信息安全等級保護(hù)（三級）建設(shè)方案

信息安全等級保護(hù)（三級）建設(shè)方案

信息安全等級保護(hù)（三級）建設(shè)方案

信息安全等級保護(hù)（三級）建設(shè)方案

目錄

信息安全等級保護(hù)（三級）建設(shè)方案

1.前言

1.1概述

隨著互聯(lián)網(wǎng)金融的快速發(fā)展，金融機(jī)構(gòu)對信息系統(tǒng)的依賴

程過活益增高，信息安全的題目也越來越突出。同時，因為利

益的驅(qū)使，針對金融機(jī)構(gòu)的安全要挾越來越多，特別是涉及民

生與金融相干的單位，收到攻擊的次數(shù)日漸頻繁，相干單位必

需加強(qiáng)自身的信息安全保障事情，建立美滿的安全機(jī)制來抵御

外來和內(nèi)涵的信息安全要挾。為提升我國重要信息系統(tǒng)整體信

息安全管理程度和抗風(fēng)險本領(lǐng)。國家公安部、保密局、XXX、

國務(wù)院信息化領(lǐng)導(dǎo)小組辦公室于2007年結(jié)合頒布861號文件

《關(guān)于展開天下重要信息系統(tǒng)安全等級保護(hù)定級事情的通知》

和《信息安全等級保護(hù)管理舉措》，要求涉及國計民生的信息

系統(tǒng)應(yīng)達(dá)到一定的安全等級，按照文件精神和等級劃分的準(zhǔn)繩,

涉及到當(dāng)局機(jī)關(guān)、金融等核心信息系統(tǒng)，構(gòu)筑至少應(yīng)達(dá)到三級

或以上防護(hù)要求。

互聯(lián)網(wǎng)金融行業(yè)是關(guān)系經(jīng)濟(jì)、社會穩(wěn)定等的重要單位，等

級保護(hù)制度的確立和實(shí)施，無疑對互聯(lián)網(wǎng)金融單位加快自身信

息安全建議具有前瞻性、系統(tǒng)性的指導(dǎo)意義。從國家層面上看,

在重點(diǎn)行業(yè)、單位推行等級保護(hù)制度是關(guān)系到國家信息安全的

大事，為確保重要行業(yè)和單位的等級保護(hù)信息系統(tǒng)順利開展實(shí)

施，同時出臺了一系列政策文件來規(guī)范、指導(dǎo)和推動風(fēng)險評估

工作的進(jìn)行，等級保護(hù)也積極響應(yīng)各種標(biāo)準(zhǔn)和政策，以保障重

點(diǎn)行業(yè)信息系統(tǒng)安全。

1.2相干政策及標(biāo)準(zhǔn)

國家相關(guān)部門對等級保護(hù)安全要求相當(dāng)重視，相繼出臺多

個信息安全相關(guān)指導(dǎo)意見與法規(guī)，主要有：

《中華人民共和國計算機(jī)信息系統(tǒng)安全等級保護(hù)條例》

(國務(wù)院147號令)

《關(guān)于推動信息安全等級保護(hù)測評體系建設(shè)和開展等級測

評工作的通知》(公信安

(2010)303)

《GB/T-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本

要求》

《GB/T—2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》

《GBJ999信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》

其中，目前等級保護(hù)等保主要安全依據(jù)，主要參照《GB-

1999信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》和｛GB/T-2008信息

安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》，本

信息安全等級保護(hù)（三級）建設(shè)方案

方案亦主要依據(jù)這兩個標(biāo)準(zhǔn)，以其他要求為輔，來建立本

技術(shù)方案。

信息安全等級保護(hù)（三級）建設(shè)方案

2.現(xiàn)狀及需求分析

2.1.現(xiàn)狀分析

xx核心業(yè)務(wù)系統(tǒng)為互聯(lián)網(wǎng)客戶提供在線業(yè)務(wù)以及線下業(yè)

務(wù)支持。通過該系統(tǒng)平臺，實(shí)現(xiàn)互聯(lián)網(wǎng)金融業(yè)務(wù)信息全面融合、

集中管理、內(nèi)部管理的流程化、標(biāo)準(zhǔn)化和信息化，為XX管理

工作提供全面的系統(tǒng)支持。該系統(tǒng)定級為安全保護(hù)等級三級，

通過第三方測評、整體分析與風(fēng)險分析，XX業(yè)務(wù)系統(tǒng)中存在

與國家等級保護(hù)三級標(biāo)準(zhǔn)要求不符合項。

2.2.需求分析

為了滿足達(dá)到國家GB/T-2008《信息手藝信息系統(tǒng)安全等

級保護(hù)基本要求》相應(yīng)的等級保護(hù)本領(lǐng)要求，xx業(yè)務(wù)管理系

統(tǒng)啟動等級保護(hù)安全整改事情，以加強(qiáng)系統(tǒng)的安全防護(hù)本領(lǐng)，

有用抵御內(nèi)部和內(nèi)部要挾，為切實(shí)達(dá)到國家及行業(yè)信息安全等

級保護(hù)相應(yīng)要求，使XX業(yè)務(wù)管理系統(tǒng)在現(xiàn)有運(yùn)行環(huán)境下風(fēng)險

可控，能夠為XX客戶及內(nèi)部各部分供給安全、穩(wěn)定的業(yè)務(wù)服

務(wù)。

本次方案結(jié)合初步檢查報告，由二XX業(yè)務(wù)系統(tǒng)只采用防

護(hù)墻進(jìn)行安全防護(hù)措施，針對安全運(yùn)維管理、應(yīng)用層安全防護(hù)、

第三方日志審計、管理制度等方面的薄弱之處，建議部署相關(guān)

安全防護(hù)設(shè)備，結(jié)合安全管理制度，將滿足相應(yīng)的等級保護(hù)防

護(hù)能力。

1、安全防護(hù)：安全防護(hù)設(shè)計收集安全、主機(jī)安全等多個

測評內(nèi)容，針對所發(fā)覺的安全題目風(fēng)險中，如收集邊境未部署

防惡意代碼設(shè)備，可通過對重點(diǎn)系統(tǒng)的收集邊境部署相應(yīng)的安

全防護(hù)設(shè)備來進(jìn)行辦理。

二、審計分析：審計分析在三級等級保護(hù)要求中，占據(jù)重

要地位，涉及收集安全、主機(jī)安全、應(yīng)用安全等諸多環(huán)節(jié)，XX

業(yè)務(wù)系統(tǒng)在第三方審計相干建設(shè)上缺乏需求手段，并且對部分

重要系統(tǒng)的安全現(xiàn)狀難以了解，加強(qiáng)系統(tǒng)安全檢測本領(lǐng)，和審

計分析本領(lǐng)十分需求。

三、安全運(yùn)維：安全運(yùn)維管理涉及收集安全、主機(jī)安全、

安全運(yùn)維管理，在所發(fā)覺安全題目風(fēng)險中，對近程設(shè)備進(jìn)行雙

因子認(rèn)證，實(shí)現(xiàn)特權(quán)用戶分離，對收集用戶的接入拜候掌握，

敏銳資本的拜候掌握等，可通過加強(qiáng)安全運(yùn)維管理和部署相應(yīng)

管理設(shè)備加以辦理。

四、管理制度:管理制度的完善，在等級保護(hù)建設(shè)中具有

非常重要的意義，通過第三方專業(yè)人員的現(xiàn)場指導(dǎo)、協(xié)助管理

制度的完善、彌補(bǔ)安全管理制度中的不足，從管理制度整體協(xié)

助滿足等級保護(hù)的相關(guān)要求。

信息安全等級保護(hù)（三級）建設(shè)方案

3.等保三級建設(shè)總體規(guī)劃

按照現(xiàn)有安全形勢特性，針對三級等級保護(hù)的各項要求，

需針對收集邊境安全、日志集中審計、安全運(yùn)維、合規(guī)性自查

四個層面進(jìn)行建設(shè)，挑選典型安全系統(tǒng)構(gòu)建。

3.1.收集邊境安全建設(shè)

在網(wǎng)絡(luò)邊界處需加強(qiáng)對網(wǎng)絡(luò)防護(hù)、WEB應(yīng)用防護(hù)措施，

通過相關(guān)的網(wǎng)絡(luò)安全設(shè)備部署核心鏈路中，按照信息安全等級

保護(hù)標(biāo)準(zhǔn)進(jìn)行建設(shè)。

3.2.日志集中審計建設(shè)

數(shù)據(jù)庫審計系統(tǒng)為旁路部署，需求將客戶端請求數(shù)據(jù)庫的

的數(shù)據(jù)和數(shù)據(jù)庫返回給客戶真?zhèn)€數(shù)據(jù)雙向鏡像到一個交流機(jī)接

口作為數(shù)據(jù)庫審計設(shè)備的采集口，如需同時審計WEB應(yīng)用的

拜候請求等同樣需求把數(shù)據(jù)進(jìn)行鏡像。

綜合日志審計系統(tǒng)為旁路部署，僅需求將系統(tǒng)分配好IP

地址，對各型服務(wù)器、數(shù)據(jù)庫、安全設(shè)備、收集設(shè)備配置日志

發(fā)送方式，將主動收集各類設(shè)備的安全日志和運(yùn)行日志，進(jìn)行

集中查詢和管理。

數(shù)據(jù)庫弱點(diǎn)掃描器部署在專用電腦上，定期對數(shù)據(jù)庫進(jìn)行

安全檢測。

33安全運(yùn)維建設(shè)

將運(yùn)維審計與風(fēng)險掌握系統(tǒng)放置與辦公內(nèi)網(wǎng)，并設(shè)定各服

務(wù)器、收集設(shè)備、安全設(shè)備的允許登錄IP,僅允許運(yùn)維審計

與風(fēng)險掌握系統(tǒng)可登錄操作，運(yùn)維和管理人員對各類服務(wù)器、

收集設(shè)備、安全設(shè)備的操作，均需先獲得運(yùn)維審計與風(fēng)險掌握

系統(tǒng)的許可，一切操作均會被運(yùn)維審計與風(fēng)險掌握系統(tǒng)審計下

來，并做到資本掌握的設(shè)定。

3.4.等保及安全合規(guī)性自查建設(shè)

為提高核心業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力,

檢測和評估已運(yùn)行網(wǎng)絡(luò)的安全性能，需一種積極主動的安全防

護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，

在網(wǎng)絡(luò)系統(tǒng)受到危害之前可以提供安全防護(hù)解決措施，通過遠(yuǎn)

程安全評估系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)及系統(tǒng)合規(guī)性自查；

為對核心業(yè)務(wù)系統(tǒng)提供配置安全保證，滿足監(jiān)管單位及行

業(yè)安全要求，平衡信息系統(tǒng)安全付出成本與所能夠承受的安全

風(fēng)險,遵行信息安全等級保護(hù)中對網(wǎng)絡(luò)、主機(jī)、應(yīng)用及數(shù)據(jù)四

個安全領(lǐng)域的安全，需提供一套針對基線配置的安全檢查工具,

定期檢查其配置方面的與安全基準(zhǔn)的偏差措施；

核心業(yè)務(wù)系統(tǒng)的信息安全等級保護(hù)建設(shè)過程中，以及在正

式測評之前XXX利用信息安全等級保護(hù)檢查工具箱進(jìn)行自測,

根據(jù)結(jié)果和整改措施進(jìn)行信息安全建設(shè)。將工具箱的檢測報告

信息安全等級保護(hù)（三級）建設(shè)方案

和整改措施建議作為整改的依據(jù)和參考的標(biāo)準(zhǔn)。由于信息

安全是個動態(tài)的過程，整改完成不代表信息安全建設(shè)工作完成,

可利用工具箱進(jìn)行不斷的自檢自查。

3.5.建設(shè)方案優(yōu)勢總結(jié)

通過安全運(yùn)維、安全防護(hù)、審計分析、安全制度四部分的

部署加固，滿足事前檢測（數(shù)據(jù)庫弱點(diǎn)掃描.器）、事中防護(hù)

（明御WEB應(yīng)用防火墻、運(yùn)維審計與風(fēng)險控制系統(tǒng)）、事后

追溯（明御綜合日志審計系統(tǒng)、明御數(shù)據(jù)庫審計與風(fēng)險控制系

統(tǒng)）的安全要求，結(jié)合安全服務(wù)對管理制度的完善，提供對重

要信息系統(tǒng)起到一體化安全防護(hù)，保證了核心應(yīng)用和重要數(shù)據(jù)

的安全。滿足三級等級保護(hù)對相關(guān)檢測項目的要求。

1、通過部署事前檢測工具，依據(jù)權(quán)勢巨子數(shù)據(jù)庫安全專

家生成的最全面、最準(zhǔn)確和最新的弱點(diǎn)知識庫，供給對數(shù)據(jù)庫

“弱點(diǎn)、不安全配置、弱口令、補(bǔ)釘”等深條理安全檢測及準(zhǔn)確

評估。通過WEB應(yīng)用弱點(diǎn)掃描器及明鑒數(shù)據(jù)庫弱點(diǎn)掃描器的

部署，可以定期對WEB應(yīng)用和數(shù)據(jù)庫進(jìn)行安全檢測，從而發(fā)

覺安全題目及相干隱患后能夠及時修補(bǔ)。

二、通過部署事中防御設(shè)備，針對黑客的惡意進(jìn)行全方位

的攻擊防護(hù)，防止各類對網(wǎng)站的惡意攻擊和網(wǎng)頁木馬等，確保

網(wǎng)站安全健康運(yùn)行；同時采用智能異常引擎及關(guān)聯(lián)引擎準(zhǔn)確識

別復(fù)雜攻擊，有效遏制應(yīng)用層DDOS攻擊，依靠高速環(huán)境下

的線速捕獲技術(shù)實(shí)現(xiàn)100%的數(shù)據(jù)捕獲，通過事件回放為安全

事件的快速查詢與定位、成因分析、責(zé)任認(rèn)定提供有力證據(jù)，

可采取直連或者旁路部署模式，在無需更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)

用配置的情況下，可以對網(wǎng)站應(yīng)用實(shí)時監(jiān)控。通過網(wǎng)絡(luò)安全網(wǎng)

關(guān)、IPS、WEB應(yīng)用防火墻的部署，實(shí)現(xiàn)核心業(yè)務(wù)系統(tǒng)、應(yīng)用

的攻擊防護(hù)，確保所定級的核心業(yè)務(wù)系統(tǒng)安全健康運(yùn)行。

三、通過部署事后追溯設(shè)備，一方面采用獨(dú)有的三層審計

的數(shù)據(jù)庫審計設(shè)備實(shí)現(xiàn)WEB應(yīng)用與數(shù)據(jù)庫的自動關(guān)聯(lián)審計，

并提供細(xì)粒度的安全審計，實(shí)時監(jiān)控來自各個層面的所有數(shù)據(jù)

庫活動，包括數(shù)據(jù)庫操作請求、返回狀態(tài)及返回結(jié)果集。另一

方面通過綜合日志審計平臺對客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)

和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時發(fā)現(xiàn)各種安全威

脅、異常行為事件，為管理人員提供全局的視角，確保客戶業(yè)

務(wù)的不間斷運(yùn)營安全。通過數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)及綜合

日志審計系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)存儲、WEB應(yīng)

用、數(shù)據(jù)庫、主機(jī)及其它軟硬件資產(chǎn)的日志審計，并可以進(jìn)行

行為的還原和回放。

四、通過加強(qiáng)管理制度的建設(shè)，利用第三方安全公司長期

在等級保護(hù)中的經(jīng)驗及專業(yè)的測評工具，幫助客戶快速的對業(yè)

務(wù)系統(tǒng)進(jìn)行專業(yè)的自查并提供評估報告，以便客戶后期更高效

的通過等級保護(hù)測評，減少因自身經(jīng)驗不足而產(chǎn)生的測評不通

過的風(fēng)險，減少在時間與金錢方面的損失。客戶可以依托第三

方安全公司在信息安全合規(guī)性建設(shè)中的經(jīng)驗，完善自身規(guī)

信息安全等級保護(hù)（三級）建設(shè)方案

章制度，擺脫繁瑣的制度合規(guī)性審查并切實(shí)有效的提高自

身管理水品。

針對客戶在等級保護(hù)建設(shè)中管理制度的經(jīng)驗不足，提供合

規(guī)性制度解決方案，協(xié)助客戶一起加強(qiáng)信息安全管理制度建設(shè),

并順利的通過等級保護(hù)。

信息安全等級保護(hù)（三級）建設(shè)方案

4.等保三級建設(shè)相關(guān)產(chǎn)品介紹

4.1.網(wǎng)絡(luò)邊界安全防護(hù)

4.1.1標(biāo)準(zhǔn)要求

訪問控制（G3）

本項要求包括：

a）應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)

備，啟用拜候掌握功用；

b）應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流

供給明確的允許/拒絕拜候的能

力，控制粒度為端口級；

c）應(yīng)對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過

濾，實(shí)現(xiàn)對應(yīng)用層HTTP、FTP、

XXX、SMTP、POP3等協(xié)議命令

級的控制；

d）應(yīng)在會話處于非活躍一定時間或

會話結(jié)束后終止收集連接；

e）應(yīng)限定收集最大流量數(shù)及收集連

接數(shù)；

f）重要網(wǎng)段應(yīng)采納手藝手段防止地

址欺騙；

g）應(yīng)按用戶和系統(tǒng)之間的允許訪問

規(guī)則，決定允許或拒絕用戶對受

控系統(tǒng)進(jìn)行資源訪問，控制粒度

為單個用戶；

h）應(yīng)限定具有撥號拜候權(quán)限的用戶

數(shù)量。

1.1.L2安全審計（G3）

本項要求包括：

a）應(yīng)對收集系統(tǒng)中的收集設(shè)備運(yùn)行

狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)

行日志記錄；

b）審計記錄應(yīng)包括：事件的日期和

時間、用戶、事件類型、事件是

否成功及其他與審計相關(guān)的信

息；

在網(wǎng)絡(luò)邊界部署安全網(wǎng)關(guān)。

信息安全等級保護(hù)（三級）建設(shè)方案

C）應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，

并生成審計報表；

d）應(yīng)對審計記錄進(jìn)行保護(hù)，避免受

到未預(yù)期的刪除、修改或覆蓋等。

L1.L3邊境完全性檢查（S3）

本項要求包括：

a）應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)

部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定

b）應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到

內(nèi)部收集的行為進(jìn)行檢查，準(zhǔn)確

定出位置，并對其進(jìn)行有用阻斷。

L1.L4入侵防范（G3）

本項要求包括：

a）應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行

為：端口掃描、強(qiáng)力攻擊、木馬

后門攻擊、拒絕服務(wù)攻擊、緩沖

區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)

蠕蟲攻擊等；

b）當(dāng)檢測到攻擊行為時，記錄攻擊

源IP、攻擊類型、攻擊目的、攻

擊時間，在產(chǎn)生嚴(yán)重入侵事件時

應(yīng)提供報警。

L1.1.5惡意代碼防范（G3）

本項要求包括：

a）應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行

檢測和清除；

b）應(yīng)維護(hù)惡意代碼庫的升級和檢測

系統(tǒng)的更新。

4.1.2明御下一代防火墻

部署專業(yè)的日志審計系統(tǒng)。

部署終端安全管理系統(tǒng)，利用

IP/MAC綁定及ARP阻斷功能實(shí)

部署終端安全管理系統(tǒng)，提供

不法外聯(lián)監(jiān)控功用。

部署入侵檢測系統(tǒng)。

出位置，并對其進(jìn)行有效阻斷；現(xiàn)非法接入控制。

部署病毒過濾網(wǎng)關(guān)系統(tǒng)。

明御下一代防火墻DAS-NGFW是XXX自主研發(fā)、擁有

知識產(chǎn)權(quán)的新一代安全網(wǎng)關(guān)產(chǎn)品。明御下一代防火墻基于角色、

深度應(yīng)用的多核安全架構(gòu)突破了傳統(tǒng)防火墻只是基于IP和端

口的防御機(jī)制。百兆到萬兆的處理本領(lǐng)使明御下一代防火墻適

用于多種收集環(huán)境，包括中小企業(yè)級市場、當(dāng)局機(jī)關(guān)、大型企

業(yè)、電信運(yùn)營商和數(shù)據(jù)中央等機(jī)構(gòu)。厚實(shí)的軟件功用為

信息安全等級保護(hù)（三級）建設(shè)方案

網(wǎng)絡(luò)提供不同層次及深度的安全控制以及接入管理，例如

基于角色深度應(yīng)用安全的訪問控制、IPSec/SSLVPN、應(yīng)用帶

寬管理、病毒過濾、內(nèi)容安全等。

1）功能說明

功用

部署方式

描述

支持透明部署、路由部署、混合部署模式

TCP/IP攻擊防護(hù)（IP碎片攻擊、IPOption攻擊、IP地址

棍騙攻擊、

Land攻擊、Smurf攻擊、Fraggle攻擊、HugeICMP包攻

擊、ARP欺騙攻

擊、WinNuke攻擊、Ping-of-Death攻擊、Teardrop攻擊）

攻擊防護(hù)

掃描保護(hù)（IP地址掃描攻擊、端口掃描攻擊）

Flood保護(hù)（SynFlood攻擊、ICMPFlood攻擊、UDP

Flood攻擊、

DNSQueryFlood攻擊）

二層攻擊防護(hù)（IP-MAC靜態(tài)綁定、主機(jī)防御、ARP防護(hù)、

DHCP

Snooping）

URL過濾：對用戶拜候某類網(wǎng)站進(jìn)行掌握和審計

網(wǎng)頁關(guān)鍵字：對用戶訪問含有某關(guān)鍵字的網(wǎng)頁（包括

HTTPS力口密網(wǎng)

頁）進(jìn)行控制和審計

Web外發(fā)信息：對用戶在某網(wǎng)站（包括HTTPS加密網(wǎng)站）

發(fā)布信息或

者發(fā)布含有某關(guān)鍵字信息進(jìn)行控制和審計

郵件過濾：對用戶使用SMTP協(xié)議及Webmail外發(fā)郵件

（包括Gmail

加密郵件）進(jìn)行控制和審計

網(wǎng)絡(luò)聊天：對用戶通過即時通訊工具聊天進(jìn)行控制和審計

應(yīng)用行為掌握：對FTP和HTTP應(yīng)用程序行為進(jìn)行掌握

和審計

日志管理（網(wǎng)絡(luò)行為控制日志、日志查詢統(tǒng)計與審計分析）

協(xié)議防病毒掃描：HTTP、FTP、SMTP、IMAP、POP3

病毒過濾（AV）

緊縮文件防病毒掃描（多層緊縮掃描）：RAR、ZIP、

GZIP、BZIP、TAR

掌握方式：停止連接、文件填充、日志記錄

病毒特征庫在線更新、本地更新

高可靠性（HA）

Active-Passive（A/P）模式

Active-Active（A/A）模式

IPSecVPN

SCVPN（基于SSL的遠(yuǎn)程登錄解決方案）

VPN撥號VPN

PnPVPN

L2TPVPN

基于安全域的訪問控制

拜候掌握

基于時間的訪問控制

基于MAC的訪問控制

IP-MAC-端口地址綁定

本地用戶認(rèn)證

用戶認(rèn)證

外部服務(wù)器用戶認(rèn)證（RADIUS、LDAP、MSAD）

Web認(rèn)證

802.IX

網(wǎng)絡(luò)行為控制

信息安全等級保護(hù)（三級）建設(shè)方案

功能描述

多個內(nèi)部地址映射到同一個公網(wǎng)地址

多個內(nèi)部地址映射到多個公網(wǎng)地址

內(nèi)部收集主機(jī)拜候內(nèi)部服務(wù)器

內(nèi)部地址映射到接口公網(wǎng)IP地址

FTP

XXX

HTTP

SUNRPC

NAT/PAT功能

應(yīng)用協(xié)議的

NAT穿越

RTSP

XXXRPC

H323

SIP

RSH

SQLNETv2

PPPoE

DHCP

DNS

網(wǎng)絡(luò)DDNS

ARP

VSwitch

VRouter

靜態(tài)路由（目的路由、源路由、源接口路由）

動態(tài)路由（RIP以及OSPF）

策略路由（SBR以及SIBR）

ISP路由

策略路由

出站就近路由

靜態(tài)組播路由

IGMP協(xié)議

命令行接口（CLI）

WebUI(HTTP,HTTPS)

Console

XXX

路由

管理SSH

SNMP

流量統(tǒng)計

Ping/Traceroute

系統(tǒng)利用率

用戶行為流日志

NAT轉(zhuǎn)換日志

攻擊實(shí)時日志

地址綁定日志

報表

信息安全等級保護(hù)（三級）建設(shè)方案

功能描述

流量告警日志

上網(wǎng)行為管理日志

實(shí)時流量統(tǒng)計和分析功用

安全事件統(tǒng)計功用

2）客戶收益

＞在復(fù)雜環(huán)境下提供給用戶網(wǎng)絡(luò)安全管理，基于大數(shù)據(jù)挖

掘技術(shù)幫助管理者快速的發(fā)

現(xiàn)網(wǎng)絡(luò)中的異常情況，進(jìn)而盡早的確認(rèn)威脅并采取

干預(yù)措施，實(shí)現(xiàn)主動防御，具備

對數(shù)據(jù)的收集集中本領(lǐng)和智能分析本領(lǐng)

a全面、多維的識別應(yīng)用中安全風(fēng)險，進(jìn)行全天24小時

的安全掃描和防護(hù)，當(dāng)發(fā)覺

攻擊威脅時及時阻斷并審計記錄，保障用戶的應(yīng)用安全無

憂

A識別未知應(yīng)用的安全風(fēng)險，面對來自世界各地、隨時隨

地涌現(xiàn)的新類型、新應(yīng)用，

提供一種機(jī)制，去第一時間識別和控制應(yīng)用，保障用戶網(wǎng)

絡(luò)每一秒都不會暴露在網(wǎng)

絡(luò)威脅之下。這就要求其必須要具備應(yīng)用自定義的能力

4.1.3明御入侵防御系統(tǒng)（IPS）

1）產(chǎn)品介紹

安恒明御入侵防御系統(tǒng)（簡稱：DAS-IPS）是用于實(shí)現(xiàn)專

業(yè)的入侵攻擊檢測和防御的安全產(chǎn)品。首要部署在服務(wù)器前端、

互聯(lián)網(wǎng)出口和內(nèi)網(wǎng)防護(hù)等用戶場景中，廣泛適用于當(dāng)局、企業(yè)、

高校等行業(yè)。

安恒DAS-1PS采用專業(yè)的高速多核安全引擎，融合安恒

的安全操作系統(tǒng)，全面實(shí)現(xiàn)網(wǎng)絡(luò)入侵攻擊防御功能，除了提供

4000+的攻擊特征檢測還提供專業(yè)的Botnet檢測防護(hù)、網(wǎng)絡(luò)應(yīng)

用精確識別、網(wǎng)絡(luò)安全性能優(yōu)化以及安全管理的能力，為用戶

業(yè)務(wù)的正常運(yùn)行和使用提供可信的安全保障。

2）功能介紹

產(chǎn)品特色描述

XXX-IPS內(nèi)嵌4,000多種攻擊特征，能夠檢測常見的病

毒、蠕蟲、后門、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻

擊和漏洞

攻擊；封堵支流的初級逃逸攻擊；檢測和防御支流的反常

流量，含

各類Flood攻擊；提供用戶自定義攻擊特征碼功能，可指

定網(wǎng)絡(luò)層

到應(yīng)用層的比較內(nèi)容；供給虛擬補(bǔ)釘功用，讓沒有及時修

補(bǔ)漏洞的

客戶，能夠保障網(wǎng)絡(luò)安全正常運(yùn)行。

XXX-IPS供給了高效的安全檢測引擎，采用傳統(tǒng)的攻擊

特

征匹配檢測機(jī)制和高級逃逸攻擊檢測機(jī)制實(shí)現(xiàn)已知入侵攻

擊以及

全面的L2-L7

入侵防御

業(yè)內(nèi)領(lǐng)先的人

侵檢測技術(shù)

信息安全等級保護(hù)（三級）建設(shè)方案

XXX的檢測防御；采用協(xié)議反常檢測機(jī)制，對數(shù)據(jù)包進(jìn)

行完全

性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的

數(shù)據(jù)包進(jìn)

入企業(yè)內(nèi)部網(wǎng)絡(luò)采用；采用流量異常檢測與防護(hù)機(jī)制，實(shí)

現(xiàn)對各種

網(wǎng)絡(luò)層至應(yīng)用層的DoS/DDoS攻擊，包括主流的Flood攻

擊、掃描

類攻擊等。

XXX-IPS供給業(yè)界最完全的Botnet特征數(shù)據(jù)庫，含

XXX（命令及控制）特征庫和Real-timeBlackList（實(shí)時檢

測黑名

單）庫。當(dāng)感染Botnet的主機(jī)與BotnetC&C服務(wù)器聯(lián)機(jī)

和與惡

意IP或URL通信時，認(rèn)為該主機(jī)已被植入Bot并觸發(fā)相

應(yīng)的響應(yīng)

行為。從而真正做到對內(nèi)網(wǎng)的全面專業(yè)的保護(hù)，保障內(nèi)網(wǎng)

業(yè)務(wù)的

正常運(yùn)行。

在可視化管理方面，提供實(shí)時攻擊事件和網(wǎng)絡(luò)應(yīng)用服務(wù)監(jiān)

控功

能和厚實(shí)的報表出現(xiàn)功用

在高可用性方面，支持軟硬件Bypass功用和HA功用。

在IPv6支持方面，可支持IPv4和IPv6雙棧運(yùn)行的網(wǎng)絡(luò)

環(huán)境，

可同時檢測IPv4和IPv6的網(wǎng)絡(luò)數(shù)據(jù)包。

在靈活性管理方面，能夠提供虛擬IPS功能，每一個虛擬

的

IPS可以擁有獨(dú)立的安全防御策略，可以增加IPS在大型

網(wǎng)絡(luò)架構(gòu)

中的使用靈活性。

在網(wǎng)絡(luò)部署方面，支持在線的IPS運(yùn)行部署和旁路的IDS

監(jiān)控

部署。

在管理接口方面，支持串口、SSH、WebUI（含SSL加密）

以及

SNMP管理等方式。

專業(yè)的Botnet

檢測和防御

強(qiáng)大的安全管

理

3）客戶收益

?為用戶提供全面的L2I7入侵防御，能夠檢測常見的病

毒、蠕蟲、后門、木馬、僵

尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵

主流的高級逃逸攻擊；

A為用戶供給領(lǐng)先的入侵檢測手藝，采用傳統(tǒng)的攻

擊特征婚配檢測機(jī)制和初級逃逸攻

擊檢測機(jī)制實(shí)現(xiàn)已知入侵攻擊和Botnet的檢測防御；采

用協(xié)議反常檢測機(jī)制，

對數(shù)據(jù)包進(jìn)行完全性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)

準(zhǔn)通信協(xié)議規(guī)范的數(shù)據(jù)包

進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采用

?為用戶提供專業(yè)的Botnet檢測和防御，提供業(yè)界最完整

的Botnet特征數(shù)據(jù)庫，含

XXX（命令及掌握）特征庫和Real-timeBlackList（實(shí)時檢

測黑名單）庫

?具備強(qiáng)大的安全管理，在可視化管理方面，供給實(shí)時攻

擊事件和收集應(yīng)用服務(wù)監(jiān)控

功能以及豐富的報表呈現(xiàn)功能，在高可用性方面，支持軟

硬件Bypass功能而HA

功用。

信息安全等級保護(hù)（三級）建設(shè)方案

4.2.日志及數(shù)據(jù)庫安全審計

4.2.1標(biāo)準(zhǔn)要求

《GB/T-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本

要求》

類別

安全

審計

條款號標(biāo)準(zhǔn)要求內(nèi)容數(shù)據(jù)庫審計產(chǎn)品符合項

數(shù)據(jù)庫風(fēng)險掌握與審計系統(tǒng)審計范圍應(yīng)覆蓋到服

務(wù)器和重要客戶端上的每個

操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；

應(yīng)在保證系統(tǒng)運(yùn)行安全和效率的前提下，啟用系

統(tǒng)審計或采用第三方安全審計產(chǎn)品實(shí)現(xiàn)審計要求

數(shù)據(jù)庫風(fēng)險控制與審計系統(tǒng)

審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常

使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全

相關(guān)事件；

數(shù)據(jù)庫風(fēng)險控制與審計系統(tǒng)

審計內(nèi)容至少包括：用戶的添加和刪除、審計功

能的啟動和關(guān)閉、審計策略的調(diào)整、權(quán)限變更、

系統(tǒng)資本的反常使用、重要的系統(tǒng)操作（如用戶

登錄、退出）等

審計記錄應(yīng)包括事件的日期、時間、類型、主體

標(biāo)識、客體標(biāo)識和結(jié)果等；

數(shù)據(jù)庫風(fēng)險掌握與審計系統(tǒng)

數(shù)據(jù)庫風(fēng)險控制與審計系統(tǒng)

應(yīng)保護(hù)審計進(jìn)程，避免受到未預(yù)期的中斷、刪除、數(shù)據(jù)庫

風(fēng)險控制與審計系統(tǒng)

修改或覆蓋，審計日志至少保留6個月；

應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表；數(shù)據(jù)庫

風(fēng)險控制與審計系統(tǒng)

《GB/T-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本

要求》

類別條款號標(biāo)準(zhǔn)要求內(nèi)容綜合日志審計（SOC）產(chǎn)品符合

項

信息安全等級保護(hù)（三級）建設(shè)方案

安全

審計

應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、SOC支持

對標(biāo)準(zhǔn)要求的日志記錄

網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；包括網(wǎng)絡(luò)設(shè)備的運(yùn)

行狀況、網(wǎng)絡(luò)流量

等；

審計記錄應(yīng)包括：事件的日期和時間、SOC提供對標(biāo)準(zhǔn)

要求的記錄相關(guān)信息，

用戶、事件類型、事件是否成功及其他

與審計相關(guān)的信息；

應(yīng)能夠按照記錄數(shù)據(jù)進(jìn)行分析，并生成

審計報表；

應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)

期的刪除、修改或覆蓋等：

SOC支持對記錄進(jìn)行保護(hù)，避免未授權(quán)

的刪除修改等操作；

SOC支持覆蓋到所有操作系統(tǒng)及數(shù)據(jù)庫

用戶；

SOC支持對數(shù)據(jù)進(jìn)行分析并生成報表；

如時間日期、時間、用戶等信息；安全

審計

審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶

端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用

戶；

應(yīng)在保證系統(tǒng)運(yùn)行安全和效率的前提

下，啟用系統(tǒng)審計或采用第三方安全審

計產(chǎn)品實(shí)現(xiàn)審計要求；

審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資

源的反常使用和重要系統(tǒng)命令的使用

等系統(tǒng)內(nèi)重要的安全相關(guān)事件；

SOC屬于第三方審計設(shè)備，對系統(tǒng)運(yùn)行

安全和效率無影響；

SOC所審計內(nèi)容包含標(biāo)準(zhǔn)要求的各項安

全相關(guān)事件，如重要用戶行為、系統(tǒng)資

源的異常使用等；

審計內(nèi)容至少包括：用戶的添加和刪

除、審計功用的啟動和封閉、審計策略

的調(diào)解、權(quán)限變更、系統(tǒng)資本的反常使

用、重要的系統(tǒng)操作（如用戶登錄、退

出）等；

審計記錄應(yīng)包括事件的日期、時間、類

SOC審計的內(nèi)容包含標(biāo)準(zhǔn)要求的具體條

款；

SOC滿足標(biāo)準(zhǔn)要求的對時間的日期、時

型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；間、類型等信息的記

信息安全等級保護(hù)（三級）建設(shè)方案

應(yīng)保護(hù)審計進(jìn)程，避免受到未預(yù)期的中

斷、刪除、修改或覆蓋，審計日志至少

保留6個月；

SOC采用進(jìn)程防護(hù)技術(shù)，并設(shè)置對應(yīng)的

安全策略，確保數(shù)據(jù)不受中斷、刪除、

修改或覆蓋，根據(jù)存儲條件，可完全滿

足保留日志6個月；

應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成

審計報表；

監(jiān)控

管理

XXX

全管

理中

心

7.255應(yīng)對通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用

軟件的運(yùn)行狀況、收集流量、

用戶行為等進(jìn)行監(jiān)測和報警，形成記錄

并妥善保存；

應(yīng)組織相關(guān)人員定期對監(jiān)測和報警記

錄進(jìn)行分析、評審，發(fā)現(xiàn)可疑行為，形

身分析報告，并采納需求的應(yīng)對步伐；

SOC可滿足標(biāo)準(zhǔn)要求，能對數(shù)據(jù)進(jìn)行分

析，并生成審計報表；

SOC能實(shí)現(xiàn)以上信息的采集，記錄并保

存：

SOC能實(shí)現(xiàn)分析評審，發(fā)覺可疑行為，

形成報告并報警；

系統(tǒng)

安全

管理

7.256應(yīng)建立安全管理中央，對設(shè)備狀態(tài)、惡

意代碼、補(bǔ)釘升級、安全審計等安全相

關(guān)事項進(jìn)行集中管理；

應(yīng)定期對運(yùn)行日志和審計數(shù)據(jù)進(jìn)行分

析，以便及時發(fā)現(xiàn)異常行為；

應(yīng)至少每個月對運(yùn)行日志和審計數(shù)據(jù)進(jìn)

行分析；

SOC可通過日志管理實(shí)現(xiàn)了安全事件的

統(tǒng)一集中管理；

SOC可實(shí)現(xiàn)定期對日志進(jìn)行自動分析和

處理，發(fā)現(xiàn)異常行為能郵件短信報警；

SOC可實(shí)現(xiàn)每月自動化分析任務(wù)；4.2.2明御綜合日志審

計平臺

1）產(chǎn)品介紹

信息安全等級保護(hù)中具有審計中心的概念，相關(guān)要求：審

計中心包括兩個應(yīng)用程序，審計控制臺和用戶管理。審計控制

臺可以實(shí)時顯示網(wǎng)絡(luò)審計信息、流量統(tǒng)計信息、主機(jī)操作系統(tǒng)

審計信息、應(yīng)用系統(tǒng)審計信息等等，并且可以查詢審計信息歷

史數(shù)據(jù)，并且對審計事件進(jìn)行回放。用戶管理程序可以對用戶

進(jìn)行權(quán)限設(shè)定，限制不同級別的用戶查看不同的審計內(nèi)容，并

且具有一定的自身安全審計功能。

信息安全等級保護(hù)（三級）建設(shè)方案

安恒明御綜合日志審計系統(tǒng)就是一種審計中央。通過對客

戶收集設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)

化處理，及時發(fā)覺各類安全要挾、反常行為事件，為管理人員

供給全局的視角，確保客戶業(yè)務(wù)的不間斷運(yùn)營安全；明御綜合

日志審計平臺通過基于國際標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎，為客戶供

給全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過事件的表象真實(shí)

地還原事件背后的信息，為客戶供給真正可信賴的事件追責(zé)依

據(jù)和業(yè)務(wù)運(yùn)行的深度安全。同時供給集中化的統(tǒng)一管理平臺，

將一切的日志信息收集到平臺中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、

監(jiān)控資產(chǎn)的運(yùn)行狀況，輔佐用戶全面審計信息系統(tǒng)整體安全狀

況。

通過部署明御綜合日志審計系統(tǒng)，可以實(shí)現(xiàn)：

資產(chǎn)監(jiān)控：可以按照監(jiān)控的設(shè)備類型，對主機(jī)系統(tǒng)、數(shù)據(jù)

庫、中間件和安全設(shè)備進(jìn)行實(shí)時監(jiān)控，包括CPU、內(nèi)存、磁

盤等關(guān)鍵運(yùn)行指標(biāo)。并對按照各個設(shè)備的特性，設(shè)置了相應(yīng)的

閥值，一旦超出閥值，及時進(jìn)行性能反常報警。

告警收集和日志采集：通過SYSLOG、SNMPTRAP、

SNMP輪詢、XML、FTP、HTTP、TELNET/SSH.SOAP、

JMX方式、Sockets.Files,專用代理程序等方式從主機(jī)系統(tǒng)、

數(shù)據(jù)庫、中間件和安全設(shè)備按照一定策略收集原始日志數(shù)據(jù)。

關(guān)聯(lián)分析生成安全事件：采用安恒自主設(shè)計的避免事件誤

告與漏告的核心關(guān)朕分析策略，大幅度提高安全事件的準(zhǔn)確性。

關(guān)聯(lián)分析主要采用基于統(tǒng)計的關(guān)聯(lián)和基于規(guī)則的關(guān)聯(lián)。

具體的安全報警展現(xiàn)：通過平臺的安全報警分析功用，可

以看到平臺針對收集上來的原始日志，經(jīng)過實(shí)時合并、分析后

的結(jié)果。包括：報警名稱、類型、等級、IP地址、IP對應(yīng)的

義務(wù)單位、聚合數(shù)量、產(chǎn)生時間等。平臺針對一切的IP地址,

和資產(chǎn)管理中的義務(wù)單位主動進(jìn)行關(guān)聯(lián)，在安全報警分析中實(shí)

現(xiàn)將IP地址定位到義務(wù)單位，從而為后續(xù)的以義務(wù)單位進(jìn)行

宏觀統(tǒng)計與分析供給了依據(jù)。

2）功用介紹

全面日志采集：全面支持Syslog.SNMP、OPSec.XML、

FTP及本地文件等協(xié)議，可以覆蓋支流硬件設(shè)備、主機(jī)及應(yīng)用,

保障日志信息的全面收集。實(shí)現(xiàn)信息資產(chǎn)（收集設(shè)備、安全設(shè)

備、主機(jī)、應(yīng)用及數(shù)據(jù)庫）的日志獲得，并通過預(yù)置的解析規(guī)

則實(shí)現(xiàn)日志的解析、過濾及聚合，同時可將收集的日志通過轉(zhuǎn)

發(fā)功用轉(zhuǎn)發(fā)到其它網(wǎng)管平臺等。

大規(guī)模安全存儲：內(nèi)置T級別存儲設(shè)備，可以選配各種

RAID級別進(jìn)行數(shù)據(jù)冗余和安全保障。系統(tǒng)擁有多項自主知識

產(chǎn)權(quán)的存儲加密機(jī)制和查詢機(jī)制，十分合適等保、密保等行業(yè)

的應(yīng)用要求。

智能關(guān)聯(lián)分析：實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析，

內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)

信息安全等級保護(hù)（三級）建設(shè)方案

絡(luò)安全攻防檢測、合規(guī)性檢測，客戶可輕松實(shí)現(xiàn)各

資產(chǎn)間的關(guān)聯(lián)分析。

懦弱性管理：能夠收集和管理來自各類Web漏洞掃描、

主機(jī)漏洞掃描工具、收集漏洞掃描工具的產(chǎn)生的掃描結(jié)果，并

實(shí)時和用戶資產(chǎn)收到的攻擊風(fēng)險進(jìn)行風(fēng)險三維關(guān)聯(lián)分析。

數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測：支持對歷史日志數(shù)據(jù)進(jìn)行數(shù)

據(jù)挖掘分析，發(fā)現(xiàn)日志和事件間的潛在關(guān)聯(lián)關(guān)系，并

對挖掘結(jié)果進(jìn)行可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計

預(yù)測算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對未來的數(shù)據(jù)發(fā)

生情況進(jìn)行有效預(yù)測。

可視化展示：實(shí)現(xiàn)所監(jiān)控的信息資產(chǎn)的實(shí)時監(jiān)控、信息資

產(chǎn)與客戶管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息

的統(tǒng)計與報表、海量日志的存儲與快速檢索以及平臺的管理。

通過各種事件的歸一化處理，實(shí)現(xiàn)高性能的海量事件存儲和檢

索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計分

析處理，可對數(shù)據(jù)進(jìn)行二次挖掘分析。

分布式部署和管理：系統(tǒng)支持分布式部署，可以在

中心平臺進(jìn)行各種管理規(guī)則，各種配置策略自動分發(fā),

支持遠(yuǎn)程自動升級等，極大的降低了分布式部署的難

度，提高了可管理性。

靈活的可擴(kuò)展性：提供多種定制接口，實(shí)現(xiàn)強(qiáng)大的二次開

發(fā)能力，及與第三方平臺對接和擴(kuò)展的能力。

其他功能：支持各種網(wǎng)絡(luò)部署需要，包括日志聚合、日志

過濾、事件過濾、日志轉(zhuǎn)發(fā)、特殊日志格式支持（如單報文多

事件）等。

3）客戶收益

a為用戶IT網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志

進(jìn)行全面的標(biāo)準(zhǔn)化處理A及時發(fā)現(xiàn)各種安全威脅、異常行為事

件，為管理人員提供全局的視角，確保用戶業(yè)

務(wù)的不間斷運(yùn)營安全；

?為用戶提供全維度、跨設(shè)備、組粒度的關(guān)聯(lián)分析、可信

賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)

行的深度安全

＞提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到

平臺中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)

一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計信息系

統(tǒng)整體安全狀況

4.2.3明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)

1）產(chǎn)品介紹

數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)主要的功能模塊包括“靜態(tài)審

計、實(shí)時監(jiān)控與風(fēng)險控制、實(shí)時審計、雙向?qū)徲嫛⒓?xì)粒度審計

規(guī)則、精準(zhǔn)的行為檢索、三層關(guān)聯(lián)審計、完備的審計報表、

信息安全等級保護(hù)（三級）建設(shè)方案

安全事件回放、審計對象管理、多形式的預(yù)警機(jī)制、系統(tǒng)

配置管理”幾個部分。

2）功用介紹

豐富的協(xié)議支持

支流數(shù)據(jù)庫Oracle、SQLServer.DB2、Mysql、Informix.

CACHESybase.

PostgreSQL

國產(chǎn)數(shù)據(jù)庫

數(shù)據(jù)倉庫

其他協(xié)議

細(xì)粒度的操作審計

細(xì)粒度審計通過對不同數(shù)據(jù)庫的SQL語義分析，提取出

SQL中相干的要素（用

戶、SQL操作、表、字段、視圖、索引、過程、函數(shù)、

包…）

雙向?qū)徲嫴粌H對數(shù)據(jù)庫操作請求進(jìn)行實(shí)時審計，而且還可

對數(shù)據(jù)庫執(zhí)行狀

態(tài)、返回結(jié)果、返回內(nèi)容進(jìn)行完整的還原和審計，同時可

以根據(jù)返回

結(jié)果設(shè)置審計規(guī)則

多行為審計實(shí)時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動，包

括來自應(yīng)用系統(tǒng)發(fā)

起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求

和通過遠(yuǎn)

程登錄服務(wù)器后的操作請求等

多層業(yè)務(wù)關(guān)聯(lián)審計

B/S三層架構(gòu)支持HTTP請求審計，提取URL、

POST/GET值、cookie.操作系

統(tǒng)類型、瀏覽器類型、原始客戶端IP、MAC地址、提交

參數(shù)等；

神通（原OSCAR）、達(dá)夢、人大金倉（kingbase）

XXX

FTP、HTTP、Telnet.SMTP、POP3、DCOM等

信息安全等級保護(hù)（三級）建設(shè)方案

通過智能主動多層關(guān)聯(lián)，關(guān)聯(lián)出每條SQL語句所對應(yīng)

URL,和

其原始客戶端IP地址等信息，實(shí)現(xiàn)追蹤溯源；

C/S三層架構(gòu)在企業(yè)、醫(yī)院等行業(yè)客戶中，也部分興用

C/S/S三層架構(gòu)，同樣

面臨追蹤溯源的難題，DAS-DBAuditor支持基于DCOM

的三層架構(gòu)自

動關(guān)聯(lián)。

運(yùn)維審計關(guān)聯(lián)通過運(yùn)維審計產(chǎn)品進(jìn)行統(tǒng)一認(rèn)證、授權(quán)后，

也將面臨追蹤溯源的

困難，DAS-DBAuditor支持與運(yùn)維審計產(chǎn)品關(guān)聯(lián)，實(shí)現(xiàn)

原始操作者信

息的追蹤

全方位風(fēng)險控制

靈活的策略定制根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象

（分為數(shù)據(jù)庫用戶、表、

字段）、操作時間、SQL操作命令、返回的記錄數(shù)或受

影響的行數(shù)、關(guān)

聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時長、報文內(nèi)容的

靈動組合來定

義客戶所關(guān)心的重要事件微風(fēng)險事件

主動建模DAS-DBAuditor支持主動建模，可以十分方便

了解整個數(shù)據(jù)庫的

允許狀態(tài)，幫助管理員形成有效的審計規(guī)則，快速識別越

權(quán)操作、帳

號復(fù)用、違規(guī)操作等行為。

多形式的實(shí)時告

警

當(dāng)檢測到可疑操作或違反審計規(guī)則的操作時，系統(tǒng)可以通

過監(jiān)控

中央告警、短信告警、郵件告警、Syslog告警、SNMP告

警、FTP告警

等方式通知數(shù)據(jù)庫管理員

報表

DAS-DBAuditor報表系統(tǒng)包括預(yù)定義報表和自定義報表

兩大模塊，可以快速生成對安全事件的報表，并以PDF等格

式導(dǎo)出。

審計管理員報表支持從審計設(shè)備運(yùn)行狀況、安全事件、帳

號的增刪、密碼是否修

改等角度形成報表

系統(tǒng)管理員報表支持從權(quán)限的變更、數(shù)據(jù)庫權(quán)限分

配狀況、DDL/DML等特權(quán)操作、

SQL語句的類型和使用比率等角度形成報表

合規(guī)性報告能夠形成符合SOX（塞班斯）法案、等

級保護(hù)、分級保護(hù)等法規(guī)

符合性的綜合報告

靜態(tài)審計

信息安全等級保護(hù)（三級）建設(shè)方案

除了供給實(shí)時的動態(tài)審計功用，還供給了可選的掃

描審計模塊對數(shù)據(jù)庫的不安全配置、弱口令等進(jìn)行檢

測和審計，并供給安全加固建議。

友好真實(shí)的操作進(jìn)程回放

對于客戶關(guān)心的操作可以回放整個相干進(jìn)程，讓客戶可以

看到真實(shí)輸入及屏幕表現(xiàn)內(nèi)容，并可以通過精密內(nèi)容的檢索，

對特定行為進(jìn)行精確回放，如執(zhí)行刪除表、文件命令、數(shù)據(jù)搜

刮等。

3）客戶收益

A全面滿足國家等級保護(hù)測評要求，成功通過測評認(rèn)證；

A能夠從合法、合規(guī)的方面滿足證監(jiān)會對信息化的監(jiān)管要

求；

A從帳號管理、權(quán)限管理等多維度進(jìn)行監(jiān)控，助力IT管

理制度施行；

A建立數(shù)據(jù)庫權(quán)限模型，為數(shù)據(jù)庫安全建設(shè)提供優(yōu)化經(jīng)驗;

A定期評估數(shù)據(jù)庫漏洞，防止數(shù)據(jù)庫密碼破解

A數(shù)據(jù)庫操作全審計，不摒棄任何可疑統(tǒng)方行為

A雙向?qū)徲嫞瑴?zhǔn)確判斷違規(guī)統(tǒng)方行為

A厚實(shí)的審計報表，滿足糾風(fēng)辦審計需求

“豆信、郵件告警，第一時間了解違規(guī)統(tǒng)方行為

43安全運(yùn)維審計

4.3.1標(biāo)準(zhǔn)要求

《GB/T-2008信息安全手藝信息系統(tǒng)安全等級保護(hù)基本

要求》

類別條款號標(biāo)準(zhǔn)要求內(nèi)容運(yùn)維審計防護(hù)產(chǎn)品符合項

運(yùn)維審計（堡壘機(jī)）身份鑒別7.131應(yīng)對登錄操作系統(tǒng)

和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身

份標(biāo)識和鑒別

操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具

有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定

期調(diào)換

運(yùn)維審計（堡壘機(jī)）

信息安全等級保護(hù)（三級）建設(shè)方案

當(dāng)對服務(wù)器進(jìn)行近程管理時，應(yīng)采納需求步伐，運(yùn)維審計

（堡壘機(jī)）

防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽

應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶

拜候掌握7.132

的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；

審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每

個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶

審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常

使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安

全相干事件

安全審計審計記錄應(yīng)包括事件的日期、時間、類

型、主體

標(biāo)識、客體標(biāo)識和結(jié)果等

應(yīng)保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改

或覆蓋等

運(yùn)維審計（堡壘機(jī)）

運(yùn)維審計（堡壘機(jī)）

運(yùn)維審計（堡壘機(jī)）

運(yùn)維審計（堡壘機(jī)）

運(yùn)維審計（堡壘機(jī)）4.3.2明御運(yùn)維審計微風(fēng)險掌握系統(tǒng)

1）產(chǎn)品介紹

安恒明御運(yùn)維審計與風(fēng)險掌握系統(tǒng)（簡稱：堡壘主機(jī)）是

XXX結(jié)合多年運(yùn)維統(tǒng)一安全管理的理論和實(shí)踐經(jīng)驗積累的根

蒂根基上，結(jié)合各類法律法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、

等級保護(hù)等）對運(yùn)維審計的要求，自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支

持靈動部署方式，集統(tǒng)一賬戶管理與單點(diǎn)登錄，支持多種字符

協(xié)議與圖形協(xié)議的實(shí)時監(jiān)控與汗青查詢，全方位風(fēng)險掌握的運(yùn)

維統(tǒng)一安全管理與審計產(chǎn)品。

安恒明御堡壘主機(jī)是一種符合4A（認(rèn)證

Authentication、賬號Account、授權(quán)Authorization%

審計Audit）統(tǒng)一安全管理平臺方案并且被加固的高性

能抗網(wǎng)絡(luò)攻擊設(shè)備，具備很強(qiáng)安全防范能力，作為進(jìn)

入內(nèi)部網(wǎng)絡(luò)的一個檢查點(diǎn)，能夠攔截非法訪問和惡意

攻擊，對不合法命令進(jìn)行阻斷，過濾掉所有對目標(biāo)設(shè)

備的非法訪問行為。

XXX御堡壘主機(jī)具備強(qiáng)大的輸入輸出審計功能，為企事

業(yè)內(nèi)部提供完全的審計信息，

信息安全等級保護(hù)（三級）建設(shè)方案

通過賬號管理、身份認(rèn)證、資源授權(quán)、實(shí)時監(jiān)控、操作還

原、自定義策略、日志服務(wù)等操作增強(qiáng)審計信息的安全性，廣

泛適用于需要運(yùn)維統(tǒng)一安全管理與審計的“政府、金融、運(yùn)營

商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電

子商務(wù)及企業(yè)”等各個行業(yè)。

部署XXX御堡壘主機(jī)，能夠極大的保護(hù)當(dāng)局機(jī)關(guān)和企奇

跡單位內(nèi)部收集設(shè)備及服務(wù)器資本的安全性，使得企奇跡內(nèi)部

收集管理公道化，專業(yè)化，信息化。

2）功用介紹

A單點(diǎn)登錄

用戶一次登錄系統(tǒng)，就可以無需認(rèn)證的安全的訪問被授權(quán)

的多種應(yīng)用系統(tǒng)

用戶無需記憶多種系統(tǒng)的登錄用戶ID和口令

增強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性

實(shí)現(xiàn)與用戶授權(quán)管理的無縫連接，這樣可以通過對

用戶、角色、行為和資源的授權(quán)，增加對資源的保護(hù)

和對用戶行為的監(jiān)控及審計

A賬號管理

集中管理一切服務(wù)器、收集設(shè)備賬號，從而可以集中授權(quán)、

認(rèn)證和審計

通過對賬號整個生命周期的監(jiān)控和管理，降低管理大量用

戶賬號的難度和工作量

通過統(tǒng)一的管理能夠發(fā)現(xiàn)賬號中存在的安全隱患，制定統(tǒng)

一的、標(biāo)準(zhǔn)的、符合安全賬號管理要求的賬號安全策略

通過建立集中賬號管理，企業(yè)可以實(shí)現(xiàn)將賬號與具體的自

然人相關(guān)聯(lián)，實(shí)現(xiàn)多級的用戶管理和細(xì)粒度的用戶授權(quán)，還可

以實(shí)現(xiàn)針對自然人的行為審計，以滿足審計需要

A身份認(rèn)證

系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口，不但便于對用戶認(rèn)證的

管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性

和可靠性

供給多種認(rèn)證方式可供用戶挑選

具有靈活的定制接口，方便與第三方認(rèn)證服務(wù)器結(jié)

合

A資源授權(quán)

系統(tǒng)提供統(tǒng)一的界面對用戶、角色及行為和資源進(jìn)

行授權(quán)，達(dá)到對權(quán)限的細(xì)粒度控制，最大限度保護(hù)用

戶資源的安全

集中訪問授權(quán)和訪問控制可以對用戶對服務(wù)器主機(jī)、網(wǎng)絡(luò)

設(shè)備的訪問進(jìn)行審計和阻斷

授權(quán)的對象包括用戶、用戶角色、資源和用戶行為

系統(tǒng)不但能夠授權(quán)用戶可以通過什么角色訪問資源這樣基

于應(yīng)用邊界的粗粒度授權(quán)，對

信息安全等級保護(hù)（三級）建設(shè)方案

某些應(yīng)用還可以限定用戶的操作，和在什么時間進(jìn)行操作

這樣應(yīng)用內(nèi)部的細(xì)粒度授權(quán)

A訪問控制

系統(tǒng)提供細(xì)粒度的訪問控制，最大限度保護(hù)用戶資源的安

全。

提供自定義控制策略配置，管理員根據(jù)用戶的角色為其指

定相應(yīng)的控制策略來限制其系統(tǒng)行為，控制策略是命令的集合,

可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令

供給自定義卷候策略配置，拜候策略是保護(hù)系統(tǒng)安全性的

重要環(huán)節(jié)，制訂棄候策略能更好的進(jìn)步系統(tǒng)的安全性

?操作審計

審計賬號使用（登錄、資本拜候）情形、資木使用情形等

各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的賬

號、資源進(jìn)行標(biāo)識，操作審計能更好地對賬號的完整使用過程

進(jìn)行追蹤

實(shí)時監(jiān)控和管理服務(wù)器上正在發(fā)生的行為，可以實(shí)時察看

用戶執(zhí)行的命令和執(zhí)行結(jié)果

友好真實(shí)的操作過程還原，對用戶關(guān)心的操作可以回放整

個相關(guān)過程

支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多

種協(xié)議的運(yùn)維審計

具體記錄整個會話進(jìn)程中用戶所有的行為日志和觸發(fā)的告

警日志，還可以將產(chǎn)生的日志傳送給第三方產(chǎn)品，對于生成的

日志支持厚實(shí)的查詢和導(dǎo)出備份等操作。

A全方面的運(yùn)維審計報表

明御?運(yùn)維審計與風(fēng)險控制系統(tǒng)（DAS-USM）報表模塊

提供了豐富的統(tǒng)計信息，對資產(chǎn)運(yùn)維操作以及系統(tǒng)自身運(yùn)行、

操作進(jìn)行各類統(tǒng)計和多維度分析，并且提供報表導(dǎo)出功能。

信息安全等級保護(hù)（三級）建設(shè)方案

3）客戶收益

A為企業(yè)節(jié)省運(yùn)營成本，并遵從安全規(guī)范

A企業(yè)可以實(shí)現(xiàn)將賬號與具體的自然人相干聯(lián)，實(shí)現(xiàn)針對

自然人的行為審計，滿足審

計需求

A免去登錄資產(chǎn)的帳戶認(rèn)證繁瑣操作，同時也保障了資產(chǎn)

的帳戶和密碼的安全性，規(guī)

XXX操作，對存在要挾操作及時預(yù)警

A防止企業(yè)重要數(shù)據(jù)外泄，并且能通過厚實(shí)的審計功用，

快速追蹤定位產(chǎn)生的題目A幫助企業(yè)滿足各類法律法規(guī)（如

SOX、PCI、企業(yè)內(nèi)控管理、等級保護(hù)、ISO/IEC

等）對運(yùn)維審計的要求

4.4.核心WEB應(yīng)用安全防護(hù)

4.3.1標(biāo)準(zhǔn)要求

《GB/T-2008信息安全手藝信息系統(tǒng)安全等級保護(hù)基本

要求》

類別

拜候

控制

條款號標(biāo)準(zhǔn)要求內(nèi)容WEB應(yīng)用防護(hù)產(chǎn)品（WAF）符合項

WAF供給對各類援用拜候的掌握，并可

通過嚴(yán)格的安全策略進(jìn)行掌握；

7.142應(yīng)提供訪問控制功能，依據(jù)安全策略控

制用戶對文件、數(shù)據(jù)庫表等客體的訪

問；

信息安全等級保護(hù)（三級）建設(shè)方案

訪問控制的覆蓋范圍應(yīng)包括與資源訪

問相關(guān)的主體、客體及它們之間的操

作；

應(yīng)由授權(quán)主體配置拜候掌握策略，并嚴(yán)

格限定默認(rèn)帳戶的拜候權(quán)限；

惡意

代碼

防范

7.127應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對惡

意代碼進(jìn)行檢測和清除；

應(yīng)維護(hù)惡意代碼庫的升級和檢測系統(tǒng)

的更新；

WAF的訪問控制的覆蓋范圍包含了與資

源訪問相關(guān)的主體、客體及他們之間的

操作；

WAF可按授權(quán)主題配置訪問控制策略，

并能夠嚴(yán)格限定默認(rèn)賬戶的拜候權(quán)限；

WAF可提供網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處

對惡意代碼進(jìn)行監(jiān)測和清除；

WAF的惡意代碼庫的升級和監(jiān)測系統(tǒng)可

通過手動或主動進(jìn)行更新；

應(yīng)支持惡意代碼防范的統(tǒng)一管理；WAF支持對惡意代碼

的同意管理；432明御WEB應(yīng)用防火墻

1）產(chǎn)品介紹

明御WEB應(yīng)用防火墻部署于WEB服務(wù)器與負(fù)載均衡之

間，對于應(yīng)用完全透明，不需要改變原有網(wǎng)絡(luò)的路由和網(wǎng)絡(luò)包

的任何字段，WEB應(yīng)用防火墻防護(hù)口也不需要IP地址，從而

提高對環(huán)境的適應(yīng)性和安全級別。

Web應(yīng)用防火墻通過深入理解HTTP/HTTPS協(xié)議，可監(jiān)

測往返流量，能對web流量進(jìn)行安全控制。Web數(shù)據(jù)中心是

經(jīng)常變化的，包括新的應(yīng)用程序、新的軟件模塊，不斷更新的

軟件補(bǔ)丁等。專業(yè)的安全工具和方法應(yīng)能適應(yīng)這種動態(tài)環(huán)境，

應(yīng)用配置的升級更新和對監(jiān)測數(shù)據(jù)的分析使得應(yīng)用防火墻總能

適應(yīng)新的安全需求。

2）功用介紹

明御WEB應(yīng)用防火墻具備以下功能特性：

序號技術(shù)功能功能價值

信息安全等級保護(hù)（三級）建設(shè)方案

系統(tǒng)內(nèi)置了30余類的通用WEB攻擊特征有效的防御來

自外部的如

防護(hù)30余類

1

WEB通用攻擊

等，部署WAF后自動障蔽相應(yīng)的WEB攻擊行為。

通過HTTP協(xié)議規(guī)范性檢查可以實(shí)現(xiàn)WEB主動防御功用,

如請求頭長2協(xié)議規(guī)范性檢查度限定、請求編碼類型限定等從

而障蔽了大部分不法的未知攻擊行

為。

WAF能主動識別掃描器的掃描行為，并智能阻斷如

Nikto、Paros

抗WEB掃描器

3

掃描Wikto、Pangolin、WatchfireAppScan、N-Stealth、

XXX

XXXScanner等多種掃描器的掃描行為。

WAF具備雙向內(nèi)容檢測的能力，能識別服務(wù)器頁面

內(nèi)容的敏感信息，

防止敏感信息泄露，如服務(wù)器出錯信息，數(shù)據(jù)庫連接文件

信息，WEB4防護(hù)敏感信息泄露

服務(wù)器配置信息，網(wǎng)頁中的繼續(xù)出現(xiàn)的身份證、手機(jī)、郵

箱等個人

信息均可被WAF識別并依據(jù)策略采取相應(yīng)的措施。

明御WEB應(yīng)用防火墻支持中文關(guān)鍵字解析手藝，通

過對用戶提交信5防止惡意行動提交息進(jìn)行過濾，有

用的辦理了用戶提交政冶敏銳、違背法規(guī)相干的言

論信息，從而保障網(wǎng)站的內(nèi)容健康呈現(xiàn)。

基于URL級別的訪問頻率統(tǒng)計，并通過訪問行為建

模檢測出CC攻擊

CC攻擊行為，該功用還可有用辦理因驗證碼手藝

落后而導(dǎo)致的口令

爆破題目

能通過本站才能訪問

XXX自動記錄應(yīng)用程序的出錯信息，并能將應(yīng)用程

序出錯信8應(yīng)用程序錯誤跟蹤息進(jìn)行分類匯總，為程

序人員進(jìn)行分析原因和修復(fù)程序提供了重要

參考

WAF專注于動態(tài)應(yīng)用程序的安全防護(hù)，考慮到門戶網(wǎng)站

對防篡改的9靜態(tài)網(wǎng)頁篡改防護(hù)

要求，明御WAF內(nèi)置了靜態(tài)網(wǎng)頁篡改防護(hù)與預(yù)警功能，

防止篡改的

proxy>WebScarab>Weblnspect>Whisker、libwhisker、

Burpsuite>

SQL注入、文件注入、命令注入、配置注入、LDAP

注入、跨站腳本

信息安全等級保護(hù)（三級）建設(shè)方案

頁面顯示到用戶端并將篡改事件及時告警

采用WebCache手藝對防護(hù)的網(wǎng)站進(jìn)行加快，通過對靜態(tài)

文件的緩存10WEB應(yīng)用加快

技術(shù)，動態(tài)請求的TCP連接復(fù)用技術(shù)實(shí)現(xiàn)了網(wǎng)站訪問速

度的提升

通過WAF實(shí)現(xiàn)對防護(hù)站點(diǎn)的輕量級負(fù)載均衡，有用的緩

解了因單臺11WEB負(fù)載均衡

服務(wù)器可能存在單點(diǎn)故障的情形，從而實(shí)現(xiàn)了網(wǎng)站不間斷

服務(wù)

對網(wǎng)站的拜候情形進(jìn)行統(tǒng)計分析出現(xiàn)立即拜候量趨勢圖、

用戶最關(guān)12站點(diǎn)拜候?qū)徲嬜⒌木W(wǎng)頁、拜候者最集中的地市區(qū)

域等信息，便于分析網(wǎng)站的業(yè)務(wù)

模塊的訪問情況，并為業(yè)務(wù)功能的價值提供評價參考

3）客戶收益

通過施行本方案可以為用戶帶來首要如下二個方面的價值:

?動態(tài)深度防御：

通過專業(yè)WEB入侵異常檢測技術(shù)，對網(wǎng)銀動態(tài)訪問實(shí)施

全面、深度分析，有效識別、

阻止各類WEB應(yīng)用黑客攻擊（如SQL注入、釣魚攻擊、

表單繞過、緩沖區(qū)溢出、CGI

掃描、目錄遍歷等）。

/敏銳信息泄露防護(hù)

/通過安全防護(hù)策略，靈活定義HTTP/HTTPS錯誤返回

的默認(rèn)頁面，避免因為WEB

服務(wù)異常，導(dǎo)致敏感信息（如：WEB應(yīng)用安裝目錄、

WEB服務(wù)器版本信息等）

的泄露。

A事中告警

/針對各類攻擊行為及異常訪問行為，實(shí)時告警并

通過各類方式通知給安全管理

員，便于快速處理安全事件。

XXX事后分析

,供給具體的WEB應(yīng)用攻擊拜候日志，實(shí)現(xiàn)對攻擊源的

定位分析，同時供給各類

統(tǒng)計分析，方便掌握整個應(yīng)用系統(tǒng)的動態(tài)安全狀況。

/安全監(jiān)測和突發(fā)事件取證

J等級保護(hù)系統(tǒng)最為重要的是其業(yè)務(wù)連續(xù)性，WEB應(yīng)用

防火墻可以提供全天候的

攻擊監(jiān)測服務(wù)。通過對WEB應(yīng)用防火墻日志的分析。在

最短時間內(nèi)發(fā)現(xiàn)各類

WEB應(yīng)用相關(guān)的攻擊等情況，并采用工具與人工相結(jié)合

的方式核查后在第一時

間內(nèi)反饋給用戶方。

信息安全等級保護(hù)（三級）建設(shè)方案

/當(dāng)客戶產(chǎn)生WEB應(yīng)用相干的信息安全事件時，通過

WEB應(yīng)用防火墻日志的分析

可以提供事件追溯、源頭查找，報警與取證等一列系的應(yīng)

急響應(yīng)工作。433明御網(wǎng)站衛(wèi)士

1）產(chǎn)品介紹

明御?網(wǎng)站衛(wèi)士網(wǎng)頁防篡改系統(tǒng)（簡稱:WebProtector）是

依托專業(yè)的安全團(tuán)隊，憑借雄厚的研發(fā)實(shí)力，結(jié)合多年的手藝

積累和沉淀研發(fā)出來海內(nèi)手藝最先進(jìn)、功用最全面、應(yīng)用最廣

泛、施行最簡樸的一款專心于網(wǎng)站內(nèi)容安全的網(wǎng)頁防篡改系統(tǒng)。

WebProtector廣泛適用于“當(dāng)局、金融、運(yùn)營商、公安、能源、

稅務(wù)、工商、社保、交通、教誨”等門戶網(wǎng)站及以互聯(lián)網(wǎng)為基

本的電子商務(wù)門戶網(wǎng)站。部署WebProtector產(chǎn)品，可以為網(wǎng)

站供給不間斷的監(jiān)控與保護(hù)，有用的保障網(wǎng)站的完全性和真實(shí)

性。

WebProtector自投放市場以來，曾經(jīng)為不同架構(gòu)、不同運(yùn)

行環(huán)境的數(shù)百個網(wǎng)站供給了安全防護(hù)，其穩(wěn)定性、可靠性獲得

了充分的驗證。在2008北京奧運(yùn)會/殘奧會期間，采用

WebProtector進(jìn)行防攻擊、防篡改保護(hù)的網(wǎng)站均抵御了各類

WEB應(yīng)用攻擊并且包管了7x24小時安全穩(wěn)定運(yùn)行，受到了最

終客戶的高度評判。WebProtector曾經(jīng)成為目前海內(nèi)當(dāng)局、各

企奇跡單位網(wǎng)站防篡改保護(hù)的首選安全產(chǎn)品。

2）功用介紹

WebProtector包含防攻擊、防篡改兩大子系統(tǒng)的多個功能

模塊，為網(wǎng)站安全建立全面、立體的防護(hù)體系。

防攻擊：采用專利級Web入侵檢測手藝對網(wǎng)站進(jìn)行多條

理的安全檢測分析，有用保護(hù)網(wǎng)站靜態(tài)/動態(tài)網(wǎng)頁及背景數(shù)據(jù)

庫信息

識別、阻止SQL注入攻擊、跨站攻擊、表單繞過、批量

掛馬等

識別、阻止其他已知/未知&變形攻擊

自定義HTTP頭各字段溢出防護(hù)

基于時間段，源IP自動調(diào)整防護(hù)策略

防篡改：支持多種保護(hù)模式，防止靜態(tài)和動態(tài)網(wǎng)站內(nèi)容被

非法篡改。

新一代內(nèi)核驅(qū)動級文件保護(hù)，確保防護(hù)功用不被惡意攻擊

者不法終止

采用核心內(nèi)繪技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護(hù)

實(shí)時檢測與內(nèi)容恢復(fù)，完全根絕被篡改內(nèi)容被外界瀏覽

信息安全等級保護(hù)（三級）建設(shè)方案

支持?jǐn)嗑€/連線狀態(tài)下篡改檢測，自攜同步端HA功用

支持多服務(wù)器、多站點(diǎn)、各類文件類型的防護(hù)

3）客戶收益

a供給對用戶的動態(tài)和靜態(tài)網(wǎng)頁文件進(jìn)行完美的保護(hù)，按

照用戶配置的歷程及路徑訪

問規(guī)則，設(shè)置網(wǎng)站目錄、文件的讀寫權(quán)限，限定文件目錄

的增、刪、改操作行為，

確保網(wǎng)頁文件不被不法篡改

A對非法篡改行為，系統(tǒng)會自動記錄報警日志，井

通過手機(jī)短信、電子郵件、sysIog

等多種方式通知管理員。能對網(wǎng)站攻擊做到快速響應(yīng)，及

時應(yīng)變。

A實(shí)理想時地自身保護(hù)，不被不法的刪除、修改、卸載等,

包管了即使服務(wù)器被不法

入侵，也不克不及夠?qū)W(wǎng)站進(jìn)行篡改，不克不及夠?qū)W(wǎng)站

管理系統(tǒng)進(jìn)行破壞。

A提供對網(wǎng)站的智能分析，對網(wǎng)站進(jìn)行樹結(jié)構(gòu)管理,

操作輕松簡便，并可得到多級欄

目的分析結(jié)果

4.5.等保及安全合規(guī)檢查

4.5.1標(biāo)準(zhǔn)要求

信息安全等級保護(hù)測評工作中，有個約定的技術(shù)要

求，就是三級或三級以上的信息系統(tǒng)，在進(jìn)行技術(shù)測

評時，必須要經(jīng)過工具測試或者人工滲透測試，滲透

測試工具分如下幾大類：網(wǎng)絡(luò)設(shè)備安全漏洞掃描、主

機(jī)系統(tǒng)安全漏洞掃描、應(yīng)用系統(tǒng)漏洞掃描、數(shù)據(jù)庫系

統(tǒng)安全漏洞掃描措施等。

《GB/T-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本

要求》

類別

收集

安全

管理

系統(tǒng)

安全

管理

條款號標(biāo)準(zhǔn)要求內(nèi)容WEB應(yīng)用漏洞掃描（WEBscan）符

合項

通過WEBscan可對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞

掃描，并對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞

進(jìn)行及時修補(bǔ);

WEBscan可進(jìn)行定期進(jìn)行漏洞掃描，對

發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進(jìn)行修補(bǔ)；

7.256應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對發(fā)

現(xiàn)的收集系統(tǒng)安全漏洞進(jìn)行及時的修

補(bǔ);

7.127應(yīng)定期進(jìn)行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安

全漏洞及時進(jìn)行修補(bǔ)；

信息安全等級保護(hù)（三級）建設(shè)方案

類別條款號內(nèi)容

《GB/T-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本

要求》

收集安全管理725.6d）應(yīng)定期對收集系統(tǒng)進(jìn)行漏洞掃描，

對發(fā)覺的收集系統(tǒng)安全

漏洞進(jìn)行及時的修補(bǔ)；

系統(tǒng)安全管理7.257b）應(yīng)定期進(jìn)行漏洞掃描，對發(fā)覺的系

統(tǒng)安全漏洞及時進(jìn)行修

補(bǔ)；

4.5.2明鑒WEB應(yīng)用弱點(diǎn)掃描器

1）產(chǎn)品介紹

明鑒?WEB應(yīng)用弱點(diǎn)掃描器（簡稱：MatriXay6.0）是安

恒安全專家團(tuán)隊在深切分析研究B/S架構(gòu)應(yīng)用系統(tǒng)中典型安全

漏洞和流行攻擊手藝根蒂根基上研制而成，該產(chǎn)品1.0版本于

2006年8月世界安全大會BlackHat和Def-Con上首次公布2。

版本于2007年12月公布，并在。8奧運(yùn)會WEB安全保障中發(fā)

揮了重要的作用。2009年3.6版本成功入選XXXWEB應(yīng)用安

全檢查工具。2010年5.0版本為上海世博會、廣州亞運(yùn)會

2011年XXX供給應(yīng)用安全評估及服務(wù)，在中國挪動團(tuán)體采購

測試中獲得第一名。2013年最新公布的6.0版本在公安部領(lǐng)導(dǎo)

下的天下當(dāng)局網(wǎng)站大檢查中更是發(fā)揮重要作用。與市場上同類

產(chǎn)品的不同之處在于：不但具有精確的“取證式”掃描功用，還

供給了強(qiáng)大的安全審計、滲透測試功用，誤報率和漏報率等各

項關(guān)鍵指標(biāo)均達(dá)到國際領(lǐng)先程度，因此，被評判為“最好的

WEB安全評估工具”。

MatriXay6.0旨在降低WEB應(yīng)用的風(fēng)險，使國家利益、

社會利益、企業(yè)利益乃至個人利益的受損風(fēng)險降低，廣泛適用

于“等級保護(hù)測評機(jī)構(gòu)、公安、運(yùn)營商、金融、電力能源、政

府、教育”等各領(lǐng)域內(nèi)的互聯(lián)網(wǎng)應(yīng)用、門戶網(wǎng)站及內(nèi)部核心業(yè)

務(wù)系統(tǒng)（如網(wǎng)銀、網(wǎng)上營業(yè)廳、OSS系統(tǒng)、ERP系統(tǒng)、OA系

統(tǒng)等）。

作為公安部等級保護(hù)測評中央專用應(yīng)用安全測評工具，

XXXWEB應(yīng)用安全檢查工具，MatriXay6.0全面支持OWASP

TOP10檢測，可以幫助用戶充分了解WEB應(yīng)用存在的安全

隱患，建立安全可靠的W