2022年附件服务器数据核心保护系统功能及技术要求.doc

《2022年附件服务器数据核心保护系统功能及技术要求.doc》由会员分享，可在线阅读，更多相关《2022年附件服务器数据核心保护系统功能及技术要求.doc（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、附件：效劳器数据核心保护系统功能及技术要求以下标有“”的必须满足一、产品架构1、产品能够部署在 3 层架构的客户端层。二、产品功能1、基于行为操纵行为操纵能够执行以下主要功能：a)对系统调用提供内核形式截取；b)无需重新启动即可加载策略；c)验证一系列过程；d)强迫施行策略；e)缓冲区溢出防护；f)搜集详细的日志信息。2、治理效劳器2.1、治理效劳器的性质如下：a)采纳 Java 实现；b)符合 J2EE 标准:可进展集群，适用于高可用性环境；c)确保代理和治理操纵台的通讯平安:通过 HTTPS 进展通讯。2.2、有关当前交付数据库的详细信息：a)SAPDB 开放源代码数据库:在开放源代码转换

2、之前已经有 10 多年的商业开发和使用历史；b)功能强大、可伸缩且易于使用和维护:由数千个企业客户使用；c) 可进展集群，适用于高可用性环境；d) Oracle 模仿形式；e) JDBC 和 ODBC 访咨询；f) 存储运转状态。2.3、资产a)灵敏的资产分组方式；l 使治理员能够按照任何分组方式对资产进展分组；l 能够对代理进展分组和二级分组；b) 能够对组、组的集合或单个资产应用策略；c) 显示代理状态、当前策略版本、操作系统类型等信息。2.4、策略a)使治理员能够设置策略配置版本并进展维护；b) 能够对多个组应用策略；c) 将治理员的设置及支持任务降至最低；d) 使用易于使用的“启用/禁

3、用”款式的选项对策略进展配置；e) 使治理员能够设置各种级别的选项；f) 能够对单个应用程序应用操纵。2.5、监控a)实时监控；b) 有关违规情况的详细可搜索信息包括：l 主机；l IP 地址；l 操作系统；l 进程；l 事件类型；l 严峻程度；l 操作；l 处理方式（同意/回绝）。c) 网络事件的其他信息：l 协议；l 端口（本地和远程）；d) 地址（本地和远程）。3、治理操纵台3.1、治理操纵台执行以下主要功能：a)策略治理；l 导入/导出策略；l 编辑策略配置选项。b) 代理治理；l 代理配置选项 轮询间隔、日志轮换等；l 代理分组。c) 监控；l 实时日志监控；l 高级搜索。d) 用户

4、和角色。3.2、零日防护提供强大的入侵防备技术来阻止恶意利用系统和应用程序，同时无需特征即可阻止恶意代码的入侵和传播。提供以下防护功能：a) 缓冲区溢出防护；b) 应用程序保护；c) 对单个操作系统功能提供保护；d) 注册表和文件防护；e) 强迫“最小特权原则”；f) 集成的防火墙，用于保护入站和出站的网络通讯。3.3、缓冲区溢出防护a) 假如检测到溢出：l 禁止溢出代码的执行；l 向治理员发出警报；l 不终止正常进程。3.4、 操作系统和应用程序保护a) 核心操作系统效劳：lsass.exe、spoolsv.exe；b) 应用程序效劳：mssql.exe、iis.exe；c) 交互式程序：w

5、inword.exe、excel.exe、iexplore.exe；l 依照此进程的已经知道良好行为应用行为操纵。d) 应用一般“已经知道不良行为”操纵（例如，修正注册表启动键值，改写系统文件、注册表键值等）。4、集成的防火墙4.1 禁止入站和出站 TCP 及 UDP 通讯；4.2治理员能够禁止通讯：l 按照端口；l 按照协议；l 按照 IP 地址或范围。5、产品通过防止在系统上采纳或运转未受权的可执行文件对根本系统进展强化。能够锁定核心操作系统和常用的用户应用程序。其中包括：5.1 操作系统防护；l Microsoft Windows；l SUSE Linux；l Sun Solaris。5

6、.2 应用程序防护l Microsoft Exchange Server；l Microsoft Internet Information Server；l Microsoft SQL Server；l Apache Web Server；l Sendmail；l Postfix。5.3 即装即用策略l 锁定关键系统资源，包括：系统启动、配置、设备驱动程序、系统文件和注册表；l 锁定网络：只有在系统效劳和主要应用程序（例如 IIS）实际运转时才授予它们网络访咨询权限；l 锁定可执行文件的创立或修正权限；l 提供缓冲区溢出防护。三、可治理性采纳单一治理操纵台的设计，通过该操纵台能够治理代理和策略的所有配置、部署和治理。产品不仅能够提供整合的报告和警报功能，而且还能够进展扩展，以向第三方平安信息治理处理方案提供所需的信息。四、技术维护需求1.系统运转稳定、高效。对网站资源没有大的妨碍，不妨碍网站系统的运转稳定性。2.提供包括现场效劳、效劳、技术后援效劳在内的7*24技术支持与效劳。3.关于导致系统无法正常运转的紧急毛病，要求10分钟内答复，2小时内到达现场。4.提供相关培训。