主机盾
2016-10-26 13:39:20 0 举报AI智能生成
zhujidun
作者其他创作
大纲/内容
服务端
远程管理
数据加密
支持策略中心并对策略中心实施远程管理,应采取保密措施保护策略中心所实施远程管理的信息
可信管理主机
支持策略中心并且控制台提供远程管理功能,应能对可远程管理的主机地址进行限制
安全监控
IP数据包过滤
数据包方向
远程IP地址
协议类型包
过滤包的动作
文件实时监控
对系统文件进行监控,监控新建,修改,删除操作
恶意行为监控
应用程序访问网络控制
允许
禁止
访问网络质询
策略管理
默认策略
提供IP数据包的过滤策略
其他的策略
自定义策略
自定义IP数据包的策略
自定义其他的策略
安全防护
U盘保护
攻击检测
端口扫描,暴力破解,DDOS,IP欺骗
进程管理
入侵防范/入侵拦截
对网络攻击数据包进行监测能力
网络攻击的,例如08-067,
管理中心
白名单
只有在白名单列表中的应用才被允许执行,其他任何应用都不允许执行。
黑名单
安全审计
将用户的身份标识与该用户的所有可审计事件相关联
记录事件类型
匹配包过滤规则的网络通讯信息,管理员的登陆成功和失败,对安全策略进行更改的操作,对安全角色进行增加,删除和属性修改的操作,管理员的其他操作
日志内容
匹配包过滤规则的网络通讯日志内容应至少包括如下信息,通讯日期和时间、过滤的动作、远程的IP地址、本机的端口、远程的端口和备注
其他日志记录事件发生的日期、时间、用户标识、事件描述和结果,若采用远程登陆方式对产品进行管理还应记录管理主机的地址
日志管理
应提供能查阅日志的工具
审计事件应存储与掉电非易失性存储介质中,且在存储空间达到阈值时至少能够通知授权管理员
身份鉴别
基本鉴别
执行任何与管理员相关功能,鉴别用户身份
鉴别失败处理
鉴别失败处理措施,防止暴力破解
超时锁定或注销
具有登陆超时锁定或注销功能,在设置的时间段内没有任何操作的情况下,终止会话,需要再次进行身份鉴别才能够重新操作,最大超时时间仅由授权管理员设定。
0 条评论
下一页
为你推荐
查看更多
