保工具箱標(biāo)配防火墻+VPN選配WEB應(yīng)用防火墻選配堡壘機(jī)選配網(wǎng)絡(luò)入侵防御系統(tǒng)選配數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)選配日志審計(jì)選配大數(shù)據(jù)庫(kù)態(tài)勢(shì)感知系統(tǒng)選配

7二級(jí)系統(tǒng)推薦配置套餐功能模塊備注最低配置套餐等保工具箱自查評(píng)估，含漏洞掃描防火墻網(wǎng)絡(luò)版殺毒軟件基本配置套餐最低配置套餐網(wǎng)絡(luò)入侵防御系統(tǒng)含防病毒模塊WEB應(yīng)用防火墻有WEB應(yīng)用的話日志審計(jì)網(wǎng)絡(luò)安全法要求日志要保留6個(gè)月以上標(biāo)準(zhǔn)配置套餐基本配置套餐VPN數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)堡壘機(jī)運(yùn)維管理標(biāo)準(zhǔn)配置套餐全尊配置套餐大數(shù)據(jù)庫(kù)態(tài)勢(shì)感知系統(tǒng)提供態(tài)勢(shì)分析增值服務(wù)8三級(jí)系統(tǒng)推薦配置套餐功能模塊備注最低配置套餐等保工具箱自查評(píng)估，含漏洞掃描防火墻網(wǎng)絡(luò)入侵防御系統(tǒng)含防病毒模塊網(wǎng)絡(luò)版殺毒軟件基本配置套餐最低配置套餐數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)WEB應(yīng)用防火墻有WEB應(yīng)用的話

日志審計(jì)網(wǎng)絡(luò)安全法要求日志要保留6個(gè)月以上標(biāo)準(zhǔn)配置套餐基本配置套餐VPN堡壘機(jī)運(yùn)維管理標(biāo)準(zhǔn)配置套餐全尊配置套餐大數(shù)據(jù)庫(kù)態(tài)勢(shì)感知系統(tǒng)提供態(tài)勢(shì)分析增值服務(wù)9產(chǎn)品部署場(chǎng)景：保護(hù)接入交換機(jī)下面的設(shè)備安全。部署：1、 在匯聚交換機(jī)和加入交換機(jī)部署部署等保一體機(jī)；2、 在匯聚交換機(jī)和接入交換機(jī)中部署鏈路（拉網(wǎng)線）；3、 交換機(jī)配置需要配置靜態(tài)lacp類(lèi)型的eth-thrunk，讓對(duì)端發(fā)送lacp報(bào)文檢測(cè)鏈路狀態(tài)。一旦發(fā)生異?？梢宰詣?dòng)切換。10培訓(xùn)與服務(wù)北京安數(shù)云公司始終把用戶的實(shí)際需求與未來(lái)發(fā)展放在第一位。在售后服務(wù)方面，我們一貫堅(jiān)持“快速響應(yīng)，優(yōu)質(zhì)高效”的服務(wù)原則，確保整個(gè)項(xiàng)目的技術(shù)先進(jìn)、功能完善、性能穩(wěn)定可靠和使用效果良好，為信息系統(tǒng)安全可靠的可持續(xù)運(yùn)行提供有力保障。10.1產(chǎn)品培訓(xùn)內(nèi)容10.1.1培訓(xùn)計(jì)劃產(chǎn)品培訓(xùn)是本次項(xiàng)目的重要組成部分，是實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)安全、提高系統(tǒng)效率的重要保證。為此，我們?yōu)橛脩糁贫巳缦碌呐嘤?xùn)計(jì)劃，對(duì)技術(shù)人員進(jìn)行必要的培訓(xùn)，確保技術(shù)人員能夠完全掌握系統(tǒng)正常情況下的日常運(yùn)行維護(hù)和簡(jiǎn)單故障的排除等。10.1.2培訓(xùn)目的通過(guò)對(duì)用戶提供全面的培訓(xùn)，使用戶對(duì)目前的安全技術(shù)和管理有充分了解，熟悉安全產(chǎn)品的原理、部署，充分掌握維護(hù)系統(tǒng)正常運(yùn)行的技術(shù)知識(shí)，從而快捷的維護(hù)系統(tǒng)日常運(yùn)行，能獨(dú)立解決系統(tǒng)使用中的一般故障。還能根據(jù)網(wǎng)絡(luò)等需求的變化，對(duì)產(chǎn)品配置進(jìn)行一定的調(diào)整，從而保證系統(tǒng)長(zhǎng)期穩(wěn)定的運(yùn)行。10.1.3培訓(xùn)對(duì)象培訓(xùn)的對(duì)象主要分為貴單位的安全管理人員、技術(shù)人員等。10.1.4培訓(xùn)內(nèi)容根據(jù)本次項(xiàng)目所涉及到的安全產(chǎn)品，及培訓(xùn)對(duì)象的不同，準(zhǔn)備的培訓(xùn)課程和培訓(xùn)內(nèi)容可以根據(jù)用戶的實(shí)際情況進(jìn)行靈活的調(diào)整。我們?cè)谂嘤?xùn)前會(huì)準(zhǔn)備好相應(yīng)的培訓(xùn)教材，包括產(chǎn)品技術(shù)培訓(xùn)教材和相應(yīng)的PPT文檔等，培訓(xùn)講師由我們的資深技術(shù)人員擔(dān)任，培訓(xùn)地點(diǎn)將與用戶協(xié)商后確定。10.1.5培訓(xùn)師資北京安數(shù)云公司在應(yīng)用安全、云安全方面一直處于領(lǐng)先地位，技術(shù)力量雄厚，已經(jīng)為多個(gè)行業(yè)和部門(mén)進(jìn)行過(guò)安全培訓(xùn)，成效顯著。北京安數(shù)云公司的培訓(xùn)講師遍及公司管理層、產(chǎn)品經(jīng)理及技術(shù)工程師，不僅理論知識(shí)豐富，而且擁有大量的實(shí)踐經(jīng)驗(yàn)，表達(dá)能力強(qiáng)，能夠很好地與學(xué)員交流，為保證對(duì)技術(shù)人員及相關(guān)參與人員的培訓(xùn)取得最佳效果，我們將配備最佳的授課隊(duì)伍為本次項(xiàng)目提供最優(yōu)的培訓(xùn)。10.1.6培訓(xùn)方法本次培訓(xùn)力求體現(xiàn)簡(jiǎn)單、實(shí)用的特點(diǎn)，針對(duì)不同的培訓(xùn)對(duì)象，選派不同的培訓(xùn)教員，采用不同的培訓(xùn)方法。技術(shù)人員能夠在培訓(xùn)后熟悉這些安全產(chǎn)品的安裝、維護(hù)，能解決一般的常見(jiàn)問(wèn)題，具備安全管理的能力。具體方法如下：?培訓(xùn)教師詳細(xì)講解培訓(xùn)內(nèi)容中的重點(diǎn)、難點(diǎn)。?用戶對(duì)培訓(xùn)中存在的問(wèn)題進(jìn)行提問(wèn)，并由培訓(xùn)教師進(jìn)行解答。?培訓(xùn)教師在具體環(huán)境上進(jìn)行產(chǎn)品演示。?用戶自己在具體環(huán)境上進(jìn)行實(shí)踐操作。10.2產(chǎn)品服務(wù)承諾北京安數(shù)云公司秉承“客戶為本、服務(wù)立業(yè)”之宗旨，希望以專(zhuān)業(yè)、高效、多樣的服務(wù)，為本項(xiàng)目中所提供的產(chǎn)品提供及時(shí)、完備的技術(shù)支持。10.2.1保修期內(nèi)的服務(wù)內(nèi)容對(duì)于用戶使用的產(chǎn)品在保修期內(nèi)的服務(wù)，安數(shù)云公司提供以下服務(wù)內(nèi)容。一年免費(fèi)服務(wù)安數(shù)云公司對(duì)本項(xiàng)目中所提供的安全產(chǎn)品提供一年的免費(fèi)服務(wù)，包括硬件維護(hù)、軟件升級(jí)、備品更換和其它技術(shù)支持服務(wù)。保修期自雙方代表在產(chǎn)品驗(yàn)收單上簽字之日起計(jì)算。技術(shù)咨詢服務(wù)安數(shù)云公司為用戶提供7*24小時(shí)的熱線電話技術(shù)指導(dǎo)，用戶可以通過(guò)免費(fèi)技術(shù)服務(wù)熱線電話解決產(chǎn)品使用中的疑難問(wèn)題，了解產(chǎn)品的功能、特點(diǎn)，并且可以獲得有關(guān)產(chǎn)品的最新動(dòng)態(tài)。貴單位的安全產(chǎn)品維護(hù)人員如果遇到系統(tǒng)故障時(shí)，可以通過(guò)電話、電子郵件等方式遠(yuǎn)程聯(lián)系安數(shù)云公司的客戶服務(wù)中心，安數(shù)云公司的安全專(zhuān)家會(huì)在4小時(shí)內(nèi)提供快速響應(yīng)，根據(jù)經(jīng)驗(yàn)對(duì)系統(tǒng)故障進(jìn)行分析，提出具體的指導(dǎo)意見(jiàn)。貴單位的技術(shù)人員按照步驟逐一實(shí)施，如果能夠解決問(wèn)題此次服務(wù)結(jié)束；如果不能解決問(wèn)題，安數(shù)云公司的相關(guān)技術(shù)人員會(huì)在約定時(shí)間內(nèi)到達(dá)現(xiàn)場(chǎng)，提供下一節(jié)中提到的現(xiàn)場(chǎng)服務(wù)?，F(xiàn)場(chǎng)技術(shù)服務(wù)安數(shù)云公司可向用戶提供的現(xiàn)場(chǎng)服務(wù)包括：在快速響應(yīng)技術(shù)咨詢后，貴單位的技術(shù)故障仍然