技術(shù)規(guī)格

主機(jī)資產(chǎn)管理：

幫助用戶自動(dòng)化構(gòu)建細(xì)粒度資產(chǎn)信息，支持主機(jī)、系統(tǒng)賬號(hào)、端口和應(yīng)用等關(guān)鍵資產(chǎn)清點(diǎn)。對(duì)各類資產(chǎn)的變動(dòng)進(jìn)行監(jiān)控，自主發(fā)現(xiàn)異常行為，便于運(yùn)維人員對(duì)整個(gè)業(yè)務(wù)環(huán)境進(jìn)行清點(diǎn)和管理。

主機(jī)安全檢測(cè)：

安全基線檢測(cè)及修復(fù)，內(nèi)置合規(guī)性檢測(cè)知識(shí)庫(kù)，覆蓋等級(jí)保護(hù)、分級(jí)保護(hù)主機(jī)安全技術(shù)要求，并且可根據(jù)行業(yè)安全基線要求進(jìn)行知識(shí)庫(kù)適配。

漏洞掃描，對(duì)標(biāo)國(guó)家漏洞庫(kù)、國(guó)家漏洞平臺(tái)、美國(guó)國(guó)家漏洞庫(kù) 以及 CVE漏洞字典，識(shí)別出系統(tǒng)漏洞的詳細(xì)信息、漏洞描述以及修復(fù)建議。

完整性檢測(cè)，實(shí)現(xiàn)對(duì)系統(tǒng)文件/目錄、服務(wù)、注冊(cè)表、驅(qū)動(dòng)的完整性校驗(yàn)。

可信檢測(cè)，滿足等級(jí)保護(hù)2.0可信驗(yàn)證要求，主要對(duì)系統(tǒng)硬件可信狀態(tài)的監(jiān)控。注：該功能需要服務(wù)器配置可信計(jì)算芯片

主機(jī)安全防護(hù)：

系統(tǒng)加固，遵循三權(quán)分立和強(qiáng)制訪問控制要求，對(duì)系統(tǒng)關(guān)鍵目錄、文件、注冊(cè)表、進(jìn)程、服務(wù)等進(jìn)行強(qiáng)制訪問控制。內(nèi)置主動(dòng)防御策略，簡(jiǎn)化用戶操作，實(shí)現(xiàn)操作系統(tǒng)自身強(qiáng)制訪問控制。通過自定義防御策略，針對(duì)用戶業(yè)務(wù)程序、核心數(shù)據(jù)等定制靈活的安全防護(hù)策略，可防止重要文件、進(jìn)程等被篡改、刪除、惡意終止等非法行為，保證用戶業(yè)務(wù)的連續(xù)性、安全性。

軟件白名單，可搜集和審計(jì)全網(wǎng)可執(zhí)行文件，并且根據(jù)業(yè)務(wù)需求自由設(shè)定應(yīng)用程序白名單，白名單中的應(yīng)用程序允許運(yùn)行，黑名單以及其他均不允許運(yùn)行。

U盤管控，對(duì)USB存儲(chǔ)介質(zhì)（如U盤、移動(dòng)硬盤）實(shí)施授權(quán)管理，實(shí)現(xiàn)U盤注冊(cè)、權(quán)限設(shè)置、分配可訪問主機(jī)設(shè)備，并對(duì)U盤的使用行為實(shí)施細(xì)粒度的審計(jì)，防止通過U盤進(jìn)行惡意代碼入侵，以及數(shù)據(jù)的非法拷貝。

網(wǎng)絡(luò)微隔離，基于IP黑白名單的網(wǎng)絡(luò)訪問控制和端口監(jiān)控，并且可以探測(cè)用戶是否存在網(wǎng)絡(luò)外聯(lián)情況，幫助客戶及時(shí)發(fā)現(xiàn)違規(guī)網(wǎng)絡(luò)連接。

主機(jī)安全態(tài)勢(shì)：

主機(jī)安全態(tài)勢(shì)，可針對(duì)全網(wǎng)主機(jī)實(shí)施統(tǒng)一的安全監(jiān)控和可視化管理，全面感知各類系統(tǒng)的安全狀態(tài)，快速定位全網(wǎng)高危資源及安全事件，提高安全應(yīng)急響應(yīng)的能力。同時(shí)，還提供豐富的安全趨勢(shì)、實(shí)時(shí)安全動(dòng)態(tài)等分析和告警能力，幫助管理員及時(shí)識(shí)別系統(tǒng)的違規(guī)操作和安全風(fēng)險(xiǎn)。