云管理平台 HuaTech应用安全防护系统安全/监管

北京美地森科技有限公司MDSBriCloudManager云管理系统由美地森科技自主研发，通过图形化界面，可以实现对麒云系统内的各项资源进行统一分配、监控和管理。

价格：: ￥ 立即询价

规格：

规格描述：

型号：: HuaTech应用安全防护系统

正版保证：: 原装正品

品牌：: 云管理平台品牌更多产品>>

质保服务：

货期：: 现货

产品状态：: 成熟产品

发票类型：: 含13%货物增票

产品类型：: 标准规格

物流费用：: 包运费

品牌属国：: 欧美品牌

支付方式：: 公对公付款 公司支付宝

服务区域：

适用场景：

扫一扫，分享到手机

商品详情
同款比较
售后服务

二、产品架构
HuaTech应用安全防护系统是由四大模块共同组成，包括服务器加固模块、终端安全保护模块、应用安全增强模块和安全管理中心模块四个组成部分。

三、各模块介绍

1、安全管理中心模块

系统管理：提供对用户身份的管理、平台身份的管理、移动存储设备管理、执行程序管理等管理功能。
标记管理：提供对系统中的主体及客体的安全标记功能，安全标记包括与文件名直接相关的安全标记、目录安全标记、设备安全标记等类型。同时提供安全标记的修改接口，供安全管理员人工参与安全级别的制定和更改。
授权管理：提供授权管理界面，制定强制访问控制策略、自主访问控制策略、级别调整策略等，将对特定客体的打开、读、写、执行、删除、改名等权限赋予相应的用户。
策略管理：提供策略下载和更新功能，将生成的访问控制策略表组合发送到各终端/服务器平台的安全部件；提供策略维护界面,为安全管理员的策略查找、策略更新等操作提供支持，并能够实现策略文件的导入导出操作,支持离线状态下的策略管理。
审计管理：针对受控终端/服务器，根据审计需求制定详尽的审计策略；对已收集的审计信息，分类别提供详细的审计查询，支持对审计信息的收集、归并、查询、备份等操作。

2、服务器加固模块

双因子强身份认证：采用双因子身份认证方式，用户只有拥有合法的USB-KEY，并且输入正确的服务器操作系统口令+ USB-KEY口令，才能登录服务器；当授权用户离开时，提供拔KEY锁屏的功能。
基于标记的强制访问控制：提供对主体（用户、进程）及客体（文件、执行程序、外部设备等）进行安全标识，根据客体类型的不同，分别制定了不同的访问控制规则，控制用户行为，严格规定谁”可以做什么”。
操作系统完整性保护：对服务器操作系统文件进行实时的保护，以保证服务器操作系统的安全。
可执行代码控制：对系统中要启动的执行程序进行真实性度量，禁止非授权程序的启动。同时对执行程序的每一次启动请求进行完整性度量，阻止不符合预期的执行程序的启动。
重要资源完整性保护：通过对文件的强制访问控制，实现主要数据的完整性保护，禁止恶意篡改行为。
硬盘信息加密保护：通过基于硬件USB-KEY的加密算法实现对于重要数据的加密保护，实现即使服务器重要数据被盗取，数据盗取者也看不懂”的效果。
管理员职责分离：引入以下三个管理员角色：系统管理员、安全管理员和安全审计员。根据最小权限原则，赋予每个管理员完成任务所需的最小权限，使得服务器系统管理员之间相互监督、相互制约、各司其职，共同保障服务器系统的安全。
行为审计监控：任何行为都有证可查，达到非法行为赖不掉”的效果。

3、终端安全保护模块

双因子强身份认证：采用双因子身份认证方式，用户只有拥有合法的USB-KEY，并且输入正确的终端操作系统口令+ USB-KEY口令，才能登录终端；当授权用户离开时，提供拔KEY锁屏的功能。
基于标记的强制访问控制：提供对主体（用户、进程）及客体（文件、执行程序、外部设备等）进行安全标识，根据客体类型的不同，分别制定了不同的访问控制规则，控制用户行为，严格规定谁”可以做什么”。
可执行代码控制：通过可信度量技术，对系统中要启动的执行程序进行真实性度量，禁止非授权程序的启动。同时对执行程序的每一次启动请求进行完整性度量，阻止不符合预期的执行程序的启动。
网络访问控制：提供网络访问控制，管理员可以规定哪个终端可以与受保护终端系统进行通信；支持平台对URL的访问控制、对IP地址的访问控制、对进程访问网络的控制。
硬盘信息加密保护：通过基于硬件USB-KEY的加密算法实现对于重要数据的加密保护，实现即使终端重要数据被盗取，数据盗取者也看不懂”的效果。
移动介质加密保护：提供对移动介质的加密保护，加解密动作对用户和应用透明。
管理员职责分离：引入以下三个管理员角色：系统管理员、安全管理员和安全审计员。根据最小权限原则，赋予每个管理员完成任务所需的最小权限，使得终端系统管理员之间相互监督、相互制约、各司其职，共同保障终端系统的安全。
行为审计监控：任何行为都有证可查，达到非法行为赖不掉”的效果。

4、应用安全增强模块

防SQL注入攻击：通过高效的URL过滤技术，应用安全增强模块会截获包含SQL注入关键字的数据包，并将其丢弃，从而起到防SQL注入的效果；
防跨站脚本攻击：利用数据包正则表达式匹配原理，应用安全增强模块会截获包含跨站攻击关键字的数据包，并将其丢弃，从而起到防跨站脚本攻击的效果；
抗拒绝服务攻击：使用应用安全增强模块的速率限制和TCP连接数限制实现；
抗黑客扫描：基于特征分析，及时发现并阻断黑客的恶意扫描行为。
防网页盗链：应用安全增强模块会对指定的文件类型进行参考域的检查，有效阻止网页盗链攻击；
防网络爬虫：在http头中过滤reference参数，如果含有spinder、selected 等关键字，应用安全增强模块会阻止该数据包通过，从而起到防网络爬虫攻击。

四、产品资质

HuaTech应用安全防护系统销售许可证

HuaTech应用安全防护系统著作权登记证书