主机盾
2016-10-26 13:39:20 0 举报AI智能生成
zhujidun
作者其他创作
大纲/内容
服务端
远程管理
数据加密
支持策略中心并对策略中心实施远程管理,应采取保密措施保护策略中心所实施远程管理的信息
可信管理主机
支持策略中心并且控制台提供远程管理功能,应能对可远程管理的主机地址进行限制
<div style="text-indent: 24px;"><font face="宋体"><span style="font-size: 12px;">安全监控</span></font></div>
IP数据包过滤
数据包方向
远程IP地址
协议类型包
过滤包的动作
文件实时监控
对系统文件进行监控,监控新建,修改,删除操作
恶意行为监控
应用程序访问网络控制
允许
禁止
访问网络质询
<div style="text-indent: 24px;"><font face="宋体"><span style="font-size: 12px;">策略管理</span></font></div>
默认策略
提供IP数据包的过滤策略
其他的策略
自定义策略
自定义IP数据包的策略
自定义其他的策略
<div style="text-indent: 24px;"><font face="宋体"><span style="font-size: 12px;">安全防护</span></font><br></div>
U盘保护
攻击检测
端口扫描,暴力破解,DDOS,IP欺骗
进程管理
入侵防范/入侵拦截
对网络攻击数据包进行监测能力
网络攻击的,例如08-067,
管理中心
白名单
<span style="color: rgb(51, 51, 51); font-family: "宋体 Arial"; font-size: 12px;"> 只有在白名单列表中的应用才被允许执行,其他任何应用都不允许执行。</span>
黑名单
<div>安全审计</div><div><br></div>
<div>将用户的身份标识与该用户的所有可审计事件相关联</div><div><br></div>
记录事件类型
匹配包过滤规则的网络通讯信息,管理员的登陆成功和失败,对安全策略进行更改的操作,对安全角色进行增加,删除和属性修改的操作,管理员的其他操作
日志内容
匹配包过滤规则的网络通讯日志内容应至少包括如下信息,通讯日期和时间、过滤的动作、远程的IP地址、本机的端口、远程的端口和备注
其他日志记录事件发生的日期、时间、用户标识、事件描述和结果,若采用远程登陆方式对产品进行管理还应记录管理主机的地址
日志管理
应提供能查阅日志的工具
审计事件应存储与掉电非易失性存储介质中,且在存储空间达到阈值时至少能够通知授权管理员
身份鉴别
基本鉴别
执行任何与管理员相关功能,鉴别用户身份
鉴别失败处理
鉴别失败处理措施,防止暴力破解
超时锁定或注销
具有登陆超时锁定或注销功能,在设置的时间段内没有任何操作的情况下,终止会话,需要再次进行身份鉴别才能够重新操作,最大超时时间仅由授权管理员设定。
0 条评论
下一页
为你推荐
查看更多
