附件服务器数据核心保护系统功能及技术要求VIP免费

附件：服务器数据核心保护系统功能及技术要求以下标有“★”的必须满足一、产品架构1、产品能够部署在3层架构的客户端层。二、产品功能1、★基于行为控制行为控制能够执行以下主要功能：a)对系统调用提供内核模式截取；b)无需重新启动即可加载策略；c)验证一系列过程；d)强制实施策略；e)缓冲区溢出防护；f)收集详细的日志信息。2、管理服务器2.1、管理服务器的性质如下：a)采用Java实现；b)符合J2EE标准:可进行集群，适用于高可用性环境；c)确保代理和管理控制台的通信安全:通过HTTPS进行通信。2.2、有关当前交付数据库的详细信息：a)SAPDB开放源代码数据库:在开放源代码转换之前已经有10多年的商业开发和使用历史；b)功能强大、可伸缩且易于使用和维护:由数千个企业客户使用；c)可进行集群，适用于高可用性环境；d)Oracle模拟模式；e)JDBC和ODBC访问；f)存储运行状态。2.3、资产a)灵活的资产分组方式；使管理员能够按照任何分组方式对资产进行分组；可以对代理进行分组和二级分组；b)可以对组、组的集合或单个资产应用策略；c)显示代理状态、当前策略版本、操作系统类型等信息。2.4、策略a)使管理员能够设置策略配置版本并进行维护；b)可以对多个组应用策略；c)将管理员的设置及支持任务降至最低；d)使用易于使用的“启用/禁用”样式的选项对策略进行配置；e)使管理员能够设置各种级别的选项；f)可以对单个应用程序应用控制。2.5、监控a)实时监控；b)有关违规情况的详细可搜索信息包括：主机；IP地址；操作系统；进程；事件类型；严重程度；操作；处理方式（允许/拒绝）。c)网络事件的其他信息：协议；端口（本地和远程）；d)地址（本地和远程）。3、管理控制台3.1、管理控制台执行以下主要功能：a)策略管理；导入/导出策略；编辑策略配置选项。b)代理管理；代理配置选项~轮询间隔、日志轮换等；代理分组。c)监控；实时日志监控；高级搜索。d)用户和角色。3.2、★零日防护提供强大的入侵防御技术来阻止恶意利用系统和应用程序，并且无需特征即可阻止恶意代码的入侵和传播。提供以下防护功能：a)缓冲区溢出防护；b)应用程序保护；c)对单个操作系统功能提供保护；d)注册表和文件防护；e)强制“最小特权原则”；f)集成的防火墙，用于保护入站和出站的网络通信。3.3、缓冲区溢出防护a)如果检测到溢出：禁止溢出代码的执行；向管理员发出警报；不终止正常进程。3.4、★操作系统和应用程序保护a)核心操作系统服务：lsass.exe、spoolsv.exe；b)应用程序服务：mssql.exe、iis.exe；c)交互式程序：winword.exe、excel.exe、iexplore.exe；根据此进程的已知良好行为应用行为控制。d)应用一般“已知不良行为”控制（例如，修改注册表启动键值，改写系统文件、注册表键值等）。4、集成的防火墙4.1禁止入站和出站TCP及UDP通信；4.2管理员可以禁止通信：按照端口；按照协议；按照IP地址或范围。5、产品通过防止在系统上采用或运行未授权的可执行文件对基本系统进行强化。可以锁定核心操作系统和常用的用户应用程序。其中包括：5.1操作系统防护；MicrosoftWindows；SUSELinux；SunSolaris。5.2应用程序防护MicrosoftExchangeServer；MicrosoftInternetInformationServer；MicrosoftSQLServer；ApacheWebServer；Sendmail；Postfix。5.3即装即用策略★锁定关键系统资源，包括：系统启动、配置、设备驱动程序、系统文件和注册表；锁定网络：只有在系统服务和主要应用程序（例如IIS）实际运行时才授予它们网络访问权限；锁定可执行文件的创建或修改权限；提供缓冲区溢出防护。三、可管理性采用单一管理控制台的设计，通过该控制台可以管理代理和策略的所有配置、部署和管理。产品不仅能够提供整合的报告和警报功能，而且还可以进行扩展，以向第三方安全信息管理解决方案提供所需的信息。四、技术维护需求1.系统运行稳定、高效。对网站资源没有大的影响，不影响网站系统的运行稳定性。2.提供包括现场服务、电话服务、技术后援服务在内的7*24技术支持与服务。3.对于导致系统无法正常运行的紧急故障，要求10分钟内答复，2小时内到达现场。4.提供相关培训。