91精品!在线观看不卡视频|91尤物午夜网站在线播放|98tang国产视频|99久久精品国产免费

1

兩高一弱檢查工具

1. 提供≥6個(gè)千兆電口，可用存儲(chǔ)量:≥1T，提供至少3年的升級服務(wù)。支持系統(tǒng)掃描，最大可掃描IP或域名數(shù)無限制，掃描任務(wù)并發(fā)≥20，掃描IP并發(fā)≥300； 支持Web掃描，最大可掃描網(wǎng)站數(shù)無限制； 支持弱口令檢測；配置功能模塊至少包含但不僅限于系統(tǒng)掃描、web掃描、弱口令掃描、數(shù)據(jù)庫掃描。
2.支持對主流操作系統(tǒng)、WEB站點(diǎn)/應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、各種常見應(yīng)用等的深入掃描，幫助醫(yī)院在安全事件發(fā)生之前發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，以及在安全事件后定位脆弱點(diǎn)從而進(jìn)行整改。
3. 能夠提供針對web服務(wù)掃描，檢查web服務(wù)程序的安全問題，包括：服務(wù)程序旗標(biāo)和版本號(hào)；服務(wù)程序本身的脆弱性（含：對輸入缺乏合法性檢查、不能正確處理異常情況）；服務(wù)器上運(yùn)行的腳本及 CGI程序的脆弱性；服務(wù)器的危險(xiǎn)或錯(cuò)誤配置。
4.應(yīng)能提供5大獨(dú)立掃描模塊，包含系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、弱口令掃描、基線配置核查的全面掃描能力，每個(gè)模塊具備各自的配置項(xiàng)，可靈活修改每個(gè)模塊的配置參數(shù)以滿足不同場景下的掃描需求；
5.采用B/S設(shè)計(jì)架構(gòu)，SSL加密方式通信，無須安裝客戶端，用戶可通過瀏覽器遠(yuǎn)程管理系統(tǒng)；
6.支持部署在IPV4、IPV6環(huán)境下，且系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、弱口令掃描、基線配置核查等各類型任務(wù)均支持添加IPv6掃描目標(biāo)；
7.支持針對指定IP段，同時(shí)一鍵下發(fā)系統(tǒng)掃描、Web掃描、弱口令掃描任務(wù)，其中Web掃描能夠自動(dòng)發(fā)現(xiàn)該網(wǎng)段內(nèi)的在線網(wǎng)站并開展掃描；弱口令掃描能自動(dòng)發(fā)現(xiàn)該網(wǎng)段IP開放服務(wù)并自動(dòng)開展弱口令掃描；
8.能夠支持檢查與瀏覽器安全相關(guān)的信息和配置，發(fā)現(xiàn)危險(xiǎn)或不合理的配置，并提出相應(yīng)的安全性建議。
9.支持通過SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、REXEC、WINRM、SNMP等協(xié)議對目標(biāo)主機(jī)進(jìn)行深度登錄掃描；
10.支持自動(dòng)探測指定IP段的已知、未知Web站點(diǎn)，并可一鍵轉(zhuǎn)為Web資產(chǎn)或一鍵下發(fā)Web掃描任務(wù)；
11.系統(tǒng)應(yīng)支持自定義任務(wù)執(zhí)行方式，支持立即掃描、定時(shí)掃描、周期性掃描等多種掃描方式，周期掃描時(shí)間可精確到每天、每周或每月的某天、某時(shí)、某分；
12.支持Web應(yīng)用系統(tǒng)登錄驗(yàn)證功能，驗(yàn)證Web登錄認(rèn)證信息的正確性，以確保登錄掃描正常執(zhí)行；
13.支持Web登錄認(rèn)證掃描，支持基于Cookie認(rèn)證、Form認(rèn)證、Basic認(rèn)證、NTLM認(rèn)證、Session認(rèn)證、Digest認(rèn)證、自定義header的Web應(yīng)用系統(tǒng)掃描；
14.系統(tǒng)應(yīng)支持網(wǎng)站暗鏈檢測，發(fā)現(xiàn)網(wǎng)站中存在的隱藏鏈接；
15.支持中間件弱口令檢測，包含但不限于：Tomcat、WebLogic、JBoss、WebSphere、GlassFish；
16.支持實(shí)時(shí)顯示掃描進(jìn)度及結(jié)果，能夠在掃描過程中實(shí)時(shí)查看主機(jī)信息及漏洞信息；
17.系統(tǒng)應(yīng)支持?jǐn)?shù)據(jù)庫弱口令檢測，包含Oracle、REDIS、MySQL、Postgres、MsSQL、DB2、MongoDB、Sybase、Informix；
18.支持四五級漏洞配置，可以根據(jù)cvss2和cvss3兩種標(biāo)準(zhǔn)對漏洞進(jìn)行風(fēng)險(xiǎn)評級；
19.支持掃描物聯(lián)網(wǎng)設(shè)備，如主流廠商海康威視、宇視、華為、大華、Brickcom、索尼、TP-LINK、AXIS、佳能等的攝像頭，三星、惠普、愛普生、佳能等廠商的打印機(jī)；
20.具備基于網(wǎng)絡(luò)質(zhì)量自動(dòng)感知提高網(wǎng)絡(luò)漏洞檢測率的方法。

21.具備對通過自動(dòng)化方式，能夠快速的探測網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的能力;

22.漏洞掃描系統(tǒng)的漏洞數(shù)不少于57萬，覆蓋CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多種漏洞標(biāo)準(zhǔn)。

2

日志收集管理器（綜合日志審計(jì)與管理系統(tǒng)）

1.性能指標(biāo)：≥6個(gè)千兆電口，≥2個(gè)擴(kuò)展槽，≥16G內(nèi)存 可用存儲(chǔ)量：≥2TB，冗余電源，平均每秒處理日志數(shù)（eps）最大性能：≥20000EPS；提供至少3年的升級服務(wù)。支持市面上主流安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)、虛擬化、云計(jì)算、數(shù)據(jù)庫、中間件、管理平臺(tái)等對象的日志采集。
2.能夠穩(wěn)定運(yùn)行，系統(tǒng)應(yīng)用程序能夠提供持續(xù)穩(wěn)定的服務(wù)；
3.系統(tǒng)支持自定義資產(chǎn)展示列表項(xiàng)，包括：資產(chǎn)名稱、資產(chǎn)類型、資產(chǎn)型號(hào)、隸屬區(qū)域、網(wǎng)段、制造商、操作系統(tǒng)、資產(chǎn)IP、內(nèi)存容量、負(fù)責(zé)人、聯(lián)系電話、郵件地址、廠商電話、資產(chǎn)編號(hào)、備注信息、安全組件類型等列表項(xiàng)；
4.資產(chǎn)自定義屬性應(yīng)具備靈活定義特征，支持以控件可視化配置方式定義資產(chǎn)屬性。資產(chǎn)屬性控件可選范圍應(yīng)包括但不限于文本控件、文本域控件、下拉控件、時(shí)間控件、單選控件、多選控件；同時(shí)，支持可視化配置資產(chǎn)自定義屬性控件選項(xiàng)內(nèi)容的數(shù)據(jù)字典；
5.采集協(xié)議至少包含：Syslog、 SNMP Trap、 JDBC、SSH、SFTP/FTP、WMI、Netflow、Kafka；
6.為便于維護(hù)記錄不同資產(chǎn)類型的個(gè)性化資產(chǎn)屬性，系統(tǒng)應(yīng)支持自定義資產(chǎn)屬性能力，包括對自定義資產(chǎn)屬性的添加、編輯、刪除操作；
7.系統(tǒng)應(yīng)支持對原始日志的聚合分析能力，經(jīng)過分析聚合生成安全事件；
8.支持syslog協(xié)議收集操作系統(tǒng)（windows、Linux）日志的功能，通過瀏覽器登錄控制界面，支持日志賽選和日志查詢，在相關(guān)頁面進(jìn)行策略配置相關(guān)操作。
9.為保障系統(tǒng)輸入數(shù)據(jù)的安全性，系統(tǒng)應(yīng)支持可視化配置自定義資產(chǎn)屬性控件的輸入校驗(yàn)條件；
10.系統(tǒng)應(yīng)支持對日志歸并聚合規(guī)則的定義，根據(jù)配置策略聚合相應(yīng)的原始日志生產(chǎn)安全事件；
11.系統(tǒng)支持對主流網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、終端設(shè)備等的日志信息解析；
12.支持根據(jù)運(yùn)維審計(jì)側(cè)重點(diǎn)自定義配置安全事件列表所展示的事件屬性列表項(xiàng)，自定義安全事件展示列表項(xiàng)應(yīng)包括：事件類型、事件類別、事件名稱、事件級別、發(fā)生源IP、發(fā)生源設(shè)備、協(xié)議、聚合開始時(shí)間、聚合結(jié)束時(shí)間、源IP、目的IP、源端口、目的端口，點(diǎn)擊詳情查看事件詳情和原始日志；
13.系統(tǒng)支持安全事件關(guān)鍵字查詢和精確查詢兩種查詢模式；
14.關(guān)聯(lián)事件內(nèi)容至少包括：事件類型、事件名稱、事件級別、策略名稱、次數(shù)、產(chǎn)生時(shí)間、更新時(shí)間，點(diǎn)擊詳情查看事件詳情和原始日志；
15.為了挖掘不同類型、來源于不同設(shè)備或系統(tǒng)的日志或安全事件之間可能存在的關(guān)聯(lián)關(guān)系，提供GUI方式的關(guān)聯(lián)規(guī)則設(shè)置功能，關(guān)聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計(jì)；
16.系統(tǒng)支持關(guān)鍵字查詢和精準(zhǔn)查詢兩種查詢模式，支持對日志精準(zhǔn)查詢條件保存，以供后續(xù)審計(jì)所用；
17.支持對轉(zhuǎn)發(fā)日志內(nèi)容的標(biāo)準(zhǔn)化自定義配置，支持通過可視化方式自定義配置日志內(nèi)容，日志內(nèi)容定義可支持所有日志屬性任意組合方式的配置；
18.審計(jì)事件內(nèi)容包括：審計(jì)事件名稱、事件級別、審計(jì)類型、審計(jì)策略、產(chǎn)生時(shí)間、更新時(shí)間、事件總數(shù)，點(diǎn)擊詳情查看事件詳情和事件溯源信息；
19.系統(tǒng)應(yīng)具備告警事件轉(zhuǎn)發(fā)能力。審計(jì)告警轉(zhuǎn)發(fā)方式至少支持郵件、snmptrap和syslog；系統(tǒng)告警轉(zhuǎn)發(fā)方式至少支持郵件、snmptrap及聲光電告警提示；
20.系統(tǒng)內(nèi)置審計(jì)類型，同時(shí)支持配合不同的審計(jì)策略自定義審計(jì)類型；

3

數(shù)據(jù)庫操作審計(jì)系統(tǒng)

1.≥16G內(nèi)存，≥2TB硬盤，≥SSD 256G，≥6個(gè)千兆電口，≥2個(gè)擴(kuò)展槽，峰值事件處理≥120000條/秒，無限制授權(quán)，冗余電源，至少3年的升級服務(wù)。
2.支持主流數(shù)據(jù)庫包括SQL-SERVER、MYSQL、Oracle、DB2等數(shù)據(jù)庫的審計(jì)，支持多路部署，支持通過分布式集群來實(shí)現(xiàn)無縫擴(kuò)容，提高存儲(chǔ)上限。支持審計(jì)記錄的完整語句詳情信息，支持同時(shí)疊加包括業(yè)務(wù)系統(tǒng)、操作內(nèi)容、源IP、目標(biāo)IP、源端口、目標(biāo)端口、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、操作方式、操作對象等在內(nèi)的超過20種查詢條件。
3.基于應(yīng)用訪問的特征匹配，匹配項(xiàng)包括請求方法、URI、COOKIE、客戶端工具、域名、請求體、響應(yīng)體、狀態(tài)碼、跳轉(zhuǎn)、客戶端地址、服務(wù)端地址等關(guān)鍵信息。
4.支持多路部署，業(yè)務(wù)數(shù)據(jù)庫環(huán)境數(shù)量較多，數(shù)據(jù)量不大，且分布在不同的交換機(jī)上，可通過審計(jì)設(shè)備的多個(gè)采集口，對不同的交換機(jī)實(shí)現(xiàn)監(jiān)聽鏡像流量；
5.支持通過分布式集群來實(shí)現(xiàn)無縫擴(kuò)容，進(jìn)一步提高存儲(chǔ)上限，滿足合規(guī)要求，為用戶提供充足的存儲(chǔ)；
6.支持對外通過API方式提供數(shù)據(jù)支撐服務(wù)，為外部設(shè)備或平臺(tái)提供分析數(shù)據(jù)支持敏感數(shù)據(jù)發(fā)現(xiàn)，針對不同類型進(jìn)行針對性的敏感數(shù)據(jù)掩碼處理；
7.支持ORACLE、MYSQL、SQLserver、MariaDB、PostgreSQL、GaussDB A(FusionInsight LibrA)、GaussDB(DWS)、Greenplum 、DB2、MongoDB、達(dá)夢、Sybase、Redis、Teradata、Alisql、PolarDB for mysql、PolarDB for postgresql、PolarDB-X、OceanBase、TDSQL MySQL版、TDSQL PostgreSQL版、TDSQL-C MySQL版、TDSQL-C  PostgreSQL版等多種數(shù)據(jù)庫類型，支持基于Thrift協(xié)議的包括大數(shù)據(jù)在內(nèi)的數(shù)據(jù)庫訪問；
8.支持審計(jì)記錄完整的語句詳情信息，包括：SQL語句操作內(nèi)容、SQL會(huì)話起始時(shí)間、SQL會(huì)話結(jié)束時(shí)間、SQL執(zhí)行時(shí)間、SQL模板、所屬業(yè)務(wù)系統(tǒng)、源IP、源端口、目標(biāo)IP、目標(biāo)端口、協(xié)議類型、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫實(shí)例名、計(jì)算機(jī)名、應(yīng)用程序名、操作方式、操作對象、執(zhí)行時(shí)長、執(zhí)行結(jié)果、錯(cuò)誤代碼、語句大小、影響行數(shù)、綁定變量等至少24個(gè)項(xiàng)；
9.支持同時(shí)疊加包括業(yè)務(wù)系統(tǒng)、操作內(nèi)容、源IP、目標(biāo)IP、源端口、目標(biāo)端口、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、SQL模板編號(hào)、操作方式、操作對象、最大單條耗時(shí)、數(shù)據(jù)庫實(shí)例名、計(jì)算機(jī)名、應(yīng)用程序名、規(guī)則名、事件ID、數(shù)據(jù)來源、時(shí)間范圍、查詢方式、排序方式在內(nèi)超過20種查詢條件，除最大單條耗時(shí)外的審計(jì)內(nèi)容條件均支持OR、AND、NOT三種匹配方式；
10.支持不同業(yè)務(wù)系統(tǒng)之間、不同數(shù)據(jù)庫之間、不同訪問源IP之間在指定時(shí)間范圍內(nèi)的對比分析，或同一業(yè)務(wù)系統(tǒng)、同一數(shù)據(jù)庫、同一訪問源IP在不同時(shí)間范圍內(nèi)的對比分析，支持對比結(jié)果以圖表和趨勢的方式進(jìn)行展示，包括源IP、賬號(hào)數(shù)、客戶端工具數(shù)、客戶端主機(jī)數(shù)、表對象數(shù)、操作類型數(shù)、明細(xì)語句數(shù)、會(huì)話數(shù)、告警數(shù)、SQL模板數(shù)等信息的對比；
11.支持業(yè)務(wù)系統(tǒng)應(yīng)用審計(jì)，審計(jì)內(nèi)容包括URL、請求方法、應(yīng)答狀態(tài)碼、客戶端工具、源IP、目標(biāo)IP、源端口、目標(biāo)端口、業(yè)務(wù)系統(tǒng)名、源MAC、目標(biāo)MAC、請求參數(shù)、協(xié)議類型、應(yīng)答參數(shù)、域名、跳轉(zhuǎn)地址、請求數(shù)據(jù)類型、應(yīng)答數(shù)據(jù)類型、應(yīng)答數(shù)據(jù)長度、請求數(shù)據(jù)長度、代理IP、重定向地址等應(yīng)用關(guān)鍵信息，支持與數(shù)據(jù)庫語句的三層關(guān)聯(lián)；
12.監(jiān)控和分析來自鏡像流量和流量探針兩種途徑的實(shí)時(shí)網(wǎng)絡(luò)流量，利用聚合狀態(tài)可視化展示設(shè)備實(shí)時(shí)性能，梳理流量中的所有訪問請求并快速添加為審計(jì)監(jiān)控對象，并支持包括源IP、目標(biāo)IP、目標(biāo)端口、時(shí)間、流量狀態(tài)等在內(nèi)的流量信息展示；
13.支持SQL模板發(fā)現(xiàn)和審計(jì)，自動(dòng)識(shí)別并抽取數(shù)據(jù)庫句式語意相同但參數(shù)不同的語句，記錄該模板的明細(xì)、狀態(tài)、發(fā)現(xiàn)時(shí)間等，支持模板的別名設(shè)置，支持指定模板不觸發(fā)規(guī)則或丟棄指定模板的語句，可將大量、常見的語句設(shè)置為安全規(guī)則或過濾規(guī)則，規(guī)則準(zhǔn)確度，優(yōu)化系統(tǒng)識(shí)別規(guī)則庫，形成安全語句和敏感語句管理；
14.支持旁路部署、多路部署、流量探針部署，兼顧傳統(tǒng)網(wǎng)絡(luò)環(huán)境、虛擬網(wǎng)絡(luò)環(huán)境和混合環(huán)境下的數(shù)據(jù)采集。流量探針不依賴傳統(tǒng)交換機(jī)流量鏡像，適應(yīng)大多數(shù)基于windows和linux操作系統(tǒng)的目標(biāo)服務(wù)器的安裝，實(shí)現(xiàn)虛擬化環(huán)境內(nèi)部流量無法鏡像、無主機(jī)確切位置、存在災(zāi)備漂移等場景下對數(shù)據(jù)庫的全面審計(jì)；
15.支持?jǐn)?shù)據(jù)庫規(guī)則或應(yīng)用規(guī)則的多條規(guī)則合并成組合規(guī)則，利用組合規(guī)則更好地識(shí)別數(shù)據(jù)庫訪問行為鏈和應(yīng)用訪問行為鏈，發(fā)現(xiàn)潛在的數(shù)據(jù)庫和應(yīng)用中可能存在的深層風(fēng)險(xiǎn)；
16.支持對外提供基于API接口的數(shù)據(jù)支撐服務(wù)，為外部設(shè)備或平臺(tái)提供分析數(shù)據(jù)，分析數(shù)據(jù)包括數(shù)據(jù)資產(chǎn)包、事件數(shù)據(jù)包、歷史明細(xì)包、終端資產(chǎn)包、sql模板包等；
17.支持對用戶業(yè)務(wù)系統(tǒng)的工號(hào)識(shí)別，可基于SQL模板或語句特征、數(shù)據(jù)庫賬號(hào)類型進(jìn)行工號(hào)提取，自定義添加一個(gè)或者多個(gè)由SQL模板或語句、數(shù)據(jù)庫類型、操作方式、操作對象、字段名、綁定變量組成的配置明細(xì)，便于安全事件的清晰定責(zé)；
18.支持展示監(jiān)聽服務(wù)、消息隊(duì)列、分析引擎、SNMP服務(wù)、數(shù)據(jù)庫服務(wù)等核心服務(wù)的使用狀態(tài)，支持基于傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層中的IPV4、IPV6、TCP、UDP、SCTP、ICMPV4、ICMPV6、GRE、ETHERNET、PPP、PPPOE、RAW、SLL、VLAN、QINQ、MPLS、ERSPAN、VXLAN、GENEVE、IPIP等多種協(xié)議的解析，并支持對監(jiān)聽的VXLAN端口、SQL語句長度、流超時(shí)間進(jìn)行配置；
19.支持純IPV4環(huán)境、純IPV6環(huán)境及IPV4與IPV6混雜環(huán)境下部署，支持純IPV4環(huán)境、純IPV6環(huán)境及IPV4與IPV6混雜環(huán)境下的數(shù)據(jù)庫訪問行為審計(jì)；

4

設(shè)備質(zhì)保服務(wù)

提供三年質(zhì)保及升級服務(wù)。