统一日志安全
隐私保护
数据脱敏
访问控制
应用安全能力支撑
病毒防护
安全审计
网络边界纵深防御架构
信任访问机制
代码安全
攻击防护
基线扫描
链路加密
抗DDOS攻击
持续信任评估
云数据中心网络安全
业务安全网关
负载均衡
镜像安全
通信加密
流量监控
运行监测
安全隔离
业务安全网关 -- token用户认证、横向越权敏感数据保护 -- 个人隐私(法务)属性数据包含数据加密 -- 涉及数据加密算法,DES统一调整为AES256数据脱敏 -- 审计日志、日志文件内用户面操作日志敏感信息脱敏
分区分域
虚拟补丁
入侵防护
安全准入
权限管理
基线检查
流量检测
数据安全防护能力
数据加密
动态访问控制
PDM安全建设框架
敏感数据保护
认证管理 -- 统一门户认证权限管理 -- RBAC角色权限管理持续信任评估 -- 心跳用户token信任检查动态访问控制 -- 访问对象类型数据在不同生命周期状态下的动态权限控制;数据密级与用户密级的访问控制;产品/项目/文件夹域下,用户团队成员访问业务对象数据权限控制
“零信任”动态持续可信访问机制
代码安全 -- 基于持续的代码质量扫描问题处理;SCA漏洞风险处理(高危、严重必须解决、中危及以下记录被给出对应计划)访问控制 -- token用户认证访问控制;RBAC角色菜单权限控制;横向越权访问控制;高密低传密级访问控制通信加密 -- 应用外部通信采用https协议保证通信数据安全性攻击防护 -- 登录入口重试次数保护;SQL盲注攻击防护...统一管理 -- 接入长安统一门户,用户信息统一管理、角色权限统一管理安全准入 -- 无效token请求重定向,堵住应用入口
统一管理
主机加固
主机防护
认证管理
云平台安全防护能力
漏洞扫描
威胁检测
应用防护
