安全产品驻场服务方案

2024年12月2922:31:26发布者:信息化 29 views 举报
总字数:约7817字
第1页

第2页

第3页

第4页

第5页

第6页

第7页

第8页

安全产品驻场服务方案

一、租户安全优势

(一)云租户安全服务总体优势

云租户安全通过云管理平台实现对应安全服务的编排调度、订单及计量管

理,为云租户提供统一的服务目录,并提供与云管 ManageOne 进行统一的角色、

权限、用户管理和认证管理能力。租户可按需在云管平台上选择安全服务,独

立的服务实例将自动下发至租户 VPC 内部,以实现安全资源灵活调度、动态扩

展、按需快速交付,全面满足云租户用户对业务安全部署的要求。

安全产品驻场服务方案

(二)云网页防篡改服务优势

云网页防篡改通过文件驱动保护专利技术实现多层次、多方位、全智能化

的安全防范机制,全面地保护站点的安全,自动监控、自动还原,为站点提供

高性能、高可靠的安全保护机制。

安全产品驻场服务方案

云网页防篡改服务对业务系统性能为零损耗,支持全部 Windows 和 Linux

操作系统部署的 WEB 服务器。

(三)云 WEB 应用防火墙服务优势

云 WEB 应用防火墙可以和云资源池的 ELB 服务结合,租户可通过将多个云

WEB 应用防火墙服务实例捆绑 ELB 做集群负载均衡,提供高可用的云 WEB 应用防

火墙防护。

安全产品驻场服务方案

云 WEB 应用防火墙可以帮助用户解决面临的 WEB 攻击(跨站脚本攻击、注

入攻击、缓冲区溢出攻击、Cookie 假冒、认证逃避、表单绕过、非法输入、强

制访问)、页面篡改(隐藏变量篡改、页面防篡改)和 CC 攻击等安全问题。具

体云 WEB 应用防火墙的服务能力要求如下:

同时还可以和云资源池的 EIP 结合,租户可通过将云 WEB 应用防火墙捆绑

EIP 提供对外访问,不需要手工在防火墙映射端口;

支持和项目资源池融合,可在 VPC 内部实现安全防护功能,可直接在项目

计算资源池运行,不依赖独立资源池,不需要人工手动策略引流;

规则库支持手工、在线升级两种方式,确保 WA F 够针 新型 的、

的 We b 攻击进行防护。

)云 堡垒 机服务优势

堡垒 机服务可以和云管平台租户的 账号 做统一管理, 使 用租户运 维子账

独立 堡垒 机做运 操作,可以和项目资源池融合,可在租户 VPC 内部实现安

全防护功能,可直接在云项目计算资源池运行,不依赖独立资源池, 路由

策略引流。

堡垒 机可作为租户运 一入口, 无论连 接 windows 服务器、 l inux 服

务器、 数据 库等 都必须经 堡垒 机的统一 身份 管理,并 基于 IP 地 账号

进行控制,防 止越 权操作, 而且整 个操作过 程都 可以实现全 录。

安全产品驻场服务方案

堡垒 机具 备丰富 的资产运 维协议 支持 , 图形协议 RD P、V N C、 X11

符协议 SSH T EL N E T Rl ogin;文件 协议 SFT P、 FT P、 RZSZ S CP; 数据

协议 :O r a cl e、 SQ L S e rv e r 、M ySQ L、 D B 2

)云 数据 计服务优势

数据 计作为专业级的 数据 协议 系统, 数据 计能 对进出

核心数据 库的访问流量进行 数据报 字段 级的解 操作, 全还原出操作的

,并 详尽 的操作 返回 ,以可 化的方式将 所有 的访问 都呈 现在管理

的面 数据 库不 再处于 不可 、不可控的 情况 数据威胁 被迅 速发现和

应。

安全产品驻场服务方案

数据 解决云 环境 虚拟 环境 内部流量 镜像 数据

计,云 数据 计服务支持 O r a cl e、 SQ L -

S e rv e r D B 2 、In f o rm ix、 Syb ase、M ySQ L 等 数据 计,支持

Pos t g r e SQ L、 H A N A、 T e r ada t a、Ca ch e、人 大金仓 达梦 南大 通用等 数据

计,支持 Mongo D B 数据 计。

)云 漏洞扫描 服务优势

通过 漏洞扫描 系统为租户提供 脆弱 扫描 能力。并 系统 基于 实现 分布 式、

集群式 漏洞扫描架构 ,可 缩短扫描周期 ,提高 长期 安全监控能力。通过 B /S 框

完善 的权限控制系统,满足 您最大程 度上的安全 作要求。

安全产品驻场服务方案

漏洞扫描 服务功能 包含主 机、 线 核查 、操作系统的 、端口 探测

与服务 识别 扫描 漏洞特征 达到 45000 条 ,同时 漏洞知识 库与

CVE、C NN V D 、Bug tr a q 、C N CVE、C N V D 国际 漏洞 标准兼容 ;支持

令扫描协议数 量多 达 22 种, 包括

FT P、 S MB、 RD P、 SSH T EL N E T S M T P、IMAP、POP 3 、O r a cl e、M ySQ L、M SSQ L、 D

B 2 R E D I S 、Mongo D B、 Syb ase、 Rl ogin、 RTS P、 S IP、On v i f 、We bl ogi c T o mc a

t SN MP 等 协议 进行 令扫描

)云 日志审 计服务优势

日志审 计服务 集云租户 所有 资产的 日志信息 ,可以实现云租户 信息 资产

的统一管理、资产运行 状况 的统一监控,可帮助云租户全面 信息 系统

安全 状况

安全产品驻场服务方案

日志审 计支持云平台 虚拟 环境日志收 集,支持 常见 虚拟 环境

日志收 集。平台 有极 高的 日志 查询 性能,支持 亿 级的 日志里根据 任意

键字 其它 检索条 件,并在 里返回查询 查询条 种,

平台支持用 任意关键字 所有事 件进行高性能全文 检索

)云 机安全服务优势

机安全管理 面与云管理 面集 ,实现统一平台、统一 面、统一管

理, 申请 租户 基础 安全服务 机安全部 。租户 通过 分配得到 机安

全管理资源,在租户内部部署 机安全 件,将云 机进行接入并自 管理

护。

安全产品驻场服务方案

机安全服务提供多种 杀毒 防护方式,保证 杀毒 能力;支持快速 扫描

能,具 对系统 关键路径 进行快速 病毒扫描查杀 能力;支持全 盘扫描 功能,具

对系统全 路径 、全文件进行 彻底病毒扫描查杀 能力;支持个性化 扫描 ,能

基于 不同 路径 、不同文件 类型 、时 等进行自 定义病毒扫描查杀 ;支持实时

动防护,智能监控系统文件操作行为,实时对 病毒木马 恶意相关 文件进行

和防护;

支持 勒索软 件防护,可监控 端上的操作系统 或已 装软 是否 生异常

改,一 旦勒索软 件在 端上进行 恶意 操作,产品能及时 有效 阻止这类 行为;

支持通过 “挖矿病毒检测” 功能,及时对 此病毒 进行发现和 清除 ,保护

/终 端的资源不 被恶意使 用,为用户的业务资源提供性能保 ,同时,保护

计算机 件不 被恶意 损耗。

)网站安全监 平台

支持多种自 定义配置 方式,提供 7*24 时网页篡改监 服务。 用机器 学习 算法 模型

动态监 网页变 更状 态,内 置预警 系统,实时 预警 ,可对接 告警处置 管控平

台。

安全产品驻场服务方案

安全产品驻场服务方案

)网站安全防护(云 WA F

产品 SaaS 化服务,为 户提供全 生命周期 的站点安全管 服务,一站式解决

所有 网站安全需求。实现 事前 立安全 线)做 安全体 ,为 中小企 业提供站点

的全方位安全 线 服务(业务流量 线、访问 QPS 线等), 拒绝带 入网。

事中 (做 安全防护) 角防护,为 户提供网 安全、 信息 安全、业务安全、和

色安全 四大 项安全监 防护服务。 (提供安全应 危难之 ,为 户提

供站点安全 件应 处置 服务,提供 7*24 安全专 服务。 日常 ,产品提供多

式安全防护 表,还提供安全 服务, 轻松 展现安全 成果 周期 性提供安全 报告

安全产品驻场服务方案

一)流量 服务

实时监 告警 ,流量 能监 通流量的变化 情况 能监

类型 DDos 攻击, 而且 7*24 时全 天侯 告警

总页数:25
提示:下载前请核对题目。客服微信:diandahome
标题含“答案”文字,下载的文档就有答案
特别声明:以上内容(如有图片或文件亦包括在内)为“电大之家”用户上传并发布,仅代表该用户观点,本平台仅提供信息发布。