EN
                                              市場概述
                                              市場需求
                                              產品簡介
                                              產品功能
                                              產品優勢

                                              市場概述

                                              IDC安全檢查模塊分為遠程檢查模塊和現場檢查模塊。其中,遠程檢查模塊包括信息調查收集模塊、資產安全檢查模塊和網站違法檢查模塊?,F場檢查模塊包括信息調查收集模塊、通信流量分析模塊、資產安全檢查模塊、惡意代碼檢查模塊、網站違法檢查模塊和合規性檢查模塊:

                                              知識庫中應封裝互聯網數據中心安全檢查工作實施經驗、專家知識和分析模型,使檢查工具的檢查內容和檢查記錄可以按照知識庫內置的知識、模型和規則進行分析,為IDC安全檢查工作提供檢查方法、檢查結果判定依據、工具檢查結果分析、不符合項的風險提示。主要包括IDC備案信息庫、IDC接入用戶基礎信息庫、合規性指標庫、漏洞庫、威脅特征庫、有害關鍵詞庫、有害多媒體資源庫和黑灰產資源庫等。

                                              數據庫管理模塊為各模塊提供數據輸出和存儲,同時模塊提供安全機制保障數據安全性。

                                              系統管理平臺模塊為檢查設備提供運行維護和配置管理的支撐,包括配置管理、用戶管理、數據匯總和日志管理等功能??梢耘c遠程檢查模塊一體化部署。

                                              人機交互系統用于展示IDC安全檢查流程及各IDC安全檢查模塊的操作過程,支持檢查計劃管理,并提供檢查數據導出和系統數據導出功能。

                                              市場需求

                                              1.加強國家層面對各省IDC機房深入管理與監控。

                                              2.為數據安全,網絡安全,信息安全提供統一且融合的檢測,采集與上傳的方式。

                                              3.督促各省市安全體系建設,為各省提供分析與整改指導意見,完善各省軟硬件系統建設

                                              4.打通部省市各級單位協同處理,加強實戰應用。

                                              5.加強國家安全防控體系,加強重大及突發安全事件處理能力。

                                              產品簡介

                                              本系統主要是圍繞《互聯網數據中心安全檢查工具技術規范》的要求建設的。通過該系統的建設,為公安機關網安部門開展互聯網數據中心安全檢查工作提供一體化專用檢查裝備,包括遠程檢查模塊和現場檢查模塊,具有信息調查收集、資產安全檢查、網站違法檢查、合規性檢查、檢查任務管理、執法單據生成等功能,為民警在現場執法時提供檢查規范、專業檢查知識和檢查方法,并依托系統管理平臺提供數據關聯分析、統計比對等功能支撐,降低現場執法操作難度,提高現場執法工作效率和規范化水平。

                                              產品功能

                                              產品由以下部分組成:

                                              a)人機交互系統

                                              人機交互系統用于展示IDC安全檢查流程及各IDC安全檢查模塊的操作過程,支持檢查計劃管理,并提供檢查數據導出和系統數據導出功能。


                                              b)系統管理平臺模塊

                                              系統管理平臺模塊為檢查設備提供運行維護和配置管理的支撐,包括配置管理、用戶管理、數據匯總和日志管理等功能??梢耘c遠程檢查模塊一體化部署。


                                              c)數據庫管理模塊

                                              數據庫管理模塊為各模塊提供數據輸出和存儲,同時模塊提供安全機制保障數據安全性。


                                              d)IDC檢查知識庫

                                              知識庫中應封裝互聯網數據中心安全檢查工作實施經驗、專家知識和分析模型,使檢查工具的檢查內容和檢查記錄可以按照知識庫內置的知識、模型和規則進行分析,為IDC安全檢查工作提供檢查方法、檢查結果判定依據、工具檢查結果分析、不符合項的風險提示。主要包括IDC備案信息庫、IDC接入用戶基礎信息庫、合規性指標庫、漏洞庫、威脅特征庫、有害關鍵詞庫、有害多媒體資源庫和黑灰產資源庫等。


                                              e)IDC安全檢查模塊

                                              IDC安全檢查模塊分為遠程檢查模塊和現場檢查模塊。其中,遠程檢查模塊包括信息調查收集模塊、資產安全檢查模塊和網站違法檢查模塊?,F場檢查模塊包括信息調查收集模塊、通信流量分析模塊、資產安全檢查模塊、惡意代碼檢查模塊、網站違法檢查模塊和合規性檢查模塊:

                                              a)信息調查收集模塊應能夠收集被檢查對象的IP信息、開放端口信息和關聯域名信息;

                                              b)資產安全檢查模塊應能夠對互聯網數據中心資產進行識別及分析,發現資產本身具備的安全漏洞;

                                              c)網站違法檢查模塊應能夠對互聯網數據中心內網站進行安全檢查,支持對各網站頁面進行爬取,通過與關鍵詞和后臺黑鏈接庫進行比對,發現互聯網數據中心中網站存在的違法行為;

                                              d)流量分析模塊應能夠對IDC的流量進行協議解析并進行統計分析,發現非法翻墻,連接境外網站的行為;

                                              e)惡意代碼檢查模塊應能夠對IDC信息設備及內部租戶資產進行惡意代碼檢查;

                                              f)合規性檢查模塊應能夠根據國家標準的要求對被檢查對象進行安全評估,應支持對標準中的評估選項進行檢查和記錄,應允許操作者根據知識庫的全集自定義檢查內容。


                                              檢查人員持IDC安全檢查工具至被檢查單位,針對IDC安全檢查對象選擇合理的檢查區域,使用上述檢查工具為IDC安全檢查對象創建檢查計劃,使用IDC安全檢查模塊進行針對性檢查。檢查工具應能夠接收管理平臺下發的任務或者自建檢查任務。在檢查完畢后,檢查工具生成檢查報告和檢查對象系統數據,其中檢查報告可導出至檢查機構,檢查對象系統數據可導出,并根據需要上傳到檢查機構的管理平臺。


                                              產品優勢

                                              管控方面:

                                              1.做到公安與企業聯動治理,確保各省市IDC資產數據的持續更新與監管。

                                              2.企業聯動治理,針對違法違規事件可及時發現,及時下發給企業端整改,完成事件閉環。


                                              數據方面:

                                              1.違規違法發現能力

                                              ?支持檢查種類

                                              違規文本7大類違規違法類型,39種事件小類;網站內容10大類違規違法類型,43種事件小類;網站行為11大類違規違法類型,42種事件小類;

                                              ?檢查方法

                                              SVM線性支持向量機;非線性支持向量機;基于機器學習引擎;倒排索引技術;關鍵詞ft-idf權重

                                              ?檢查深度

                                              獲取網頁內容,把頁面元素進行細化,先在確認主體內容為某種違法違規信息;把網站外嵌入內容做為重點審查發現嵌入的信息連鏈;通過技術定位來歸納出當前機房內違法違規信息聚集的URL/IP/域名/用戶等源頭信息;根據地址定位及感染性質、傳播危害度來切斷傳播源;對特定違法違規信息進行態勢分析。


                                              2.特定服務發現能力

                                              ?支持檢查種類

                                              CDN服務、跳轉服務、VPN服務、下載服務、套路貸服務等。

                                              ?檢查方法

                                              基于關鍵詞和機器學習發現研判。

                                              ?檢查深度

                                              支持:Telegram、Plus Messenger、Telegreat、Biyong等工具采集,可支持13種以上。采集電報類工具群組頻道的內容,保存文字和圖片等信息;開發新增電報類工具采集程序時間不超過15天,對于技術變化大的新電報類工具,完成時間可適當延長 。


                                              3.黑灰產發現能力

                                              ?支持檢查種類

                                              掛馬、打碼、網絡劫持、詐騙外呼平臺等32類黑灰產事件的發現。

                                              ?檢查方法

                                              頁面內容關鍵詞匹配;機器學習及相應的研判模型識別;頁面前端源碼框架特征進行學習、研判。

                                              ?檢查深度

                                              利用主動流量探測、結合頁面爬取,爬取頁面內容,以頁面內容關鍵詞進行匹配目標網站;以機器學習及相應的研判模型識別目標網站,相對于關鍵詞技術,識別面更大,準確率更高,可以應對關鍵詞變換導致第一種方法失效的情況;爬取頁面源碼,以頁面前端源碼框架特征進行學習、研判,該引擎作為輔助手段,可以識別例如頁面上全部是圖片,或只有一個登錄框等等無有效信息的違法網站。被動流量探測,主要利用詐騙業務特征,在流量中進行探測,進而發現詐騙網站


                                              4.特定漏洞發現能力

                                              ?支持檢查種類

                                              支持>2000種數據庫漏洞掃描策略;支持>55000種系統掃描規則;

                                              ?檢查方法

                                              主動探測

                                              ?檢查深度

                                              支持操作系統:主流Windows系統(XP/2003 Server/WIN2008/Win 7/win8等);支持AIX、Solaris系統、HP-UX等;Linux(Centos、Redhat、suse等);國產操作系統(紅旗、中標麒麟等)。支持數據庫類型:Oracle、MySQL、SQLServer、Infomix、Sybase、達夢、人大金倉、DB2。支持網絡設備:Cisco、Juniper、華為、H3C等廠家的主流產品的配置檢查。漏洞類型:提權漏洞、緩沖區溢出漏洞、訪問控制漏洞、SQL注入漏洞、執行權限過大漏洞、訪問權限繞過漏洞等;木馬病毒:木馬程序、Rootkit、間諜程序、流氓軟件、蠕蟲病毒、其它惡意程序等。;網站惡意代碼:支持IIS、Apache、nginx、weblogic、Websphere、Tomcat等WEB服務器。

                                              開始試用任子行產品
                                              申請試用

                                              20年公安服務經驗

                                              7*24小時應急響應中心

                                              自主知識產權的產品裝備

                                              專家級安全服務團隊

                                              網絡空間數據治理專家

                                              榮獲國家科學技術二等獎

                                              置頂
                                              電話

                                              400-700-1218

                                              官方熱線電話

                                              咨詢
                                              留言
                                              二維碼
                                              微信公眾號
                                              公司微博
                                              国内国外日产一区二区