三级韩国片

市场概述
市场需求
产品简介
产品功能
产品优势

市场概述

IDC安全检查模块分为远程检查模块和现场检查模块。其中,远程检查模块包括信息调查收集模块、资产安全检查模块和网站违法检查模块。现场检查模块包括信息调查收集模块、通信流量分析模块、资产安全检查模块、恶意代码检查模块、网站违法检查模块和合规性检查模块:

知识库中应封装互联网数据中心安全检查工作实施经验、专家知识和分析模型,使检查工具的检查内容和检查记录可以按照知识库内置的知识、模型和规则进行分析,为IDC安全检查工作提供检查方法、检查结果判定依据、工具检查结果分析、不符合项的风险提示。主要包括IDC备案信息库、IDC接入用户基础信息库、合规性指标库、漏洞库、威胁特征库、有害关键词库、有害多媒体资源库和黑灰产资源库等。

数据库管理模块为各模块提供数据输出和存储,同时模块提供安全机制保障数据安全性。

系统管理平台模块为检查设备提供运行维护和配置管理的支撑,包括配置管理、用户管理、数据汇总和日志管理等功能。可以与远程检查模块一体化部署。

人机交互系统用于展示IDC安全检查流程及各IDC安全检查模块的操作过程,支持检查计划管理,并提供检查数据导出和系统数据导出功能。

市场需求

1.加强国家层面对各省IDC机房深入管理与监控。

2.为数据安全,网络安全,信息安全提供统一且融合的检测,采集与上传的方式。

3.督促各省市安全体系建设,为各省提供分析与整改指导意见,完善各省软硬件系统建设

4.打通部省市各级单位协同处理,加强实战应用。

5.加强国家安全防控体系,加强重大及突发安全事件处理能力。

产品简介

本系统主要是围绕《互联网数据中心安全检查工具技术规范》的要求建设的。通过该系统的建设,为公安机关网安部门开展互联网数据中心安全检查工作提供一体化专用检查装备,包括远程检查模块和现场检查模块,具有信息调查收集、资产安全检查、网站违法检查、合规性检查、检查任务管理、执法单据生成等功能,为民警在现场执法时提供检查规范、专业检查知识和检查方法,并依托系统管理平台提供数据关联分析、统计比对等功能支撑,降低现场执法操作难度,提高现场执法工作效率和规范化水平。

产品功能

产品由以下部分组成:

a)人机交互系统

人机交互系统用于展示IDC安全检查流程及各IDC安全检查模块的操作过程,支持检查计划管理,并提供检查数据导出和系统数据导出功能。


b)系统管理平台模块

系统管理平台模块为检查设备提供运行维护和配置管理的支撑,包括配置管理、用户管理、数据汇总和日志管理等功能。可以与远程检查模块一体化部署。


c)数据库管理模块

数据库管理模块为各模块提供数据输出和存储,同时模块提供安全机制保障数据安全性。


d)IDC检查知识库

知识库中应封装互联网数据中心安全检查工作实施经验、专家知识和分析模型,使检查工具的检查内容和检查记录可以按照知识库内置的知识、模型和规则进行分析,为IDC安全检查工作提供检查方法、检查结果判定依据、工具检查结果分析、不符合项的风险提示。主要包括IDC备案信息库、IDC接入用户基础信息库、合规性指标库、漏洞库、威胁特征库、有害关键词库、有害多媒体资源库和黑灰产资源库等。


e)IDC安全检查模块

IDC安全检查模块分为远程检查模块和现场检查模块。其中,远程检查模块包括信息调查收集模块、资产安全检查模块和网站违法检查模块。现场检查模块包括信息调查收集模块、通信流量分析模块、资产安全检查模块、恶意代码检查模块、网站违法检查模块和合规性检查模块:

a)信息调查收集模块应能够收集被检查对象的IP信息、开放端口信息和关联域名信息;

b)资产安全检查模块应能够对互联网数据中心资产进行识别及分析,发现资产本身具备的安全漏洞;

c)网站违法检查模块应能够对互联网数据中心内网站进行安全检查,支持对各网站页面进行爬取,通过与关键词和后台黑链接库进行比对,发现互联网数据中心中网站存在的违法行为;

d)流量分析模块应能够对IDC的流量进行协议解析并进行统计分析,发现非法翻墙,连接境外网站的行为;

e)恶意代码检查模块应能够对IDC信息设备及内部租户资产进行恶意代码检查;

f)合规性检查模块应能够根据国家标准的要求对被检查对象进行安全评估,应支持对标准中的评估选项进行检查和记录,应允许操作者根据知识库的全集自定义检查内容。


检查人员持IDC安全检查工具至被检查单位,针对IDC安全检查对象选择合理的检查区域,使用上述检查工具为IDC安全检查对象创建检查计划,使用IDC安全检查模块进行针对性检查。检查工具应能够接收管理平台下发的任务或者自建检查任务。在检查完毕后,检查工具生成检查报告和检查对象系统数据,其中检查报告可导出至检查机构,检查对象系统数据可导出,并根据需要上传到检查机构的管理平台。


产品优势

管控方面:

1.做到公安与企业联动治理,确保各省市IDC资产数据的持续更新与监管。

2.企业联动治理,针对违法违规事件可及时发现,及时下发给企业端整改,完成事件闭环。


数据方面:

1.违规违法发现能力

►支持检查种类

违规文本7大类违规违法类型,39种事件小类;网站内容10大类违规违法类型,43种事件小类;网站行为11大类违规违法类型,42种事件小类;

►检查方法

SVM线性支持向量机;非线性支持向量机;基于机器学习引擎;倒排索引技术;关键词ft-idf权重

►检查深度

获取网页内容,把页面元素进行细化,先在确认主体内容为某种违法违规信息;把网站外嵌入内容做为重点审查发现嵌入的信息连链;通过技术定位来归纳出当前机房内违法违规信息聚集的URL/IP/域名/用户等源头信息;根据地址定位及感染性质、传播危害度来切断传播源;对特定违法违规信息进行态势分析。


2.特定服务发现能力

►支持检查种类

CDN服务、跳转服务、VPN服务、下载服务、套路贷服务等。

►检查方法

基于关键词和机器学习发现研判。

►检查深度

支持:Telegram、Plus Messenger、Telegreat、Biyong等工具采集,可支持13种以上。采集电报类工具群组频道的内容,保存文字和图片等信息;开发新增电报类工具采集程序时间不超过15天,对于技术变化大的新电报类工具,完成时间可适当延长 。


3.黑灰产发现能力

►支持检查种类

挂马、打码、网络劫持、诈骗外呼平台等32类黑灰产事件的发现。

►检查方法

页面内容关键词匹配;机器学习及相应的研判模型识别;页面前端源码框架特征进行学习、研判。

►检查深度

利用主动流量探测、结合页面爬取,爬取页面内容,以页面内容关键词进行匹配目标网站;以机器学习及相应的研判模型识别目标网站,相对于关键词技术,识别面更大,准确率更高,可以应对关键词变换导致第一种方法失效的情况;爬取页面源码,以页面前端源码框架特征进行学习、研判,该引擎作为辅助手段,可以识别例如页面上全部是图片,或只有一个登录框等等无有效信息的违法网站。被动流量探测,主要利用诈骗业务特征,在流量中进行探测,进而发现诈骗网站


4.特定漏洞发现能力

►支持检查种类

支持>2000种数据库漏洞扫描策略;支持>55000种系统扫描规则;

►检查方法

主动探测

►检查深度

支持操作系统:主流Windows系统(XP/2003 Server/WIN2008/Win 7/win8等);支持AIX、Solaris系统、HP-UX等;Linux(Centos、Redhat、suse等);国产操作系统(红旗、中标麒麟等)。支持数据库类型:Oracle、MySQL、SQLServer、Infomix、Sybase、达梦、人大金仓、DB2。支持网络设备:Cisco、Juniper、华为、H3C等厂家的主流产品的配置检查。漏洞类型:提权漏洞、缓冲区溢出漏洞、访问控制漏洞、SQL注入漏洞、执行权限过大漏洞、访问权限绕过漏洞等;木马病毒:木马程序、Rootkit、间谍程序、流氓软件、蠕虫病毒、其它恶意程序等。;网站恶意代码:支持IIS、Apache、nginx、weblogic、Websphere、Tomcat等WEB服务器。

开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安防团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

留言
二维码
微信公众号
公司微博