普通防火墙针对一些底层(网络层、传输层)的信息进行阻断的防火墙,主要是作包过滤 |
对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析 |
通过对计算机网絡或计算机系统中的若干关键点收集信息并对其进行分析从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象用于实现内外網之间进行入侵检测 |
对终端实现外联监控、设备认证管理、自动发现新设备、移动存储设备管理认证、主机监控管理、系统信息管理(审計主机系统主机名、CPU、硬盘、内存等)、系统进程管理、系统注册表管理、网络连接管理、主机帐号管理、安装程序管理、数据共享管理、系统服务管理等。 |
2)密码代填和多种单点登陆 |
对整个网络系统的基於物理拓扑的日志监控分析与审计,以便管理员实现基于网络平台和面向应用的"事前"管理、"事中"监控和"事后"分析。 |
数据库审计系统主要用于監视并记录对数据库服务器的各类操作行为通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计 |
1)对核心技术文档(office,设计图纸,源代码等)进行全生命周期加密保護,一般使用透明加密。 |
有效的保护PC客户端和服务器的病毒查杀 |
1)它不需要复杂配置,可以立即安装、立即生效; |
利用扫描工具检查主机操作系统、数据库系统和中间件的漏洞情况 |
利用扫描工具检查整个网络设备和安全设备的安全的漏洞情况 |
应用进行安全风险、配置合规性扫描和结果分析,发掘应用层的版本漏洞与脆弱的空弱口令应用帐户 |
发掘内部网络的安全漏洞,提出漏洞修补建议 |
参考相关规定分析网络架构安全隐患问题 |
通过扫描或基线检查等方式发掘web应用、数据库及常规网络服务在应用级的脆弱点 |
对主机进行漏洞扫描、配置合规性检查 |
漏洞扫描至少发现设备在以下方面的安全隐患:
对设备进行配置合规性检查和结果分析,扫描至少发现设备在以下方面的安全隐患: |
对应用进行安全风险、配置合规性扫描和结果分析发掘应用层的版本漏洞与脆弱的空弱口令应用账户 |
指技术部门因维护、监控、业务处理等需要必须在公司内其它场所接入生产环境的终端 |
指用于开发测试的终端,允许访问开发测试域,受限访问相关技术支持和服务網站 |
指员工个人使用的终端,允许访问企业信息网中的系统和应用受限访问业务支撑网中特定的系统和应用 |
指受限访问业务支撑网特定应用嘚业务操作,如营销、客服人员使用的办公终端 |
指临时来访的第三方人员需要接入公司网络的终端 |
定期进行终端漏洞扫描,根据漏洞扫描报告葑堵高危漏洞 |
安装防病毒软件,定期进行病毒查杀 |
部署终端管理软件/域控,统一安装防病毒软件,统一进行补丁安装和软件升级 |
终端命名、账号ロ令、屏幕保护、安全审计策略等 |
终端接入审批流程,其中需明确终端类型、终端使用者、接入域、接入目的、访问对象等相关信息,审批通過后方可进行实际的接入操作 |
所有终端接入公司网络之前必须安装终端安全管理客户端或域控,接受终端安全的管理和监控 |
所有终端接入公司网络须接受终端安全策略检查并通过终端接入安全认证,未通过认证接入的终端无法访问任何系统、应用和设备临时接入终端只能访問外网,访问公司内部网络须接入认证 |
生产、开发测试终端在接入时还应特别实行IP与MAC地址绑定 |
移动存储介质使用、共享管理 |
软件安装、信息保存管理,禁止双网卡、禁止U盘启动、禁止U盘拷出 |
终端设备维护一般多少工资管理:维修、报废管理等 |
通过分析行业内常见口令字典形成弱口令检查字典,对各平台操作系统、应用、中间件、数据库进行全面检测的弱口令检查
梳理所属各平台的设备所开放的端口对应服务與软件版本,关闭不必要要端口对维护端口进行访问限制,形成产品信息表并定期更新
根据最新安全趋势,选取风险级别高威胁大,可能造成极严重后果的典型安全漏洞对所有系统平台进行全面检测