e)根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;
f)避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;
g)按照对业务服务的重要次序来指定带宽分配优先级别,在网络发生拥堵的时候优先重要主机。
c)对进出网络的信息内容进行过滤,实现对用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;
g)按用户和系统之间的允许访问规则,决定允许或用户对受控系统进行资源访问,控制粒度为单个用户;
e)记录内网用户向公网BBS、论坛、博客、空间等发表的帖子内容及附件,还提供对帖子的内容进行关键字过滤。同时可对搜索引擎搜索的关键字进行过滤与记录
f)确保入网用户身份有效,避免外来隐患。同时提供单点登录认证方式,用户只需输入一次密码,降低密码泄露的风险
g)对用户通过邮件、聊天、论坛等外发的言论信息进行合理和过滤,及时过滤违法信息,同时防止单位内部机密泄漏;
a)在网络边界处以下行为:端口扫描、强力、木马后门、服务、缓冲区溢出、IP碎片和网络蠕虫等;
b)当检测到行为时,记录源IP、类型、目的、时间,在发生严重入侵事件时提供报警。
c)主动防御已知和未知,实时阻断各种黑客,如防SQL注入、XSS、网站扫描、WEBSHELL、会话劫持等。
f)具有登录失败处理功能,可采取结束会话、非法登录次数和当网络登录连接超时自动退出等措施;
b)审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;
a)主动防御已知和未知,实时阻断各种黑客对网站,如SQL注入、XSS跨站脚本、CSRF、远程包含漏洞利用、Cookie劫持
j)对网站数据实时网页请求的性,拦截,保障网站公信度,发现有对网页进行任何形式的非法添加、修改、删除等操作时,立即进行,恢复数据并进行告警,同时记录防日志
k)对数据库数据进行,发现对数据库进行任何形式的非法添加、修改、删除等操作时,立即进行,恢复数据并进行告警,同时记录防日志
l)对用户网络中已经存在的木马进行实时探测拦截,对上传的脚本木马进行细粒度检测,防止各种变形的脚本木马的上传与执行。
a)检测到对重要服务器进行入侵扫描的行为,能够记录入侵的源IP、的类型、的目的、的时间,并在发生严重入侵事件时提供报警;
c)扫描操作系统漏洞、网络设备漏洞、Web服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS漏洞等
d)弱密码扫描,存在弱密码漏洞的计算机一直是黑客青睐的对象,通过此类漏洞,可以轻易地得到服务器的管理员权限,从而服务器及数据的安全。
f)对网络信息泄露DOS/尝试获取用户的/尝试获取管理员的/网络流量中发现可执行文件的注入/可疑关键字和可疑文件的注入/远程过程调用告警/网络木马程序注入防护
g)支持对应用级别协议进行异常检测,通过据包来这些非法的数据包,最大化保障网络安全;
h)实现针对HTTP、SMTP、POP3、IMAP、FTP、IM等多种协议的病毒流量监测和控制,第一时间完成对木马病毒、蠕虫病毒、宏病毒,以及脚本病毒的查杀,控制或消除上述对系统的危害;
i)防范黑客、蠕虫、网络病毒、后门木马、D.o.S、Shellcode等恶意流量,企业信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机;
a)能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到,并在检测到完整性错误时采取必要的恢复措施;
a)对主流网络厂家的网络设备进行,包括ping存活探测,cpu、内存、存储器空间、接口流量等运行状态。对F5负载均衡设备业务性能提供深入支持。
b)对主流服务器厂商的服务器(支持IPMI协议)的硬件状态进行,包括服务器内部温度、主板温度、CPU温度、CPU风扇转速、电源状态、电源电压、CPU电压、CMOS电池容量等。并且可实现远程开关机等管理功能。
c)对Windows、Linux、AIX、HP-UX等操作系统的服务器的ping存活、系统资源(cpu、内存和磁盘空间)、接口流量、进程等进行。
d)对Oracle、Mysql、SqlServer等主流数据库进行表空间利用率、数据文件的每秒I/O操作、已连接的用户数等众多参数进行。
e)对机房温湿度、漏水、烟雾等参数,以及市电和UPS等动力状况进行(需要额外的附加探头支持)。
推荐:
网友评论 ()条 查看