

首页  思维导图  详情



主机盾

2016-10-26 13:39:20   0  举报





仅支持查看

AI智能生成

zhujidun

sad

模版推荐

作者其他创作

大纲/内容

服务端

远程管理

数据加密

支持策略中心并对策略中心实施远程管理，应采取保密措施保护策略中心所实施远程管理的信息

可信管理主机

支持策略中心并且控制台提供远程管理功能，应能对可远程管理的主机地址进行限制

IP数据包过滤

数据包方向

远程IP地址

协议类型包

过滤包的动作

文件实时监控

对系统文件进行监控，监控新建，修改，删除操作

恶意行为监控

应用程序访问网络控制

允许

禁止

访问网络质询

默认策略

提供IP数据包的过滤策略

其他的策略

自定义策略

自定义IP数据包的策略

自定义其他的策略

U盘保护

攻击检测

端口扫描，暴力破解，DDOS，IP欺骗

进程管理

入侵防范/入侵拦截

对网络攻击数据包进行监测能力

网络攻击的，例如08-067,

管理中心

白名单

<span style="color: rgb(51, 51, 51); font-family: "宋体 Arial"; font-size: 12px;">　　只有在白名单列表中的应用才被允许执行，其他任何应用都不允许执行。</span>

黑名单

<div>将用户的身份标识与该用户的所有可审计事件相关联</div><div><br></div>

记录事件类型

匹配包过滤规则的网络通讯信息，管理员的登陆成功和失败，对安全策略进行更改的操作，对安全角色进行增加，删除和属性修改的操作，管理员的其他操作

日志内容

匹配包过滤规则的网络通讯日志内容应至少包括如下信息，通讯日期和时间、过滤的动作、远程的IP地址、本机的端口、远程的端口和备注

其他日志记录事件发生的日期、时间、用户标识、事件描述和结果，若采用远程登陆方式对产品进行管理还应记录管理主机的地址

日志管理

应提供能查阅日志的工具

审计事件应存储与掉电非易失性存储介质中，且在存储空间达到阈值时至少能够通知授权管理员

身份鉴别

基本鉴别

执行任何与管理员相关功能，鉴别用户身份

鉴别失败处理

鉴别失败处理措施，防止暴力破解

超时锁定或注销

具有登陆超时锁定或注销功能，在设置的时间段内没有任何操作的情况下，终止会话，需要再次进行身份鉴别才能够重新操作，最大超时时间仅由授权管理员设定。

 Collect

Get Started

none

 Collect

Get Started

蓝牙主机逻辑控制器

 Collect

Get Started

手机盾注册&管理

 Collect

Get Started

A_142_阿里云盾





0 条评论

下一页