当前位置:文档之家 › 黑盾安全审计系统共47页

黑盾安全审计系统共47页

  • 格式:ppt
  • 大小:4.72 MB
  • 文档页数:47

下载文档原格式

  / 47

合集下载

黑盾安全审计产品售后培训

黑盾安全审计产品售后培训

应急响应计划与操作流程
总结词
规范、有序
详细描述
通过讲解和演示,使售后工程师掌握黑盾安 全审计产品的应急响应计划和操作流程。包 括事件报告、紧急处置、恢复验证等环节, 确保在突发情况下,售后工程师能够迅速响 应并高效处置,最大程度减少对业务的影响

05
培训评估与反馈
培训效果评估方式与方法
01
02
03
考试成绩评估
根据参训人员的考试成绩 ,评估其对培训内容的掌 握程度。
实际操作评估
对参训人员在实践操作中 的表现进行评估,以检验 满意度调 查,了解他们对培训内容 、方式、时间等方面的满 意度。
参训人员意见与建议收集
通过问卷调查收集参训人员的意见与建议,以了解他们对培训的看法和 改进方向。
复杂网络环境下的部署与调试
在复杂网络环境下,黑盾安全审 计产品的部署和调试需要考虑到
各种网络协议和架构。
针对不同的网络架构,需要采取 不同的部署策略和技术手段,以 确保产品能够正常运行并发挥最
大效用。
调试过程中需要注意产品与网络 的兼容性以及数据传输的安全性 等问题,确保产品在各种网络环
境下都能稳定运行。
客户的需求。
06
相关配套服务与支持
产品升级与维护支持方案
要点一
总结词
全面、灵活、快速
要点二
详细描述
产品升级与维护支持方案是《黑盾安全审计产品售后培 训》的重要部分。我们提供全面的产品升级和维护支持 ,包括软件更新、功能增强和性能优化等。根据客户需 求,我们灵活地提供不同的支持方案,包括现场服务、 远程协助和定期巡检等。我们致力于快速响应客户的问 题和需求,确保产品的稳定性和可靠性。
技术支持热线与在线帮助中心

安恒数据库审计及风险控制系统用户手册v2.9.0

安恒数据库审计及风险控制系统用户手册v2.9.0
2.1 系统登录......................................................... 7 2.2 系统布局......................................................... 7 2.3 快速配置......................................................... 8 3 系统功能................................................................ 12 3.1 探测器.......................................................... 12
This document and the product it describes are protected by copyright according to the applicable laws.
The information in this document is subject to change without notice and describes only the product defined in the introduction of this documentation. Hangzhou Anheng Info & Tech Co.Ltd will, if necessary, explain issues, which may not be covered by the document.
杭州安恒信息技术有限公司
数据库审计及风险控制系统用户手册
第 3 页 共 54 页
目录 1 系统简介................................................................. 6 2 快速入门................................................................. 7

国家信息安全产品认证获证名单

国家信息安全产品认证获证名单
有限公司 杭州迪普科技
有限公司 成都三零盛安 信息系统有限
公司 成都三零盛安 信息系统有限
公司 成都三零盛安 信息系统有限
公司 北京山石网科 信息技术有限
公司 北京安氏领信 科技发展有限
公司 北京安氏领信 科技发展有限
公司
发证时间 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28
(万兆)
网神 SecIDS3600 入侵检测系统 V4.0 (千兆)
第三级
网神 SecGate3600 防火墙 V3.6.6.(0 千 第二级
兆)
SecFox 安全管理系统(安全审计产品) 基本级
V1.0
网神 SecSIS3600 安全隔离与信息交换 系统(V2.0)
第二级
捷普防火墙 F4000/V4.0(百兆)
公司
发证时间 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28 2009-8-28
证书状 态
有效 有效 有效 有效 有效 有效 有效 有效 有效 有效 有效 有效
第二级
H3C SecPath?千兆防火墙 V3
第二级
迪普?DPtech?百兆防火墙 V1
第二级
迪普?DPtech?千兆防火墙 V1
第二级
鹰眼安全审计系统 NSAS/V5
基本级
鹰眼主页防篡改系统 PPS/V6.0

安全审计系统(HAC)产品功能测试报告1

安全审计系统(HAC)产品功能测试报告1

目录1 概述 (1)1.1 各项功能测试目标 (1)1.2 测试范围 (1)1.3 测试对象 (1)2 测试方案拓扑 (3)3 测试计划 (6)3.1 测试时间 (6)3.2 测试地点 (6)3.3 测试人员 (6)4 测试内容 (7)4.1 功能测试 (7)4.1.1 系统基本配置 (7)4.1.2 运维管理配置与测试 (9)4.1.3 保护资源自动登陆配置与测试 (11)4.1.4 运维操作审计测试 (12)4.1.5 审计功能测试 (16)4.1.6 统计报表功能测试 (17)4.1.7 口令保管箱 (18)5 测试结论 (22)1概述1.1各项功能测试目标⏹本次产品测试目标如下:⏹测试HAC。

⏹测试各项功能是否正常运行;协议是否正确。

⏹验证运维安全审计系统HAC产品是否能正常运行。

1.2测试范围⏹本次产品测试范围如下:⏹测试范围在网络系统环境中⏹HAC功能⏹相关协议1.3测试对象2测试方案拓扑⏹由于HAC实施审计条件是所有对被保护资源的运维流量均需要流经HAC, 所以保证HAC工作正常应具备以下要求:⏹当HAC为单臂部署模式时, 为了让运维人员访问被保护资源的流量流经HAC,需要在交换机或安全设备上配置安全策略如访问控制列表, 确保运维人员不能直接访问被保护资源, 只有HAC能访问被保护资源。

●HAC能访问保护资源。

如果HAC到保护资源之间设置了安全策略, 需根据所用协议端口开放相关端口。

开放端口根据运维协议和保护资源服务端口而定, 具体情况如下:●采用Telnet协议运维: 需开放HAC到保护资源的23端口(23端口为保护资源Telnet服务端口, 如果修改请根据实际进行修改, 下同)。

●采用SSH、SFTP协议运维: 需开放HAC到保护资源的22端口。

●采用FTP协议运维:需开放HAC到保护资源的21端口、20端口和1024以上端口(若FTP采用主动模式, 则只需开放21.20端口;若采用被动模式,则需开放21.1024以上端口)。

黑盾安全审计系统

黑盾安全审计系统

9:10:03 9:11:28 9:13:51 9:15:29 9:17:05 9:23:02 9:29:41 9:33:33 9:44:57 9:45:13 9:45:29 9:45:45 9:46:01 9:46:17 9:46:33 9:46:49 9:52:32 9:55:47 9:56:38 10:00:14 10:02:01 10:02:40 10:05:14 10:06:29 10:07:28 10:08:18 10:12:16 10:13:48 10:14:04 10:14:44 10:15:25 10:16:34
福建省海峡信息技术有限公司
Logo
案例1 数据性能分析提供的价值
业务系统
操作系统 正常!
生产系统
业务终端
WEB系统
网络流程正常!
核心网络
CPU,内 存正常!
中间件系统
终端没
安全子系统
问题!
中间件正常! 数据库系统 数据库资
源正常!
没有爆发病毒
!
福建省海峡信息技术有限公司
Logo
案例2通过审计”斩断”伸向业务系统的” 黑手”
Logo
福建省海峡信息技术有限公司
Logo
真实案例带来的问题
福建省海峡信息技术有限公司
Logo 问题出在哪?
福建省海峡信息技术有限公司
Logo 问题的根源!
如何监管?!
开发人员
如何监管?! 维护人员
如何监管?! 外包供应商 如何监管?!
使用者
福建省海峡信息技术有限公司
Logo 寻找答案!
信息安全管理相关的标准从不同的角度提出各自的控制体系!
Logo
900 800 700 600 500 400 300 200 100 0

福州市科学技术奖励委员会办公室关于2009年度

福州市科学技术奖励委员会办公室关于2009年度

福州市科学技术奖励委员会办公室关于2009年度福州市科学技术进步奖申报项目公示的公告
2009年度福州市科学技术进步奖申报工作已结束。

本办公室共收到报奖项目102项,现将具体项目名称、主要完成单位、主要完成人等情况在“福州科技网(网址:)”上予以公示,征求异议。

自本公示之日起7个工作日内为公示期,任何单位或个人如对公示的项目持有异议,均可在公示期内以书面形式向本办公室提出。

异议书应写明详细的异议理由,注明异议人真实姓名、所在单位和详细地址及联系方式。

以单位名义提出的异议,应加盖公章并注明联系人、联系地址及联系方式。

凡匿名异议不予受理。

联系单位:福州市科技局科技成果与技术市场处
联系地址:福州市乌山路69号
邮政编码:
联系人及电话:郑荣火
附件:2009年度福州市科学技术进步奖申报项目名单
福州市科学技术奖励委员会办公室
二○○九年六月二十四日
附件
2009年度福州市科学技术进步奖申报项目名单
2
3
4
5
6
7
8
9
10
11。

黑盾安全审资料计系统技术说明书

二 黑盾安全审计系统介绍 .............................................................................................. 3 2.1 产品概述............................................................................................................... 3 2.1.1 系统组成..................................................................................................... 3 2.1.2 体系结构..................................................................................................... 5 2.2 产品主要功能....................................................................................................... 5 2.2.1 全方位细料度审计分析.............................................................................. 6 2.2.2 数据库访问的实时监控与防御.................................................................. 7 2.2.3 独创的在线和离线两种审计模式............................................................. 7 2.2.4 数据库系统使用性能分析......................................................................... 7 2.2.5 高效的查询功能及人性化结果展示......................................................... 8 2.2.6 专业化报表................................................................................................. 8 2.2.7 审计内容关联映射...................................................................................... 8 2.3 产品技术特点....................................................................................................... 8 2.3.1 可扩展的系统架构...................................................................................... 8 2.3.2 零风险、旁路方式部署............................................................................. 9 2.3.3 详尽、完备的审计流程............................................................................. 9 2.3.4 完善的用户权限管理体系......................................................................... 9 2.3.5 独特的安全知识库..................................................................................... 9 2.3.6 自身可靠的安全性保护............................................................................. 9 2.3.7 多方位的防御机制................................................................................... 10 2.3.8 高可用性、100%完整数据包捕获 ......................................................... 10 2.3.9 高性灵活的查询功能............................................................................... 10

国家安全生产信息系统综合运维平台

招标文件(技术需求)项目编号:项目名称:国家安全生产信息系统综合运维管理平台采购中央国家机关政府采购中心二O一O年目录第一章技术要求 (3)一“金安”工程一期项目概况 (3)二本招标项目建设目标和原则 (4)三“金安”工程一期主体内容 (6)1. 网络系统 (6)2 应用系统 (18)四招标项目建设主要内容 (21)1. 综合运维管理平台的管理层次和范围 (21)2. 综合运维管理平台的体系架构 (31)3. 统一用户身份管理 (34)4. 网络、系统监控管理平台 (40)5. 安全监控和流程管理平台 (54)6. IT服务流程平台 (57)7. 统一门户 (73)8. 报表和分析系统 (75)9. 知识库系统 (76)第二章设备配置清单 (81)第三章对投标人的服务要求 (82)1 总体要求 (82)2 工程管理方面要求 (82)3 服务方面要求 (83)4 设计方面要求 (83)5 进度方面要求 (84)6 项目组织机构的要求 (84)7 集成费用要求 (84)8 保密方面要求 (85)第一章技术要求一“金安”工程一期项目概况国家安全生产监督管理总局是国务院主管安全生产综合监督管理的直属机构,也是国务院安全生产委员会的办事机构;管理国家煤矿安全监察局并综合监督管理煤矿安全监察工作。

国家煤矿安全监察局是国家安全生产监督管理总局管理的行使国家煤矿安全监察职能的行政机构。

设在地方的煤矿安全监察局由总局领导,煤矿安监局负责业务管理。

为了提高我国安全监管和监察信息采集、处理、加工的能力,实现煤矿安全监察、监督和行政执法工作的信息化,推动安全生产监督工作的科学发展,为了有效进行实时事故预测、消除隐患、分析安全生产形势和及时决策,经国家发展与改革委员会批准,国家安全生产监督管理总局将进行国家安全生产信息系统的建设。

国家安全生产信息系统(“金安”工程一期项目)本期工程建设软硬件总投资额约1.9亿元。

在已有的信息化工作基础上,通过购置、定制必要的软、硬件设备。

黑盾安全审计产品售后培训


第三十二页,共138页。
书山有路勤为径,学海无涯苦做舟
• 点击规则(guīzé)管理,界面如图所示
第三十三页,共138页。
书山有路勤为径,学海无涯苦做舟
5.1审计(shěn jì)规则(1)
• 选择
进入(jìnrù)添加规则界面
第三十四页,共138页。
书山有路勤为径,学海无涯苦做舟
5.1审计(shěn jì)规则(2)
第三十六页,共138页。
书山有路勤为径,学海无涯苦做舟
• 5. 设置完毕确认,通过
生效,
即出现在规则(guīzé)列表中。
返回,规则(guīzé)
• 6. 继续添加更多的规则(guīzé)。
第三十七页,共138页。
书山有路勤为径,学海无涯苦做舟
5.1审计(shěn jì)规则(3)
• 对已经存在规则,选择对应的规则项目(xiàngmù),选择
的协议类型字段的信息;
• 在“编码类型”中选择对应的编码类型。
第四十八页,共138页。
书山有路勤为径,学海无涯苦做舟
5.4系统日志预警(yù jǐnɡ)(1)
• 打开“系统日志预警(yù jǐnɡ)”页面,
第四十九页,共138页。
书山有路勤为径,学海无涯苦做舟
,进入规则修改界面。
第三十八页,共138页。
书山有路勤为径,学海无涯苦做舟
5.1审计(shěn jì)规则(4)
• 对已经存在规则,选择对应的规则项目
选择

通过(tōngguò)第二次确认
• 点击
生效,
返回。
第三十九页,共138页。
书山有路勤为径,学海无涯苦做舟
5.1审计(shěn jì)规则(5)

黑盾虚拟专用网

黑盾虚拟专用网-安全互联透明高效-黑盾VPN网关采用先进的认证、加密、访问控制和隧道封装技术,集防火墙、VPN、身份认证等多种功能于一体,具有灵活的伸缩性和良好的可管理性,适用于静态地址、动态地址、防火墙NAT穿越等各种应用环境,适合总部组织和分支机构之间、企业和合作伙伴之间、移动办公用户和企业之间安全连接的需求。

作为最新一代安全互联的解决方案,它能够适应各种应用需求,适用于各种接入方式,支持策略集中统一管理,为您提供透明的端对端安全隧道,满足各种类型企业、医疗、政府、银行等行业用户的安全组网要求,保证用户网络的可靠运行。

==产品特色==广泛的适用性黑盾VPN网关适应各种应用需求,包括企业机构内部之间的数据通信、总部与合作伙伴之间的数据通信、企业总部企业与分支机构之间的数据通信、远程移动办公人员与企业内部安全通信以及移动人员之间的安全通信等,黑盾VPN网关适合于各种网络接入方式,包括专线接入、ADSL接入、城域网宽带接入、小区宽带接入和普通电话拨号接入等,具有广泛的适用性。

良好的VPN兼容性黑盾VPN网关支持远程动态IP接入,加密强度高,运行速度快,有效保护数据在传输过程中的机密性和完整性。

同时,黑盾VPN也支持IPSEC国际标准,能够同其他厂商基于IPSEC的VPN产品建立VPN 隧道,能够与Win2000 Pro/Server/XP/2003、Linux等平台的IPSec互联,具有良好的兼容性,保护用户投资。

自动维护,保证网络永不间断黑盾VPN网关采用人性化的虚拟通道设置,借用成熟的IP路由技术,大大简化了VPN 的配置过程,有效的提升了VPN解决方案的可扩展性;黑盾VPN网关通过预定义通道自动维护,自动探测VPN通道连接状况,一旦发现VPN通道中断,将自动重新协商建立VPN 通道;黑盾VPN网关同时支持通道备份功能,当设置的VPN通道不能建立或建立后出现问题断开,它会自动依次与其它的VPN网关协商,以建立新的VPN通道;灵活的部署模式黑盾VPN网关和VPN客户端支持无线、DHCP、802.1x、ADSL、PSTN等各种接入方式,支持全动态IP网关组建VPN网络、支持网关都在NAT设备之后组建的VPN网络;支持预共享密钥、CA证书、RADIUS、LDAP等认证方式;支持3DES、RSA、AES、Blowfish 标准加密算法和国家密码管理委员会批准专用算法。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。