97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

奇安信云鎖加固擴(kuò)容功能參數(shù)要求：功能模塊技術(shù)分類技術(shù)要求規(guī)格規(guī)格參數(shù)在金華市人民醫(yī)院現(xiàn)有400點(diǎn)服務(wù)器安全管理系統(tǒng)進(jìn)行功能擴(kuò)容，增加資產(chǎn)梳理、風(fēng)險(xiǎn)評(píng)估、賬號(hào)風(fēng)險(xiǎn)掃描、安全基線、勒索場(chǎng)景化防護(hù)、微蜜罐、系統(tǒng)加固、性能監(jiān)控、主機(jī)IPS（虛擬補(bǔ)?。┕?個(gè)功能模塊，同時(shí)擴(kuò)容點(diǎn)位至500點(diǎn)。新增功能與現(xiàn)有服務(wù)器安全管理系統(tǒng)平臺(tái)功能實(shí)現(xiàn)同臺(tái)管理，各組件功能可平滑協(xié)同聯(lián)動(dòng)。資產(chǎn)梳理資產(chǎn)采集提供服務(wù)器資產(chǎn)的自定義采集能力。支持自動(dòng)采集和任務(wù)采集兩種資產(chǎn)收集方式，自動(dòng)采集支持設(shè)置不同類型資產(chǎn)以小時(shí)/天/周/月的不同頻率采集，任務(wù)采集支持選擇不同類型資產(chǎn)、采集頻率和服務(wù)器范圍。網(wǎng)絡(luò)連接收集提供服務(wù)器的網(wǎng)絡(luò)連接資產(chǎn)采集能力。支持采集網(wǎng)絡(luò)連接的進(jìn)程、PID、協(xié)議、源端口、目標(biāo)端口、源IP、目標(biāo)IP、連接狀態(tài)信息，并支持導(dǎo)出。資產(chǎn)變更提供賬號(hào)、端口、計(jì)劃任務(wù)的新增、修改、刪除等變更行為的監(jiān)控能力。支持展示上述資產(chǎn)變更的變更類型、變更內(nèi)容、變更詳情，支持設(shè)置資產(chǎn)變更監(jiān)控頻率。資產(chǎn)搜索提供Windows、Linux服務(wù)器統(tǒng)一的資產(chǎn)展示能力。支持跨系統(tǒng)、跨資產(chǎn)類型、跨主機(jī)進(jìn)行快捷搜索。對(duì)搜索匹配到的資產(chǎn)關(guān)鍵字進(jìn)行高亮標(biāo)記，統(tǒng)計(jì)搜索到的資產(chǎn)數(shù)量，并提供搜索高級(jí)查詢語(yǔ)法規(guī)則和快捷保存搜索條件以方便搜索。資產(chǎn)導(dǎo)出提供批量對(duì)特定服務(wù)器的特定類型資產(chǎn)進(jìn)行快捷導(dǎo)出能力。特定服務(wù)器支持按照在線狀態(tài)、分組、標(biāo)簽、操作系統(tǒng)和關(guān)鍵字進(jìn)行篩選，導(dǎo)出結(jié)果文件按照資產(chǎn)類型分Sheet展示。資產(chǎn)API提供資產(chǎn)API接口，支持第三方系統(tǒng)通過(guò)API接口獲取采集到的各類資產(chǎn)信息。安全基線基線檢查所投產(chǎn)品應(yīng)支持基線檢查能力，支持靈活可自定義的基線規(guī)則。1、支持等保二級(jí)、等保三級(jí)、CIS等合規(guī)性基線。2、支持Tomcat、TongWeb、Weblogic、Resin、Nginx、Jetty、Jboss、IIS、Apache等Web應(yīng)用中間件的基線。3、支持AntDB、DB2、GaussDB、GreatDB、HBase、MySQL、MongDB、Oracle、Redis、PostgreSQL、SQLServer、人大金倉(cāng)DB等數(shù)據(jù)庫(kù)基線。4、支持廠商最佳實(shí)踐、推薦類基線。5、支持自定義基線模板?；€分析所投產(chǎn)品應(yīng)支持對(duì)基線掃描結(jié)果進(jìn)行展示分析。1、支持從基線角度和服務(wù)器角度統(tǒng)計(jì)分析合規(guī)情況，統(tǒng)計(jì)不合規(guī)基線Top5、不合規(guī)服務(wù)器Top5、整體合規(guī)率，并支持導(dǎo)出。2、支持基線掃描結(jié)果報(bào)表分析，至少應(yīng)支持Word和HTML兩種格式。基線對(duì)比所投產(chǎn)品應(yīng)支持兩次基線掃描任務(wù)的結(jié)果比對(duì)，比對(duì)前后不合規(guī)項(xiàng)比率、不合規(guī)服務(wù)器比率的偏差，并列出前后偏差的服務(wù)器列表?；€掃描任務(wù)所投產(chǎn)品應(yīng)支持基線掃描任務(wù)的靈活調(diào)度和控制。1、支持設(shè)置掃描任務(wù)的定時(shí)計(jì)劃，支持按照每天、每周、每月來(lái)計(jì)劃掃描任務(wù)。2、支持手動(dòng)或自動(dòng)設(shè)置掃描并發(fā)子任務(wù)數(shù)量，支持設(shè)定子任務(wù)超時(shí)時(shí)間。3、支持展示掃描任務(wù)的狀態(tài)，針對(duì)掃描失敗的服務(wù)器支持給出失敗原因。賬號(hào)風(fēng)險(xiǎn)掃描弱口令檢測(cè)所投產(chǎn)品應(yīng)支持對(duì)常見(jiàn)操作系統(tǒng)、應(yīng)用的弱口令檢測(cè)能力。1、支持Windows、Linux系統(tǒng)的弱口令檢測(cè)。2、支持AD域賬號(hào)、SSH、Samba、OpenLDAP等系統(tǒng)應(yīng)用的弱口令檢測(cè)。3、支持Tomcat、IIS、ActiceMQ、Memcached、Weblogic、Nginx、TongWeb、Kafka、WebSphere、Zookeeper、Jboss、Discuz、Wordpress、Dedecms、Nacos等Web應(yīng)用及中間件的弱口令檢測(cè)。4、支持vsFTP、ProFTP、WindowsFTP等常見(jiàn)FTP應(yīng)用的弱口令檢測(cè)。5、支持Redis、Oracle、ES、MySQL、SQLServer、PostgreSQL、influxDB、MongoDB、TiDB等常見(jiàn)數(shù)據(jù)庫(kù)應(yīng)用的弱口令檢測(cè)。6、支持PPTP、OpenVPN、Rysnc、SVN、Jenkins、Tigervnc、Zabbix等常見(jiàn)應(yīng)用的弱口令檢測(cè)。弱口令風(fēng)險(xiǎn)所投產(chǎn)品應(yīng)詳細(xì)展示弱口令風(fēng)險(xiǎn)細(xì)節(jié)內(nèi)容。1、支持展示弱口令的發(fā)現(xiàn)時(shí)間、弱口令類型、弱口令對(duì)應(yīng)的賬號(hào)、密碼、賬戶狀態(tài)、應(yīng)用類型、應(yīng)用路徑、監(jiān)聽(tīng)端口、允許訪問(wèn)的服務(wù)器等信息。3、支持對(duì)弱口令風(fēng)險(xiǎn)進(jìn)行導(dǎo)出。弱口令字典所投產(chǎn)品應(yīng)支持靈活定義弱口令字典。1、支持預(yù)置弱口令字典，并支持預(yù)置字典的導(dǎo)出。2、支持上傳字典。3、支持手工輸入弱口令密碼。4、支持基于字典+關(guān)鍵字+特殊符號(hào)自動(dòng)生成字典。弱口令掃描任務(wù)所投產(chǎn)品應(yīng)支持弱口令掃描任務(wù)的靈活調(diào)度和控制。1、支持設(shè)置掃描任務(wù)的定時(shí)計(jì)劃，支持按照每天、每周、每月來(lái)計(jì)劃掃描任務(wù)。2、支持手動(dòng)或自動(dòng)設(shè)置掃描并發(fā)子任務(wù)數(shù)量，支持設(shè)定子任務(wù)超時(shí)時(shí)間。3、支持選擇是否掃描禁用賬戶?？诹顝?fù)用檢測(cè)所投產(chǎn)品應(yīng)支持對(duì)不同賬號(hào)使用同一密碼的口令復(fù)用行為進(jìn)行檢測(cè)，支持統(tǒng)計(jì)相同密碼的賬戶數(shù)量、賬戶所在服務(wù)器、賬戶名稱、賬戶狀態(tài)等信息，并支持導(dǎo)出。高危賬號(hào)檢測(cè)所投產(chǎn)品應(yīng)支持檢測(cè)存在風(fēng)險(xiǎn)的賬號(hào)。1、支持檢測(cè)克隆賬號(hào)、隱藏賬號(hào)、默認(rèn)禁用的賬號(hào)被啟用等風(fēng)險(xiǎn)賬號(hào)。2、支持展示風(fēng)險(xiǎn)賬號(hào)的名稱、風(fēng)險(xiǎn)類型、是否可交互登錄、UID/GID、管理員權(quán)限、賬戶所屬組、Shell、遠(yuǎn)程登錄、Home目錄、賬戶狀態(tài)、是否域賬戶、是否登陸過(guò)、最近登錄時(shí)間、最近登錄IP、最近登錄終端、最近密碼修改時(shí)間、密碼到期時(shí)間、賬戶到期時(shí)間等參考信息，并支持導(dǎo)出。3、支持從服務(wù)器維度統(tǒng)計(jì)分析風(fēng)險(xiǎn)賬戶數(shù)量。4、支持對(duì)風(fēng)險(xiǎn)賬號(hào)進(jìn)行加白。風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估所投產(chǎn)品應(yīng)支持統(tǒng)計(jì)總風(fēng)險(xiǎn)及各類風(fēng)險(xiǎn)數(shù)量，展示影響服務(wù)器信息。通過(guò)各類圖表展示安全評(píng)分趨勢(shì)、風(fēng)險(xiǎn)項(xiàng)趨勢(shì)、賬戶風(fēng)險(xiǎn)類型分布、口令風(fēng)險(xiǎn)應(yīng)用排行、漏洞風(fēng)險(xiǎn)項(xiàng)數(shù)量、配置風(fēng)險(xiǎn)排行等相關(guān)統(tǒng)計(jì)信息，便于用戶快速了解風(fēng)險(xiǎn)整體情況布局配置產(chǎn)品風(fēng)險(xiǎn)總覽應(yīng)同時(shí)支持查看和配置模式，并支持拖拽改變圖表布局。支持從服務(wù)器維度和風(fēng)險(xiǎn)項(xiàng)維度呈現(xiàn)系統(tǒng)風(fēng)險(xiǎn)情況，支持在線查看和下載風(fēng)險(xiǎn)發(fā)現(xiàn)報(bào)告。性能監(jiān)控性能監(jiān)控所投產(chǎn)品支持對(duì)服務(wù)器CPU使用率、內(nèi)存使用率、磁盤(pán)使用率、客戶端內(nèi)存使用率、客戶端CPU使用率進(jìn)行監(jiān)控。圖形化展示所投產(chǎn)品可根據(jù)時(shí)間范圍以折線圖形式展示CPU使用率、內(nèi)存使用率、客戶端內(nèi)存使用率、客戶端CPU使用率。主機(jī)IPSIPS功能所投產(chǎn)品應(yīng)支持主機(jī)IPS（入侵防御）能力。1、支持靈活對(duì)服務(wù)器批量開(kāi)啟、關(guān)閉IPS功能。2、支持細(xì)粒度到每條IPS規(guī)則設(shè)置監(jiān)控、阻斷兩種模式。IPS規(guī)則所投產(chǎn)品應(yīng)支持的IPS規(guī)則庫(kù)數(shù)量不少于7000條。展示規(guī)則庫(kù)更新時(shí)間、規(guī)則ID、規(guī)則名、操作系統(tǒng)類型、漏洞編號(hào)、類型、影響等參考信息。IPS模板所投產(chǎn)品應(yīng)支持將指定的IPS規(guī)則添加為模板，供其它服務(wù)器快速使用。1、規(guī)則推薦，支持根據(jù)服務(wù)器操作系統(tǒng)類型、存在的漏洞、資產(chǎn)等因素生成該服務(wù)器推薦的IPS規(guī)則。（提供功能截圖）2、支持根據(jù)當(dāng)前服務(wù)器應(yīng)用的IPS規(guī)則，一鍵生成IPS模板。（3、支持IPS模板的復(fù)制。IPS規(guī)則下發(fā)所投產(chǎn)品應(yīng)支持批量、靈活的IPS規(guī)則下發(fā)能力。1、支持批量給服務(wù)器下發(fā)推薦規(guī)則。2、支持IPS模板批量下發(fā)至服務(wù)器，支持選擇是增量下發(fā)還是覆蓋下發(fā)的規(guī)則應(yīng)用邏輯。3、支持記錄規(guī)則、模板下發(fā)狀態(tài)監(jiān)控，應(yīng)支持展示下發(fā)狀態(tài)、下發(fā)時(shí)間和完成時(shí)間、下發(fā)成功與失敗的服務(wù)器數(shù)量統(tǒng)計(jì)、服務(wù)器列表、失敗原因等。4、支持對(duì)下發(fā)失敗的任務(wù)進(jìn)行重新下發(fā)。IPS特征庫(kù)升級(jí)所投產(chǎn)品應(yīng)支持IPS特征庫(kù)的升級(jí)。1、支持IPS特征庫(kù)通過(guò)互聯(lián)網(wǎng)在線更新，支持按每天、每周、每月進(jìn)行計(jì)劃更新，支持通過(guò)代理服務(wù)器進(jìn)行在線更新。2、支持通過(guò)IPS特征庫(kù)文件進(jìn)行離線更新，應(yīng)提供官方網(wǎng)站、離線下載工具等方式快速下載特征庫(kù)。3、支持IPS特征庫(kù)升級(jí)的回退，支持記錄升級(jí)歷史。系統(tǒng)加固文件監(jiān)控與防護(hù)所投產(chǎn)品支持驅(qū)動(dòng)級(jí)文件監(jiān)控與權(quán)限控制，保護(hù)指定目錄下的文件。1、支持監(jiān)控文件和文件夾，并可設(shè)置可信進(jìn)程和可信路徑允許操作。（提供功能截圖）2、控制文件和文件夾的權(quán)限包括：讀取、寫(xiě)入、鏈接、創(chuàng)建、執(zhí)行、刪除、重命名等，同時(shí)可提供監(jiān)控和防護(hù)兩種模式。注冊(cè)表監(jiān)控與防護(hù)所投產(chǎn)品支持監(jiān)控和保護(hù)指定的注冊(cè)表項(xiàng)、鍵值。1、支持設(shè)置可信進(jìn)程和可信注冊(cè)表項(xiàng)/值允許操作。2、控制文件和文件夾的權(quán)限包括：讀取、寫(xiě)入、創(chuàng)建、刪除、重命名等，同時(shí)可提供監(jiān)控和防護(hù)兩種模式。操作系統(tǒng)加固所投產(chǎn)品支持提高操作系統(tǒng)自身安全性和抗攻擊能力1、通過(guò)對(duì)Linux和Windows操作系統(tǒng)深度解析提供對(duì)操作系統(tǒng)加固能力，具體防護(hù)項(xiàng)覆蓋系統(tǒng)關(guān)鍵文件、系統(tǒng)重要服務(wù)、系統(tǒng)網(wǎng)絡(luò)訪問(wèn)方面，且加固條數(shù)不少于60項(xiàng)。2、支持設(shè)置可信進(jìn)程和可信文件允許操作，同時(shí)可提供監(jiān)控和防護(hù)兩種模式。登錄控制1、所投產(chǎn)品支持當(dāng)服務(wù)器存在非法IP和非法時(shí)間段或非法用戶登錄主機(jī)時(shí)，及時(shí)阻攔登錄行為并上報(bào)告警信息。2、支持自定義登錄用戶、是否允許登錄、登錄IP、登錄時(shí)間范圍等，用戶更精準(zhǔn)的限制登錄服務(wù)器。暴力破解所投產(chǎn)品支持?jǐn)r截攻擊者進(jìn)行密碼破譯行為1、支持對(duì)SSH、RDP、GoldenDB、MySql、Oracle、SQLServer、VsFtpd、PostgreSQL、SMB、Tomcat等服務(wù)進(jìn)行暴力破解防護(hù)。2、支持暴力破解防護(hù)自動(dòng)響應(yīng)，可根據(jù)規(guī)定時(shí)間范圍如果相同IP登錄的失敗次數(shù)達(dá)到預(yù)先設(shè)置的值則鎖定該IP3、支持暴力破解防護(hù)根據(jù)登錄IP地址和登錄的用戶類別自定義規(guī)則，自定義內(nèi)容包括嘗試登錄時(shí)長(zhǎng)、登錄失敗次數(shù)、登錄失敗用戶個(gè)數(shù)、登錄用戶個(gè)數(shù)、鎖定IP時(shí)長(zhǎng)。勒索場(chǎng)景化防護(hù)勒索場(chǎng)景化功能所投產(chǎn)品支持對(duì)勒索事件全殺傷鏈的防護(hù)能力，通過(guò)產(chǎn)品幫助建設(shè)服務(wù)器勒索能力，可從勒索事件鏈條的三個(gè)階段解決勒索攻擊問(wèn)題（嘗試入侵、發(fā)起攻擊、網(wǎng)內(nèi)傳播）。可結(jié)合勒索事件攻擊鏈條依次進(jìn)行告警查看和安全加固配置Step01：限制端口連接范圍收斂服務(wù)器外網(wǎng)暴露面Step02：多項(xiàng)風(fēng)險(xiǎn)點(diǎn)排查，提升服務(wù)器整體安全性防患于未然Step03：勒索病毒實(shí)時(shí)查殺，防止惡意程序落地Step04：勒索病毒專項(xiàng)防護(hù)，提供勒索誘餌防護(hù)、系統(tǒng)還原點(diǎn)保護(hù)、卷影保護(hù)能力Step05：系統(tǒng)關(guān)鍵目錄加固防護(hù)（操作系統(tǒng)加固、用戶目錄保護(hù)、敏感配置文件保護(hù)、WEB目錄保護(hù)）Step06：勒索病毒應(yīng)急處置（全局文件黑名單、勒索病毒查殺、一鍵隔離）勒索場(chǎng)景化防護(hù)配置所投產(chǎn)品應(yīng)支持針對(duì)勒索攻擊事件可獨(dú)立展示告警和防護(hù)配置，同時(shí)產(chǎn)品預(yù)置Linux和Windows系統(tǒng)勒索防護(hù)配置模版，可一鍵下發(fā)防護(hù)策略微蜜罐微蜜罐配置所投產(chǎn)品應(yīng)支持端口蜜罐能力，在配置時(shí)可以自定義觸發(fā)端口后的返回文本信息，可迷惑攻擊者提高防護(hù)能力以及為取證提供支持。微蜜罐能力1、所投產(chǎn)品應(yīng)支持通過(guò)配置不常用的端口進(jìn)行“釣魚(yú)執(zhí)法”，如果這些端口被人訪問(wèn)或是短時(shí)間頻繁訪問(wèn)，可以輔助檢測(cè)服務(wù)器到異常探測(cè)掃描行為2、在觸發(fā)預(yù)先設(shè)置好的端口場(chǎng)景下，所投產(chǎn)品可獲取到攻擊者觸發(fā)端口時(shí)間和IP地址及所屬地，同時(shí)還可以一鍵調(diào)查攻擊者和受害者的網(wǎng)絡(luò)行為、進(jìn)程操作、文件操作、系統(tǒng)登錄等日志信息。售后服務(wù)本次擴(kuò)容的每一項(xiàng)功能點(diǎn)必須滿足，滿足醫(yī)院的防勒索安全需求。