• <option id="wyw22"><input id="wyw22"></input></option>
  • <menu id="wyw22"></menu>
  • <bdo id="wyw22"><noscript id="wyw22"></noscript></bdo><bdo id="wyw22"><center id="wyw22"></center></bdo>
    EN
    市場需求
    產品簡介
    產品功能
    產品優勢

    市場需求

    加強國家安全防控體系,加強重大及突發安全事件處理能力。

    打通部省市各級單位協同處理,加強實戰應用。

    督促各省市安全體系建設,為各省提供分析與整改指導意見,完善各省軟硬件系統建設。

    為數據安全,網絡安全,信息安全提供統一且融合的檢測,采集與上傳的方式。

    加強國家層面對各省IDC機房深入管理與監控。

    產品簡介

    本系統主要是圍繞《互聯網數據中心安全檢查工具技術規范》的要求建設的。通過該系統的建設,為公安機關網安部門開展互聯網數據中心安全檢查工作提供一體化專用檢查裝備,包括遠程檢查模塊和現場檢查模塊,具有信息調查收集、資產安全檢查、網站違法檢查、合規性檢查、檢查任務管理、執法單據生成等功能,為民警在現場執法時提供檢查規范、專業檢查知識和檢查方法,并依托系統管理平臺提供數據關聯分析、統計比對等功能支撐,降低現場執法操作難度,提高現場執法工作效率和規范化水平。

    產品功能

    IDC安全檢查模塊

    IDC安全檢查模塊分為遠程檢查模塊和現場檢查模塊。其中,遠程檢查模塊包括信息調查收集模塊、資產安全檢查模塊和網站違法檢查模塊?,F場檢查模塊包括信息調查收集模塊、通信流量分析模塊、資產安全檢查模塊、惡意代碼檢查模塊、網站違法檢查模塊和合規性檢查模塊。

    IDC檢查知識庫

    知識庫中應封裝互聯網數據中心安全檢查工作實施經驗、專家知識和分析模型,使檢查工具的檢查內容和檢查記錄可以按照知識庫內置的知識、模型和規則進行分析,為IDC安全檢查工作提供檢查方法、檢查結果判定依據、工具檢查結果分析、不符合項的風險提示。主要包括IDC備案信息庫、IDC接入用戶基礎信息庫、合規性指標庫、漏洞庫、威脅特征庫、有害關鍵詞庫、有害多媒體資源庫和黑灰產資源庫等。

    數據庫管理模塊

    數據庫管理模塊為各模塊提供數據輸出和存儲,同時模塊提供安全機制保障數據安全性。

    系統管理平臺模塊

    系統管理平臺模塊為檢查設備提供運行維護和配置管理的支撐,包括配置管理、用戶管理、數據匯總和日志管理等功能??梢耘c遠程檢查模塊一體化部署。

    人機交互系統

    人機交互系統用于展示IDC安全檢查流程及各IDC安全檢查模塊的操作過程,支持檢查計劃管理,并提供檢查數據導出和系統數據導出功能。

    產品優勢

    管控方面:

    1.做到公安與企業聯動治理,確保各省市IDC資產數據的持續更新與監管。

    2.企業聯動治理,針對違法違規事件可及時發現,及時下發給企業端整改,完成事件閉環。

    數據方面:

    1.違規違法發現能力

    ?支持檢查種類

    違規文本7大類違規違法類型,39種事件小類;網站內容10大類違規違法類型,43種事件小類;網站行為11大類違規違法類型,42種事件小類;

    ?檢查方法

    SVM線性支持向量機;非線性支持向量機;基于機器學習引擎;倒排索引技術;關鍵詞ft-idf權重

    ?檢查深度

    獲取網頁內容,把頁面元素進行細化,先在確認主體內容為某種違法違規信息;把網站外嵌入內容做為重點審查發現嵌入的信息連鏈;通過技術定位來歸納出當前機房內違法違規信息聚集的URL/IP/域名/用戶等源頭信息;根據地址定位及感染性質、傳播危害度來切斷傳播源;對特定違法違規信息進行態勢分析。

    2.特定服務發現能力

    ?支持檢查種類

    CDN服務、跳轉服務、VPN服務、下載服務、套路貸服務等。

    ?檢查方法

    基于關鍵詞和機器學習發現研判。

    ?檢查深度

    支持:Telegram、Plus Messenger、Telegreat、Biyong等工具采集,可支持13種以上。采集電報類工具群組頻道的內容,保存文字和圖片等信息;開發新增電報類工具采集程序時間不超過15天,對于技術變化大的新電報類工具,完成時間可適當延長 。

    3.黑灰產發現能力

    ?支持檢查種類

    掛馬、打碼、網絡劫持、詐騙外呼平臺等32類黑灰產事件的發現。

    ?檢查方法

    頁面內容關鍵詞匹配;機器學習及相應的研判模型識別;頁面前端源碼框架特征進行學習、研判。

    ?檢查深度

    利用主動流量探測、結合頁面爬取,爬取頁面內容,以頁面內容關鍵詞進行匹配目標網站;以機器學習及相應的研判模型識別目標網站,相對于關鍵詞技術,識別面更大,準確率更高,可以應對關鍵詞變換導致第一種方法失效的情況;爬取頁面源碼,以頁面前端源碼框架特征進行學習、研判,該引擎作為輔助手段,可以識別例如頁面上全部是圖片,或只有一個登錄框等等無有效信息的違法網站。被動流量探測,主要利用詐騙業務特征,在流量中進行探測,進而發現詐騙網站

    4.特定漏洞發現能力

    ?支持檢查種類

    支持>2000種數據庫漏洞掃描策略;支持>55000種系統掃描規則;

    ?檢查方法

    主動探測

    ?檢查深度

    支持操作系統:主流Windows系統(XP/2003 Server/WIN2008/Win 7/win8等);支持AIX、Solaris系統、HP-UX等;Linux(Centos、Redhat、suse等);國產操作系統(紅旗、中標麒麟等)。支持數據庫類型:Oracle、MySQL、SQLServer、Infomix、Sybase、達夢、人大金倉、DB2。支持網絡設備:Cisco、Juniper、華為、H3C等廠家的主流產品的配置檢查。漏洞類型:提權漏洞、緩沖區溢出漏洞、訪問控制漏洞、SQL注入漏洞、執行權限過大漏洞、訪問權限繞過漏洞等;木馬病毒:木馬程序、Rootkit、間諜程序、流氓軟件、蠕蟲病毒、其它惡意程序等。;網站惡意代碼:支持IIS、Apache、nginx、weblogic、Websphere、Tomcat等WEB服務器。


    開始試用任子行產品
    申請試用

    20年公安服務經驗

    7*24小時應急響應中心

    自主知識產權的產品裝備

    專家級安全服務團隊

    網絡空間數據治理專家

    榮獲國家科學技術二等獎

    置頂
    電話

    400-700-1218

    官方熱線電話

    咨詢
    留言
    二維碼
    微信公眾號
    公司微博
    午夜dj视频在线观看播放www
  • <option id="wyw22"><input id="wyw22"></input></option>
  • <menu id="wyw22"></menu>
  • <bdo id="wyw22"><noscript id="wyw22"></noscript></bdo><bdo id="wyw22"><center id="wyw22"></center></bdo>