某醫(yī)院信息安全等保產(chǎn)品及解決方案

安全等保產(chǎn)品及解決方案賬號(hào)管理無(wú)序，暗藏巨大風(fēng)險(xiǎn)粗放式權(quán)限管理安全性難以保證第三方代維人員帶來(lái)安全隱患設(shè)備自身難以有效定位安全事件面臨法規(guī)遵從的壓力傳統(tǒng)審計(jì)系統(tǒng)可實(shí)現(xiàn)功能較少運(yùn)維審計(jì)平臺(tái)（堡壘機(jī)）

企事業(yè)單位信息化的發(fā)展，網(wǎng)絡(luò)規(guī)模和設(shè)備數(shù)量不斷擴(kuò)大，建設(shè)重點(diǎn)逐步從網(wǎng)絡(luò)平臺(tái)轉(zhuǎn)向深化應(yīng)用；IT系統(tǒng)運(yùn)維與安全管理正逐漸走向融合。信息系統(tǒng)的安全運(yùn)行直接關(guān)系企業(yè)效益，如何構(gòu)建一個(gè)強(qiáng)健的IT運(yùn)維安全管理體系對(duì)企業(yè)信息化的發(fā)展至關(guān)重要。目前，面對(duì)日趨復(fù)雜的IT系統(tǒng)，不同背景的運(yùn)維人員已給企業(yè)信息系統(tǒng)安全運(yùn)行帶來(lái)較大潛在風(fēng)險(xiǎn)，主要表現(xiàn)在：集中安全審計(jì)集中訪問(wèn)控制集中賬號(hào)管理運(yùn)維審計(jì)平臺(tái)（堡壘機(jī)）集中賬號(hào)管理

堡壘機(jī)建立基于唯一身份標(biāo)識(shí)的全局實(shí)名制管理，支持統(tǒng)一賬號(hào)管理策略，實(shí)現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無(wú)縫連接，集中管理主賬號(hào)、從賬號(hào)及相關(guān)屬性。集中訪問(wèn)控制

堡壘機(jī)通過(guò)集中統(tǒng)一的訪問(wèn)控制，確保用戶擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限，防止非法、越權(quán)訪問(wèn)事件發(fā)生。集中安全審計(jì)

基于唯一身份標(biāo)識(shí)，堡壘機(jī)通過(guò)對(duì)用戶從登錄到退出的全程操作行為審計(jì)，監(jiān)控用戶對(duì)被管理設(shè)備的所有敏感關(guān)鍵操作，提供分級(jí)告警，聚焦關(guān)鍵事件，實(shí)現(xiàn)對(duì)安全事件及時(shí)預(yù)警發(fā)現(xiàn)、準(zhǔn)確可查。

安全審計(jì)系統(tǒng)-堡壘機(jī)系列（NSFOCUSSAS-HSeries以下簡(jiǎn)稱堡壘機(jī)）提供一套先進(jìn)的運(yùn)維安全管控與審計(jì)解決方案，目標(biāo)是幫助企業(yè)轉(zhuǎn)變傳統(tǒng)IT安全運(yùn)維被動(dòng)響應(yīng)的模式，建立面向用戶的集中、主動(dòng)的運(yùn)維安全管控模式，降低人為安全風(fēng)險(xiǎn)，滿足合規(guī)要求，保障企業(yè)效益，其主要功能如下：全面日志采集大規(guī)模安全存儲(chǔ)智能關(guān)聯(lián)分析脆弱性管理

隨著政府、企事業(yè)單位等各類組織的正常工作開(kāi)展對(duì)信息化的依賴程度越來(lái)越高，信息系統(tǒng)運(yùn)行的穩(wěn)定性、安全性的重要性也隨之增高。綜合日志審計(jì)平臺(tái)作為信息系統(tǒng)的綜合性管理平臺(tái)，通過(guò)對(duì)客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確?？蛻魳I(yè)務(wù)的不間斷運(yùn)營(yíng)安全，同時(shí)將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計(jì)信息系統(tǒng)整體安全狀況。數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測(cè)可視化展示分布式部署和管理靈活的可擴(kuò)展性安全審計(jì)系統(tǒng)全面日志采集全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協(xié)議，可以覆蓋主流硬件設(shè)備、主機(jī)及應(yīng)用，保障日志信息的全面收集。實(shí)現(xiàn)信息資產(chǎn)的日志獲取，同時(shí)可將收集的日志通過(guò)轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺(tái)等。大規(guī)模安全存儲(chǔ)

內(nèi)置T級(jí)別存儲(chǔ)設(shè)備，可以選配各種RAID級(jí)別進(jìn)行數(shù)據(jù)冗余和安全保障。系統(tǒng)擁有多項(xiàng)自主知識(shí)產(chǎn)權(quán)的存儲(chǔ)加密機(jī)制和查詢機(jī)制，十分合適等保、密保等行業(yè)的應(yīng)用要求。脆弱性管理能夠收集和管理來(lái)自各種Web漏洞安全評(píng)估系統(tǒng)、主機(jī)漏洞安全評(píng)估系統(tǒng)工具、網(wǎng)絡(luò)漏洞安全評(píng)估系統(tǒng)工具的產(chǎn)生的掃描結(jié)果，并實(shí)時(shí)和用戶資產(chǎn)收到的攻擊危險(xiǎn)進(jìn)行風(fēng)險(xiǎn)三維關(guān)聯(lián)分析。智能關(guān)聯(lián)分析實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)安全攻防檢測(cè)、合規(guī)性檢測(cè)，客戶可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。安全審計(jì)系統(tǒng)安全審計(jì)系統(tǒng)（優(yōu)勢(shì)及特性）安全審計(jì)系統(tǒng)（優(yōu)勢(shì)及特性）數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測(cè)支持對(duì)歷史日志數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘分析，發(fā)現(xiàn)日志和事件間的潛在關(guān)聯(lián)關(guān)系，并對(duì)挖掘結(jié)果進(jìn)行可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計(jì)預(yù)測(cè)算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對(duì)未來(lái)的數(shù)據(jù)發(fā)生情況進(jìn)行有效預(yù)測(cè)。可視化展示通過(guò)各種事件的歸一化處理，實(shí)現(xiàn)高性能的海量事件存儲(chǔ)和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理，可對(duì)數(shù)據(jù)進(jìn)行二次挖掘分析。分布式部署和管理系統(tǒng)支持分布式部署，可以在中心平臺(tái)進(jìn)行各種管理規(guī)則，各種配置策略自動(dòng)分發(fā)，支持遠(yuǎn)程自動(dòng)升級(jí)等，極大的降低了分布式部署的難度，提高了可管理性。靈活的可擴(kuò)展性提供多種定制接口，實(shí)現(xiàn)強(qiáng)大的二次開(kāi)發(fā)能力，及與第三方平臺(tái)對(duì)接和擴(kuò)展的能力。安全審計(jì)系統(tǒng)（優(yōu)勢(shì)及特性）數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)NSFOCUSDatabaseAuditSystem(DAS)

是能夠?qū)崟r(shí)監(jiān)視、記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng)，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理系統(tǒng)。它通過(guò)對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào)，用來(lái)幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源，同時(shí)加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。·大規(guī)模數(shù)據(jù)提取有效信息·提供足夠多的分析線索高效基于數(shù)據(jù)庫(kù)協(xié)議精確解析的專業(yè)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品專業(yè)精確·兼容多種訪問(wèn)協(xié)議·多種中間件支持·七要素的審計(jì)內(nèi)容全面·準(zhǔn)確的操作對(duì)象識(shí)別·準(zhǔn)確的參數(shù)關(guān)聯(lián)·準(zhǔn)確的應(yīng)用用戶與SQL操作關(guān)聯(lián)防火墻防火墻，采用了業(yè)界最先進(jìn)的多核硬件架構(gòu)，基于自主操作系統(tǒng)開(kāi)發(fā)的符合國(guó)內(nèi)第二代防火墻標(biāo)準(zhǔn)的全新產(chǎn)品

除了具備基本Gartner所定義的下一代防火墻集成深度包檢測(cè)入侵測(cè)試、應(yīng)用識(shí)別與精細(xì)控制等標(biāo)準(zhǔn)特性外，還具備終端管理與內(nèi)網(wǎng)安全；私有安全云有效防御APT攻擊等。

防火墻不僅可以有效防御3-7層尤其是第七層(即應(yīng)用層)的威脅，而且在性能方面也較基于代理模式實(shí)現(xiàn)應(yīng)用層防護(hù)的產(chǎn)品有顯著提升。

在新攻擊威脅已經(jīng)轉(zhuǎn)變的情況下，網(wǎng)絡(luò)安全管理人員仍然在用傳統(tǒng)的漏洞安全評(píng)估系統(tǒng)工具，每季度或半年，僅僅進(jìn)行網(wǎng)絡(luò)系統(tǒng)漏洞檢查，無(wú)法真正達(dá)到通過(guò)安全檢查事先修補(bǔ)網(wǎng)絡(luò)安全脆弱性的目的。網(wǎng)絡(luò)安全管理人員需要對(duì)網(wǎng)絡(luò)安全脆弱性進(jìn)行全方位的檢查，對(duì)存在的安全脆弱性問(wèn)題一一修補(bǔ)，并保證修補(bǔ)的正確完成。這個(gè)過(guò)程的工作極為繁瑣，傳統(tǒng)的漏洞安全評(píng)估系統(tǒng)產(chǎn)品從脆弱性檢查覆蓋程度，到分析報(bào)告對(duì)管理人員幫助的有效性方面，已經(jīng)無(wú)法勝任。隨著IT建設(shè)的發(fā)展，很多政府機(jī)構(gòu)及大中型企業(yè)，都建立了跨地區(qū)的辦公或業(yè)務(wù)網(wǎng)絡(luò)，系統(tǒng)安全管理工作由不同地區(qū)的安全運(yùn)維人員承擔(dān)，總部集中監(jiān)管。按照安全掃描原則，漏洞安全評(píng)估系統(tǒng)產(chǎn)品一般被部署到離掃描目標(biāo)最近的位置，這就形成了漏洞安全評(píng)估系統(tǒng)產(chǎn)品分布式部署的要求。

對(duì)IT系統(tǒng)來(lái)說(shuō)，網(wǎng)絡(luò)中每個(gè)點(diǎn)的安全情況都會(huì)對(duì)整個(gè)IT系統(tǒng)造成威脅，運(yùn)維人員不但要關(guān)注某個(gè)地區(qū)的安全情況，還需要關(guān)注整個(gè)IT系統(tǒng)的安全風(fēng)險(xiǎn)情況。這要求有相應(yīng)的漏洞管理平臺(tái)對(duì)整個(gè)網(wǎng)絡(luò)中的漏洞安全評(píng)估系統(tǒng)產(chǎn)品進(jìn)行集中管理，收集信息，匯總分析，讓運(yùn)維人員掌握整體網(wǎng)絡(luò)安全狀況。安全評(píng)估系統(tǒng)（NSFOCUSRemoteSecurityAssessment簡(jiǎn)