智能制造網(wǎng)>產(chǎn)品庫>其他機械>其他機械>其他>>IDC綜合安全檢查評估系統(tǒng)

IDC綜合安全檢查評估系統(tǒng)

參考價	面議

參考價

面議

具體成交價以合同協(xié)議為準

公司名稱任子行網(wǎng)絡技術股份有限公司
品牌
型號
所在地
廠商性質其他
更新時間2022/2/18 15:54:13
訪問次數(shù)325

產(chǎn)品標簽:

在線詢價收藏產(chǎn)品點擊查看電話

聯(lián)系我們時請說明是智能制造網(wǎng) 上看到的信息，謝謝!

索取相關資料

公司介紹主營產(chǎn)品

任子行網(wǎng)絡技術股份有限公司成立于2000年5月，并于2012年4月，在深圳證券交易所創(chuàng)業(yè)板正式掛牌上市。業(yè)務涵蓋網(wǎng)絡安全、信息安全、公共安全、網(wǎng)絡資源安全、工業(yè)互聯(lián)網(wǎng)安全等眾多領域，已成為國內(nèi)技術全面的大規(guī)模網(wǎng)絡空間安全防護解決方案提供商。任子行在全國擁有30余處分支機構，服務客戶10余萬家。是國家多部委重大網(wǎng)絡安全工程建設骨干團隊，也是國家網(wǎng)絡安全服務支撐單位。任子行立志于圍繞國家在網(wǎng)絡空間治理和網(wǎng)絡安全保障方面的戰(zhàn)略需求，從網(wǎng)絡治理、信息安全治理、網(wǎng)絡安全治理三大領域入手，突破網(wǎng)絡空間安全治理支撐性關鍵技術，致力成為國家網(wǎng)絡空間安全治理工作的核心技術支撐力量，國內(nèi)的“網(wǎng)絡空間數(shù)據(jù)治理專家”。

展開顯示更多內(nèi)容

網(wǎng)絡流量管理軟件

產(chǎn)品簡介在線詢價

市場需求加強國家安全防控體系，加強重大及突發(fā)安全事件處理能力

IDC綜合安全檢查評估系統(tǒng) 產(chǎn)品信息

市場需求

加強國家安全防控體系，加強重大及突發(fā)安全事件處理能力。

打通部省市各級單位協(xié)同處理，加強實戰(zhàn)應用。

督促各省市安全體系建設，為各省提供分析與整改指導意見，完善各省軟硬件系統(tǒng)建設。

為數(shù)據(jù)安全，網(wǎng)絡安全，信息安全提供統(tǒng)一且融合的檢測，采集與上傳的方式。

加強國家層面對各省IDC機房深入管理與監(jiān)控。

產(chǎn)品簡介

本系統(tǒng)主要是圍繞《互聯(lián)網(wǎng)數(shù)據(jù)中心安全檢查工具技術規(guī)范》的要求建設的。通過該系統(tǒng)的建設，為機關網(wǎng)安部門開展互聯(lián)網(wǎng)數(shù)據(jù)中心安全檢查工作提供一體化專用檢查裝備，包括遠程檢查模塊和現(xiàn)場檢查模塊，具有信息調查收集、資產(chǎn)安全檢查、網(wǎng)站違法檢查、合規(guī)性檢查、檢查任務管理、單據(jù)生成等功能，為民警在現(xiàn)場時提供檢查規(guī)范、專業(yè)檢查知識和檢查方法，并依托系統(tǒng)管理平臺提供數(shù)據(jù)關聯(lián)分析、統(tǒng)計比對等功能支撐，降低現(xiàn)場操作難度，提高現(xiàn)場工作效率和規(guī)范化水平。

產(chǎn)品功能

IDC安全檢查模塊

IDC安全檢查模塊分為遠程檢查模塊和現(xiàn)場檢查模塊。其中，遠程檢查模塊包括信息調查收集模塊、資產(chǎn)安全檢查模塊和網(wǎng)站違法檢查模塊。現(xiàn)場檢查模塊包括信息調查收集模塊、通信流量分析模塊、資產(chǎn)安全檢查模塊、惡意代碼檢查模塊、網(wǎng)站違法檢查模塊和合規(guī)性檢查模塊。

IDC檢查知識庫

知識庫中應封裝互聯(lián)網(wǎng)數(shù)據(jù)中心安全檢查工作實施經(jīng)驗、專家知識和分析模型，使檢查工具的檢查內(nèi)容和檢查記錄可以按照知識庫內(nèi)置的知識、模型和規(guī)則進行分析，為IDC安全檢查工作提供檢查方法、檢查結果判定依據(jù)、工具檢查結果分析、不符合項的風險提示。主要包括IDC備案信息庫、IDC接入用戶基礎信息庫、合規(guī)性指標庫、漏洞庫、威脅特征庫、有害關鍵詞庫、有害多媒體資源庫和黑灰產(chǎn)資源庫等。

數(shù)據(jù)庫管理模塊

數(shù)據(jù)庫管理模塊為各模塊提供數(shù)據(jù)輸出和存儲，同時模塊提供安全機制保障數(shù)據(jù)安全性。

系統(tǒng)管理平臺模塊

系統(tǒng)管理平臺模塊為檢查設備提供運行維護和配置管理的支撐，包括配置管理、用戶管理、數(shù)據(jù)匯總和日志管理等功能。可以與遠程檢查模塊一體化部署。

人機交互系統(tǒng)

人機交互系統(tǒng)用于展示IDC安全檢查流程及各IDC安全檢查模塊的操作過程，支持檢查計劃管理，并提供檢查數(shù)據(jù)導出和系統(tǒng)數(shù)據(jù)導出功能。

產(chǎn)品優(yōu)勢

管控方面：

1.做到與企業(yè)聯(lián)動治理，確保各省市IDC資產(chǎn)數(shù)據(jù)的持續(xù)更新與監(jiān)管。

2.企業(yè)聯(lián)動治理，針對違法違規(guī)事件可及時發(fā)現(xiàn)，及時下發(fā)給企業(yè)端整改，完成事件閉環(huán)。

數(shù)據(jù)方面：

1.違規(guī)違法發(fā)現(xiàn)能力

?支持檢查種類

違規(guī)文本7大類違規(guī)違法類型，39種事件小類；網(wǎng)站內(nèi)容類違規(guī)違法類型，43種事件小類；網(wǎng)站行為11大類違規(guī)違法類型，42種事件小類；

?檢查方法

SVM線性支持向量機；非線性支持向量機；基于機器學習引擎；倒排索引技術；關鍵詞ft-idf權重

?檢查深度

獲取網(wǎng)頁內(nèi)容，把頁面元素進行細化，先在確認主體內(nèi)容為某種違法違規(guī)信息；把網(wǎng)站外嵌入內(nèi)容做為重點審查發(fā)現(xiàn)嵌入的信息連鏈；通過技術定位來歸納出當前機房內(nèi)違法違規(guī)信息聚集的URL/IP/域名/用戶等源頭信息；根據(jù)地址定位及感染性質、傳播危害度來切斷傳播源；對特定違法違規(guī)信息進行態(tài)勢分析。

2.特定服務發(fā)現(xiàn)能力

?支持檢查種類

CDN服務、跳轉服務、VPN服務、下載服務、套路貸服務等。

?檢查方法

基于關鍵詞和機器學習發(fā)現(xiàn)研判。

?檢查深度

支持：Telegram、Plus Messenger、Telegreat、Biyong等工具采集，可支持13種以上。采集電報類工具群組頻道的內(nèi)容，保存文字和圖片等信息；開發(fā)新增電報類工具采集程序時間不超過15天，對于技術變化大的新電報類工具，完成時間可適當延長。

3.黑灰產(chǎn)發(fā)現(xiàn)能力

?支持檢查種類

掛馬、打碼、網(wǎng)絡劫持、外呼平臺等32類黑灰產(chǎn)事件的發(fā)現(xiàn)。

?檢查方法

頁面內(nèi)容關鍵詞匹配；機器學習及相應的研判模型識別；頁面前端源碼框架特征進行學習、研判。

?檢查深度

利用主動流量探測、結合頁面爬取，爬取頁面內(nèi)容，以頁面內(nèi)容關鍵詞進行匹配目標網(wǎng)站；以機器學習及相應的研判模型識別目標網(wǎng)站，相對于關鍵詞技術，識別面更大，準確率更高，可以應對關鍵詞變換導致種方法失效的情況；爬取頁面源碼，以頁面前端源碼框架特征進行學習、研判，該引擎作為輔助手段，可以識別例如頁面上全部是圖片，或只有一個登錄框等等無有效信息的違法網(wǎng)站。被動流量探測，主要利用業(yè)務特征，在流量中進行探測，進而發(fā)現(xiàn)網(wǎng)站

4.特定漏洞發(fā)現(xiàn)能力

?支持檢查種類

支持>2000種數(shù)據(jù)庫漏洞掃描策略；支持>55000種系統(tǒng)掃描規(guī)則；

?檢查方法

主動探測

?檢查深度

支持操作系統(tǒng)：主流Windows系統(tǒng)（XP/2003 Server/WIN2008/Win 7/win8等）；支持AIX、Solaris系統(tǒng)、HP-UX等；Linux（Centos、Redhat、suse等）；國產(chǎn)操作系統(tǒng)(紅旗、中標麒麟等)。支持數(shù)據(jù)庫類型：Oracle、MySQL、SQLServer、Infomix、Sybase、達夢、人大金倉、DB2。支持網(wǎng)絡設備：Cisco、Juniper、華為、H3C等廠家的主流產(chǎn)品的配置檢查。漏洞類型：提權漏洞、緩沖區(qū)溢出漏洞、訪問控制漏洞、SQL注入漏洞、執(zhí)行權限過大漏洞、訪問權限繞過漏洞等；木馬病毒：木馬程序、Rootkit、間諜程序、軟件、蠕蟲病毒、其它惡意程序等。；網(wǎng)站惡意代碼：支持IIS、Apache、nginx、weblogic、Websphere、Tomcat等WEB服務器。

關鍵詞：操作系統(tǒng)