附件:服务器数据核心保护系统功能及技术要求以下标有“★”的必须满足一、产品架构1、产品能够部署在 3 层架构的客户端层。二、产品功能1、★基于行为控制行为控制能够执行以下主要功能:a)对系统调用提供内核模式截取;b)无需重新启动即可加载策略;c)验证一系列过程;d)强制实施策略;e)缓冲区溢出防护;f)收集详细的日志信息。2、管理服务器2.1、管理服务器的性质如下:a)采纳 Java 实现;b)符合 J2EE 标准:可进行集群,适用于高可用性环境;c)确保代理和管理控制台的通信安全:通过 HTTPS 进行通信。2.2、有关当前交付数据库的详细信息:a)SAPDB 开放源代码数据库:在开放源代码转换之前已经有 10 多年的商业开发和使用历史;b)功能强大、可伸缩且易于使用和维护:由数千个企业客户使用;c) 可进行集群,适用于高可用性环境;d) Oracle 模拟模式;e) JDBC 和 ODBC 访问;f) 存储运行状态。2.3、资产a)灵活的资产分组方式;使管理员能够根据任何分组方式对资产进行分组;可以对代理进行分组和二级分组;b) 可以对组、组的集合或单个资产应用策略;c) 显示代理状态、当前策略版本、操作系统类型等信息。2.4、策略a)使管理员能够设置策略配置版本并进行维护;b) 可以对多个组应用策略;c) 将管理员的设置及支持任务降至最低;d) 使用易于使用的“启用/禁用”样式的选项对策略进行配置;e) 使管理员能够设置各种级别的选项;f) 可以对单个应用程序应用控制。2.5、监控a)实时监控;b) 有关违规情况的详细可搜索信息包括:主机;IP 地址;操作系统;进程;事件类型;严重程度;操作;处理方式(允许/拒绝)。c) 网络事件的其他信息:协议;端口(本地和远程);d) 地址(本地和远程)。3、管理控制台3.1、管理控制台执行以下主要功能:a)策略管理;导入/导出策略;编辑策略配置选项。b) 代理管理; 代理配置选项 ~ 轮询间隔、日志轮换等; 代理分组。c) 监控;实时日志监控;高级搜索。d) 用户和角色。3.2、★零日防护提供强大的入侵防备技术来阻止恶意利用系统和应用程序,并且无需特征即可阻止恶意代码的入侵和传播。提供以下防护功能:a) 缓冲区溢出防护;b) 应用程序保护;c) 对单个操作系统功能提供保护;d) 注册表和文件防护;e) 强制“最小特权原则”;f) 集成的防火墙,用于保护入站和出站的网络通信。3.3、缓冲区溢出防护a) 假如检测到溢出:禁止溢出代码...
