數(shù)據(jù)中心及大數(shù)據(jù)安全方案-電科院

隨著信息技術(shù)的迅猛發(fā)展，大數(shù)據(jù)技術(shù)在各行各業(yè)的逐步落地，成熟的27000、的成熟范例，從技術(shù)、運(yùn)行管理等方面對(duì)項(xiàng)目的整體客戶端踐1網(wǎng)閘網(wǎng)關(guān)敏感信息檢測(cè)終端平臺(tái)終端平臺(tái)踐3踐4日志審計(jì)5針對(duì)數(shù)據(jù)中心與大數(shù)據(jù)安全威脅的多樣化、體系化，防御體系利用先發(fā)優(yōu)勢(shì)，在各個(gè)層面進(jìn)行縱深覆蓋，實(shí)現(xiàn)風(fēng)險(xiǎn)分化、協(xié)同互補(bǔ)，構(gòu)建一套環(huán)環(huán)相扣的威脅感知、邊界安全防護(hù)、平臺(tái)安全防護(hù)、業(yè)務(wù)安全防護(hù)、數(shù)據(jù)安全防護(hù)多重縱深防御體系。從云端到終端、從業(yè)務(wù)到數(shù)據(jù)、從事前到事后，為數(shù)據(jù)中心提供無所不在的全方位保護(hù)，在大數(shù)據(jù)環(huán)境中為用戶提供多層次、多維度、體系化縱深防御的解決方案，綜合提升應(yīng)對(duì)新型安全威脅的能力，真正做到看得見的安全和有效安全。●威脅感知：360建立了基于大數(shù)據(jù)安全分析和威脅情報(bào)的云計(jì)算中心，形成有效對(duì)抗新型威脅的防御和檢測(cè)體系，通過該體系，可以挖掘未知威脅、預(yù)知風(fēng)險(xiǎn)，全面、快速、準(zhǔn)確地感知過去、現(xiàn)在、為了的威脅態(tài)勢(shì)，同時(shí)經(jīng)過提煉后的情報(bào)信息會(huì)實(shí)時(shí)同步到邊界、業(yè)務(wù)、數(shù)據(jù)安全防護(hù)體系中，大幅提升邊界、平臺(tái)、業(yè)務(wù)、數(shù)據(jù)的整體安全防護(hù)能力。認(rèn)證、授權(quán)、審計(jì)),保證只有具備合法賬號(hào)、通過身份認(rèn)證、系統(tǒng)漏洞管理和響應(yīng)機(jī)制；對(duì)系統(tǒng)進(jìn)行安全掃描、監(jiān)測(cè)、防護(hù)；基于分布式數(shù)據(jù)復(fù)制、校驗(yàn)等技術(shù)實(shí)現(xiàn)數(shù)據(jù)的完整性、可用性，●安全體系是一個(gè)整體：大數(shù)據(jù)安全不是孤立的，要基于整體安全●大數(shù)據(jù)環(huán)境的4A體系：在分布式、海量數(shù)據(jù)的大數(shù)據(jù)環(huán)境中，構(gòu)建用于大數(shù)據(jù)平臺(tái)內(nèi)所有系統(tǒng)的統(tǒng)一賬號(hào)()、認(rèn)證()、授權(quán)●大數(shù)據(jù)加密體系：所有數(shù)據(jù)加密存儲(chǔ)、加密傳輸，實(shí)現(xiàn)數(shù)據(jù)密級(jí)●差異化多級(jí)防御：不同安全產(chǎn)品基于不同安全技術(shù)從不同角度保基于360云端大數(shù)據(jù)中心和企業(yè)本地大數(shù)據(jù)中心以及數(shù)據(jù)中心流360態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)及時(shí)發(fā)現(xiàn)本地的威脅和異常，同時(shí)360天眼能夠?qū)ξ粗{的惡意行為實(shí)現(xiàn)早期的快速發(fā)現(xiàn)，并可360和360天眼都基于云端威脅情報(bào)中心提供的可機(jī)讀威脅情報(bào)360態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)是基于360威脅情報(bào)和本地大數(shù)據(jù)異常的總體安全態(tài)勢(shì)展現(xiàn)給用戶的系統(tǒng)。360態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)一方面可基于360自有的多維度海量互聯(lián)網(wǎng)安全數(shù)據(jù)，進(jìn)行情管理區(qū)互聯(lián)網(wǎng)防火墻公A區(qū)360天擎360云端大數(shù)據(jù)平臺(tái)辦360態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)主要實(shí)現(xiàn)以下功能：關(guān)聯(lián)分析是方便安全分析人員對(duì)多維度數(shù)據(jù)進(jìn)行關(guān)聯(lián)并分析攻擊通過從360云端獲取(在線查詢、云端推送或離線拷貝)可機(jī)讀360態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)采集的數(shù)據(jù)維度較多，太多的日志漏洞(包括0)發(fā)現(xiàn)的準(zhǔn)確性及時(shí)效性，通過云多點(diǎn)監(jiān)測(cè)全天候?qū)Υ髴B(tài)勢(shì)感知大屏提供4種面向不同安全場(chǎng)景的態(tài)勢(shì)監(jiān)控界面：攻擊360天眼新一代威脅感知系統(tǒng)(以下簡(jiǎn)稱“天眼”)可基于360部署在客戶本地的大數(shù)據(jù)平臺(tái)，進(jìn)行本地流量深度分析。360天眼能流量日志主機(jī)行為服務(wù)器區(qū)辦公區(qū)A辦公區(qū)B互聯(lián)網(wǎng)接入?yún)^(qū)管理區(qū)360天眼的功能如下：威脅感知發(fā)現(xiàn)和告警威脅情報(bào)可支持在線和離線升級(jí)兩種方式對(duì)于重要的未知威脅告警，將告知客戶攻擊背景信息可提供未知威脅在本地發(fā)生的具體時(shí)間和受害主機(jī)地址能夠?qū)ξ粗婢氖芎M(jìn)行搜索忽略等狀態(tài)方式。用戶點(diǎn)擊后可保存當(dāng)前選擇為后續(xù)的默認(rèn)選擇提供告警數(shù)據(jù)導(dǎo)出功能，以表格式導(dǎo)出告警數(shù)據(jù)日志檢索可對(duì)級(jí)日志做到快速搜索，搜索時(shí)間小于30s的日志類型就行日志篩選結(jié)果中重新按照新的規(guī)則搜索日志可將地址的地理位置信息及號(hào)解析出來可展示日志的時(shí)間分布支持日志導(dǎo)出可篩選關(guān)鍵字段展示，隱藏不必要的日志信息所有日志均可以標(biāo)準(zhǔn)化接口形式提供可以搜索文件訪問行為，并展示還原流量中文件的5和文件名支持搜索歷史記錄，點(diǎn)擊后可重新搜索支持規(guī)則搜藏，導(dǎo)入導(dǎo)出支持基于選擇字段的快速搜索支持語(yǔ)法高級(jí)搜索操作審計(jì)功能據(jù)修改、數(shù)據(jù)檢索、登錄登出等操作。戶、操作類型篩選審計(jì)日志的時(shí)間軸狀態(tài)顯示功能一周日志統(tǒng)計(jì)功能，當(dāng)前時(shí)間向前7天的每日日志數(shù)量趨一周告警統(tǒng)計(jì)功能，包含和非的比例和條目數(shù)器數(shù)據(jù)盤占用率以及主從情報(bào)信息，展示情報(bào)總量，更新次數(shù)和最近更新日期系統(tǒng)信息，分析平臺(tái)當(dāng)前節(jié)點(diǎn)的、內(nèi)存占用間管理功能能夠支持時(shí)間同步，支持V4.0協(xié)議能夠提供網(wǎng)絡(luò)管理功能，可進(jìn)行靜態(tài)路由配置多次登錄失敗將鎖定賬號(hào)5分鐘內(nèi)不得登錄動(dòng)升級(jí)可實(shí)時(shí)監(jiān)控設(shè)備的、內(nèi)存、存儲(chǔ)空間使用情部署情況威脅檢測(cè)提供對(duì)常見掃描行為的檢測(cè)能力能夠檢測(cè)常見的遠(yuǎn)控木馬行為命令執(zhí)行、文件包含等；流量記能夠?qū)W(wǎng)絡(luò)通信行為進(jìn)行還原和記錄，以供安全人員進(jìn)錄行取證分析，還原內(nèi)容包括：會(huì)話記錄、訪問記錄、訪問記錄、解析記錄、文件傳輸行為、登錄行為。支持對(duì)流量中出現(xiàn)文件傳輸行為進(jìn)行發(fā)現(xiàn)和還原，將文件5發(fā)送至分析平臺(tái)可以支持、、三種協(xié)議的分析和還原文件還原可分析的文件傳輸協(xié)議包括：郵件(、3、、)、()、、支持對(duì)常見可執(zhí)行文件的還原：、、、、、等支持對(duì)常見壓縮格式的還原：、、、7Z等支持常見的文檔類型的還原：、、、、等管理功能能夠支持時(shí)間同步，支持V4.0協(xié)議能夠提供網(wǎng)絡(luò)管理功能，可進(jìn)行靜態(tài)路由配置多次登錄失敗將鎖定賬號(hào)5分鐘內(nèi)不得登錄可支持在線升級(jí)和離線升級(jí)倆種升級(jí)方式，并支持定時(shí)自動(dòng)升級(jí)可實(shí)時(shí)監(jiān)控設(shè)備的、內(nèi)存、存儲(chǔ)空間使用情能夠監(jiān)控監(jiān)聽接口的實(shí)時(shí)流量情況可以分析統(tǒng)計(jì)1天或1周時(shí)間內(nèi)的文件還原數(shù)量情況可以分析統(tǒng)計(jì)1天或1周時(shí)間內(nèi)的各個(gè)應(yīng)用流量的大小部署情況可支持旁路部署，對(duì)鏡像流量進(jìn)行監(jiān)聽可支持4網(wǎng)絡(luò)和6網(wǎng)絡(luò)兩種部署場(chǎng)景，可對(duì)兩種網(wǎng)絡(luò)流量均進(jìn)行分析還原?？芍С址植际讲渴?，可以多臺(tái)采集器同時(shí)部署于客戶網(wǎng)絡(luò)不同位置并將數(shù)據(jù)傳輸?shù)酵惶追治銎脚_(tái)360威脅情報(bào)中心是中國(guó)首個(gè)面向企業(yè)和機(jī)構(gòu)的互聯(lián)網(wǎng)威脅情報(bào)整合專業(yè)機(jī)構(gòu)。中心以業(yè)界領(lǐng)先的安全大數(shù)據(jù)資源為基礎(chǔ)，基于360360威脅情報(bào)中心提供兩種使用方式，一是通過訪問威脅情報(bào)中用戶可通過威脅情報(bào)中心網(wǎng)站()查看360公司最新發(fā)布的網(wǎng)絡(luò)安全事件報(bào)告，并可對(duì)360云端數(shù)據(jù)進(jìn)行搜索和分析。360威脅情報(bào)中心遵循標(biāo)準(zhǔn)提供接口訪問，實(shí)現(xiàn)如下功能：●分析：獲取所屬地、相關(guān)域名、域、威脅類型、相關(guān)樣本信息、●5分析：獲取樣本的首次發(fā)現(xiàn)時(shí)間、創(chuàng)建時(shí)間、文件大小，檢測(cè)●終端安全保護(hù)接入大數(shù)據(jù)平臺(tái)的終端的安全，采用360天擎實(shí)現(xiàn)病毒/木馬防護(hù)、終端審計(jì)、合規(guī)管理、軟件管理、資產(chǎn)管理、●主機(jī)安全保護(hù)數(shù)據(jù)中心物理服務(wù)器和云主機(jī)的安全，采用360天擎進(jìn)行主機(jī)病毒/木馬防護(hù)和補(bǔ)丁管理，采用主機(jī)加固降低主機(jī)●網(wǎng)絡(luò)安全首先做好安全區(qū)域劃分，采用網(wǎng)神3600下一代防火墻360天擎終端安全管系統(tǒng)是360面向政府、企業(yè)、金融、軍隊(duì)、控于一體的解決方案。360天擎終端安全管理系統(tǒng)，以大數(shù)據(jù)技術(shù)為殺引擎、(針對(duì)可執(zhí)行文件的引擎)、(針對(duì)非可執(zhí)行文件的引擎)需要甄別不同的操作系統(tǒng)并根據(jù)各個(gè)系統(tǒng)的不同情況有選擇性的下安全管理系統(tǒng)可以對(duì)全網(wǎng)計(jì)算機(jī)進(jìn)行漏洞掃描把計(jì)算機(jī)與漏洞進(jìn)行議、多機(jī)制方式)與統(tǒng)計(jì)網(wǎng)絡(luò)中的終端數(shù)量及類型。管理員通過此功不明的軟件的安裝和運(yùn)行帶來的各種風(fēng)險(xiǎn)(如含有惡意代碼或者木馬程序),又可能合理分配和控制企業(yè)購(gòu)買的軟件許可證。天擎終端安全管理系統(tǒng)，能夠?qū)崿F(xiàn)對(duì)移動(dòng)存儲(chǔ)設(shè)備的靈活管控，保證終端與移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換和共享過程中的信息安全要評(píng)估中心通過對(duì)內(nèi)網(wǎng)終端的配置脆弱程度、終端數(shù)據(jù)價(jià)值和終端天擎強(qiáng)制合規(guī)()組件主要為企事業(yè)單位解決入網(wǎng)安全合規(guī)性要天擎終端安全管理系統(tǒng)可以與360的邊界防護(hù)設(shè)備——天眼新一代未知威脅感知系統(tǒng)進(jìn)行聯(lián)動(dòng)，借助360天眼的深度檢測(cè)能力，結(jié)合●在主機(jī)上部署病毒/木馬查殺軟件360天擎，包括和系統(tǒng)，降低都可能存在漏洞，安全管理員應(yīng)負(fù)責(zé)定期(例如1月/次)對(duì)包括物程登錄，設(shè)置最大登錄嘗試次數(shù)為3;●對(duì)于重要文件設(shè)置只有可讀、寫和執(zhí)行，主要檢查目錄采用網(wǎng)神3600網(wǎng)閘實(shí)現(xiàn)數(shù)據(jù)中心與外界進(jìn)行安全可控的數(shù)據(jù)交采用網(wǎng)神3600安全接入網(wǎng)關(guān)實(shí)現(xiàn)通過網(wǎng)絡(luò)安全接入數(shù)據(jù)中心，采用網(wǎng)神3600安全網(wǎng)關(guān)抗拒絕服務(wù)系統(tǒng)抵御攻擊，保證數(shù)據(jù)中采用360天巡無線入侵防御系統(tǒng)，防止有人在數(shù)據(jù)中心通過私建根據(jù)系統(tǒng)功能、安全需求不同進(jìn)行網(wǎng)絡(luò)區(qū)域劃分，整個(gè)網(wǎng)絡(luò)劃分設(shè)備應(yīng)用系統(tǒng)區(qū)應(yīng)用前應(yīng)用應(yīng)用數(shù)據(jù)源區(qū)——與大數(shù)據(jù)平臺(tái)核心區(qū)連通，主要是及大流運(yùn)維接入?yún)^(qū)——提供專屬的區(qū)域給運(yùn)維人員使用，根據(jù)訪問的目運(yùn)維管理區(qū)——負(fù)責(zé)管理與監(jiān)控整個(gè)網(wǎng)絡(luò)的安全與應(yīng)用系統(tǒng)的運(yùn)大數(shù)據(jù)平臺(tái)核心區(qū)——作為整個(gè)大數(shù)據(jù)網(wǎng)絡(luò)的核心，負(fù)責(zé)轉(zhuǎn)發(fā)網(wǎng)云平臺(tái)核心區(qū)——作為整個(gè)云平臺(tái)網(wǎng)絡(luò)的核心，負(fù)責(zé)轉(zhuǎn)發(fā)網(wǎng)絡(luò)中安全服務(wù)區(qū)——作為提供應(yīng)用服務(wù)的區(qū)域，將所有應(yīng)用系統(tǒng)中不等覆蓋4網(wǎng)絡(luò)及6網(wǎng)絡(luò)的功能，進(jìn)一步在網(wǎng)神3600防火墻系列上完網(wǎng)神3600防火墻系列的主要功能如下：的性能、更快速的轉(zhuǎn)發(fā)速度是3600防火墻系列的基石，讓集成的多網(wǎng)神3600防火墻系列采用完全自主研發(fā)的單引擎一次性數(shù)據(jù)包段都使用同一個(gè)會(huì)話，實(shí)現(xiàn)數(shù)據(jù)包在4-7層的高性能轉(zhuǎn)發(fā)，有效降低網(wǎng)神3600防火墻系列針對(duì)管理員的角色建立三權(quán)分立的管理員網(wǎng)神3600防火墻系列支持通過虛擬系統(tǒng)功能，將防火墻虛擬成網(wǎng)神3600防火墻系列支持路由模式的和橋模式的。網(wǎng)神3600防火墻系列提供對(duì)稱路由功能。用戶可以通過啟用接網(wǎng)神3600防火墻系列支持在多出口的環(huán)境中根據(jù)用戶實(shí)際需求，網(wǎng)神3600防火墻系列的安全策略功能是防火墻的核心功能。提制不同安全域之間的數(shù)據(jù)轉(zhuǎn)發(fā)。網(wǎng)神3600防火墻系列的安全策略規(guī)實(shí)現(xiàn)對(duì)4數(shù)據(jù)及6數(shù)據(jù)通訊的管理。網(wǎng)神3600防火墻系列將按順序?qū)Σ呗砸?guī)則進(jìn)行比較，特定性更網(wǎng)神3600防火墻系列支持對(duì)穿過防火墻的協(xié)議進(jìn)行解密，并對(duì)3600防火墻系列也支持將指定的加密數(shù)據(jù)進(jìn)行排除不解密。對(duì)協(xié)議網(wǎng)神3600防火墻系列的攻擊防護(hù)模塊通過基于安全域的防護(hù)和網(wǎng)神3600防火墻系列支持與奇虎360公司的天擎系統(tǒng)、威脅情網(wǎng)神3600防火墻系列，基于第三代操作系統(tǒng)，依托先進(jìn)的多核網(wǎng)神3600防火墻系列采用全新先進(jìn)的多維動(dòng)態(tài)特征異常檢測(cè)引網(wǎng)神3600防火墻系列的用戶認(rèn)證主要被設(shè)計(jì)用于增強(qiáng)從內(nèi)網(wǎng)訪為了認(rèn)證的安全，認(rèn)證模式支持，,默認(rèn)設(shè)置為關(guān)閉服務(wù)器訪問賬號(hào)等都與用戶認(rèn)證的賬號(hào)統(tǒng)一時(shí)，3600防火墻系列可優(yōu)先級(jí)用戶帶寬。當(dāng)網(wǎng)絡(luò)中存在空閑帶寬時(shí)，網(wǎng)神3600防火墻系列網(wǎng)神3600防火墻系列為用戶提供了全面的實(shí)時(shí)的狀態(tài)信息展示，網(wǎng)神3600安全隔離與信息交換系統(tǒng)(簡(jiǎn)稱：網(wǎng)閘)是新一代網(wǎng)網(wǎng)神3600網(wǎng)閘可廣泛應(yīng)用于各級(jí)政府機(jī)關(guān)、軍隊(duì)、公安、科研不可信網(wǎng)絡(luò)可信網(wǎng)絡(luò)網(wǎng)神3600安全隔離與信息交換系統(tǒng)采用模塊化的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，數(shù)據(jù)庫(kù)同步模塊：通過靈活的同步機(jī)制，保證安全等級(jí)不同的網(wǎng)>安全瀏覽模塊：保證在內(nèi)外網(wǎng)隔離的環(huán)境下，內(nèi)網(wǎng)用戶安全瀏覽定制模塊：支持4和6雙協(xié)議棧，保證在內(nèi)外網(wǎng)隔離的同時(shí)實(shí)現(xiàn)>通道模塊：通過通道模塊，能夠?qū)崿F(xiàn)認(rèn)證、加密、授權(quán)。認(rèn)證保>代理模塊：通過代理模塊能夠?qū)崿F(xiàn)4、5等版本的代理，支持本網(wǎng)神3600安全隔離與信息交換系統(tǒng)提供多種內(nèi)容安全過濾與內(nèi)內(nèi)網(wǎng)用戶對(duì)外部資源不良內(nèi)容的訪問及敏感信息的泄漏。網(wǎng)神3600網(wǎng)閘可對(duì)用戶訪問的數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行語(yǔ)句、數(shù)據(jù)庫(kù)名網(wǎng)閘可對(duì)郵件標(biāo)題和內(nèi)容以及傳輸?shù)奈募冗M(jìn)行黑/白名單關(guān)鍵系統(tǒng)可內(nèi)嵌殺病毒引擎，針對(duì)文件交換模塊、訪問模塊、安全瀏網(wǎng)神3600安全隔離與信息交換系統(tǒng)提供基于純文件的交換方式，網(wǎng)神3600安全隔離與信息交換系統(tǒng)的數(shù)據(jù)庫(kù)同步模塊，獨(dú)立自網(wǎng)神3600安全隔離與信息交換系統(tǒng)采用雙通道通信機(jī)制，從可信網(wǎng)到非可信網(wǎng)的數(shù)據(jù)流與從非可信網(wǎng)到可信網(wǎng)的數(shù)據(jù)流采用不同網(wǎng)神3600安全隔離與信息交換系統(tǒng)提供管理員多種手段了解網(wǎng) 網(wǎng)神3600安全隔離與信息交換系統(tǒng)支持多樣靈活的身份認(rèn)證方網(wǎng)神3600安全網(wǎng)關(guān)抗拒絕服務(wù)系統(tǒng)(又名抗系統(tǒng)、流量清洗系統(tǒng)),以下簡(jiǎn)稱網(wǎng)神抗系統(tǒng)，是自主知識(shí)產(chǎn)權(quán)的新一代安全產(chǎn)品，作識(shí)別端口保護(hù)清洗后純綠色流量不同的流量觸發(fā)不同的保護(hù)機(jī)制，提高效率的同時(shí)確保準(zhǔn)確度。●主機(jī)識(shí)別：網(wǎng)神抗系統(tǒng)可自動(dòng)識(shí)別其保護(hù)的各個(gè)主機(jī)及其地址，對(duì)攻擊頻率較高的攻擊防護(hù)模式，此模式將更為嚴(yán)格過濾攻擊；●連接控制：根據(jù)攻擊的流量和連接數(shù)閥值來設(shè)置觸發(fā)防護(hù)選項(xiàng)，網(wǎng)神3600安全接入網(wǎng)關(guān)系統(tǒng)是以國(guó)際標(biāo)準(zhǔn)協(xié)議為基礎(chǔ)的、自主研發(fā)的、專為企業(yè)定制的、基于應(yīng)用層設(shè)計(jì)的遠(yuǎn)程接入產(chǎn)品，網(wǎng)神3600全面支持6安全接入，滿足下一代互聯(lián)網(wǎng)安全接入需求，為企SecSSL3600SecSSL36002●對(duì)移動(dòng)用戶進(jìn)行統(tǒng)一的身份進(jìn)行認(rèn)證管理?！窀鶕?jù)管理員定義的安全策略和客戶端的安全狀況，對(duì)用戶進(jìn)行●檢測(cè)遠(yuǎn)端用戶接入設(shè)備的安全狀態(tài)。●保證遠(yuǎn)端用戶同內(nèi)部網(wǎng)絡(luò)的通信安全?！駥?shí)時(shí)監(jiān)控遠(yuǎn)程接入的安全連接?！褚苿?dòng)端安全封裝技術(shù)，無需企業(yè)二次開發(fā)快速集成功能?！褚苿?dòng)端企業(yè)內(nèi)部安全應(yīng)用商店，保障合法白名單的應(yīng)用定向推●移動(dòng)端安卓設(shè)備安全殺毒功能，保障終端安全辦公環(huán)境?！駶M足國(guó)產(chǎn)信息安全的需要，完整支持國(guó)密辦算法，包括1、2、安全接入網(wǎng)關(guān)系統(tǒng)提供了靈活的用戶管理方式和方便的日志管理功360天巡是一款輕部署、強(qiáng)安全、易管理的新一代企業(yè)級(jí)無線網(wǎng)絡(luò)安全防御系統(tǒng)。360天巡基于無線入侵檢測(cè)、無線數(shù)據(jù)分析、惡意360天巡廣泛應(yīng)用于有內(nèi)網(wǎng)數(shù)據(jù)安全需求的軍隊(duì)、企業(yè)、黨政機(jī)360天巡的主要功能如下：熱點(diǎn)是無線網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)的重要設(shè)備，一旦熱點(diǎn)被劫持或其本擊的防御手段，在無線入侵防御系統(tǒng)中是不可或缺的。360斷方式有別于其他無線入侵方式系統(tǒng)所使用的射頻干擾技術(shù)進(jìn)行范保證無線網(wǎng)絡(luò)安全的關(guān)鍵任務(wù)是持續(xù)關(guān)注企業(yè)當(dāng)前無線網(wǎng)絡(luò)的安對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行安全加固，其中最重要的是建立大數(shù)據(jù)環(huán)境下的基于大數(shù)據(jù)平臺(tái)日志建立統(tǒng)一審計(jì)系統(tǒng)，對(duì)于大數(shù)據(jù)平臺(tái)各個(gè)系360安全大數(shù)據(jù)平臺(tái)基于實(shí)現(xiàn)大數(shù)據(jù)統(tǒng)一賬號(hào)系統(tǒng)，對(duì)大數(shù)據(jù)平統(tǒng)一賬號(hào)系統(tǒng)提供界面方便管理員進(jìn)行日常操作，并提供接口與360安全大數(shù)據(jù)平臺(tái)實(shí)現(xiàn)基于模型的大數(shù)據(jù)統(tǒng)一授權(quán)系統(tǒng)，通過的所有用戶生效，可以方便的對(duì)一組用戶進(jìn)行批量授權(quán)和回收。各相應(yīng)集群+工/44角色角色workadmin資源管理Ⅱ作業(yè)管理#用戶信息work_admin,hlve_adm#用戶信息work_admin,hlve_adm申請(qǐng)授權(quán) 審批列表 Ⅱ作業(yè)管理田BigSQL白名單work_admin,hive_adm群限單申請(qǐng)授權(quán)Ⅱ作業(yè)管理田BigsQL口BigGraph申請(qǐng)授權(quán)Ⅱ作業(yè)管理出BigSQL四BigGraph#角色列表#角色列表目角色管理歷史內(nèi)容作源限白名單群內(nèi)容作限白名單群內(nèi)容作限白名單類理內(nèi)容作白白名單白名單限RFAD.WRITE.CRFATE.DROP.U時(shí)間2群內(nèi)白名單Ⅱ作業(yè)管理o過過360安全大數(shù)據(jù)平臺(tái)實(shí)現(xiàn)基于角色的訪問控制授權(quán)系統(tǒng)對(duì)數(shù)為了實(shí)現(xiàn)最小化授權(quán)和訪問控制，360安全大數(shù)據(jù)平臺(tái)的訪問控●訪問的主體：細(xì)化到用戶或者用戶+程序。普通數(shù)據(jù)訪問授權(quán)細(xì)●訪問的來源：可細(xì)化指定授權(quán)訪問的來源，限定只能通過某個(gè)/360安全大數(shù)據(jù)平臺(tái)基于審計(jì)日志實(shí)現(xiàn)大數(shù)據(jù)統(tǒng)一審計(jì)系統(tǒng)，支●基于日志進(jìn)行統(tǒng)一的審計(jì)，收集各個(gè)組件的審計(jì)日志，進(jìn)行集中●審計(jì)日志存儲(chǔ)采用經(jīng)過加固的，數(shù)據(jù)只能新增和按照日期淘汰清●提取審計(jì)日志中結(jié)構(gòu)化信息，包括集群，用戶，,操作，對(duì)象，●交互式的審計(jì)日志檢索，可以對(duì)結(jié)構(gòu)化的集群，用戶，,操作，●可擴(kuò)展的統(tǒng)一審計(jì)架構(gòu)，新的組件或系統(tǒng)可以方便地整合到統(tǒng)一檢索模塊6/homa/m/mapred/ytms,201607271622,818Amp/acedujunvouput161701/,empMhomtjmapied/stemfob,201607271522,28163obtmp/-agdyurjun/ostput174001/emporgyattergt20160727174,2219mAomtmuped/ntemh,201607271852,28homgm/mapredhygtemjob_201607271852.28247/homt/mr/mapred/nggtemjok_201607271847_28245/homt/hirmupred/ytemh_201607271847_28/home/m/hsdoop/hhtogsob_201607271632,28191_10160.133.34.1449608327606_munjan_WorAomtuhadoop/h64ob.201607271632.28191_6onmpredunjanoutput.172homthm/hudoop/hknoofob.201607271822,28235.c0home/obe/dednl/onenthempt72opsyocqhoont-13000-0-kfule-2016-07-27-1-32-22,29014,1409615542000,0homg/mr/mapredhplenjob_201607271837_28241uvar/melTcanh/Ourent/tmp/maerd_u查看原始日志dfs[qihoo_audit_cluster_type]=>hdfs[qihoo_audit_timestamp]=>2016-[qihoo_audit_ip]=>1[qihoo_audit_uri]=>/home/mr/mapred/system/job_201607271622_28[qihoo_audit_ret]=>dfstest_clustercreate/home/mr/hadoop/history/job_201607271822_28235_conf.dfsdfsdfsdfsdfsdfsdfs●集群類型和集群名稱都是采用下拉框選擇的方式，集群類型和集●操作類型也采用下拉列表，但是支持用戶輸入，同時(shí)操作類型支●操作對(duì)象采用用戶手動(dòng)輸入的方式，格式為格式；單條件查詢支●用戶字段支持多用戶、單用戶精確查詢?！駮r(shí)間區(qū)間可選擇一個(gè)時(shí)間段。策略名稱：策略條件：目標(biāo)用戶：郵箱收件人：短信收件人：請(qǐng)選捏請(qǐng)選擇..請(qǐng)選擇..郵件收件人.短信收件人batPut目標(biāo)用戶：郵箱收件人：十增加十增加郵箱收件人：短信收件人：郵箱收件人：短信收件人：實(shí)現(xiàn)自動(dòng)化的多類型掃描器的整合和分布式化部署，能夠有效解360漏洞掃描平臺(tái)實(shí)現(xiàn)了多個(gè)系統(tǒng)安全掃描器的掃描、可分布式IDC機(jī)房1IDC機(jī)房2管理員360系統(tǒng)漏洞掃描部署圖表0P006917,T22,T8006,T8089,180153.233221.10115100.168000.T6700,T47940.10443.T80.T8649,T22,.4101299485.2021029115T10009,145462T31052,19360代碼衛(wèi)士(以下簡(jiǎn)稱“代碼衛(wèi)士”)是奇虎360公司基于多代碼安全缺陷分析系統(tǒng)(5100)、源代碼合規(guī)分析系統(tǒng)(5200)、源代碼溯源分析系統(tǒng)(5300)及代碼安全保障系統(tǒng)(5500)四個(gè)產(chǎn)品。管理系統(tǒng)(如)等進(jìn)行無縫對(duì)接，以最小代價(jià)幫助組織實(shí)現(xiàn)源代碼安將代碼衛(wèi)士與代碼庫(kù)進(jìn)行關(guān)聯(lián)，配置好定時(shí)檢測(cè)計(jì)劃，系統(tǒng)能自支持源代碼合規(guī)，檢查源代碼是否違背代碼開發(fā)規(guī)范，約束開發(fā)對(duì)源代碼的不同版本的檢測(cè)結(jié)果進(jìn)行比對(duì)分析，分析代碼安全趨缺陷信息數(shù)據(jù)的深度挖掘，按時(shí)間、部門、缺陷等級(jí)、缺陷類別外部系統(tǒng)接口模塊支持定制化開發(fā)，通過定制化接口驅(qū)動(dòng)基于360對(duì)應(yīng)用攻擊周期深度理解的基礎(chǔ)上定制開發(fā)的入侵檢測(cè)系統(tǒng)。作為應(yīng)用防火墻()的補(bǔ)充，該產(chǎn)品通過旁路部署，分析雙向流360安全大數(shù)據(jù)平臺(tái)基于審計(jì)日志實(shí)現(xiàn)大數(shù)據(jù)統(tǒng)一審計(jì)系統(tǒng)，支360安全大數(shù)據(jù)平臺(tái)對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，實(shí)現(xiàn)無明文存儲(chǔ)，避360實(shí)現(xiàn)數(shù)據(jù)的透明加解密，在集群中數(shù)據(jù)寫入時(shí)自動(dòng)對(duì)數(shù)據(jù)進(jìn)秘鑰和加密算法對(duì)數(shù)據(jù)進(jìn)行多次加密，可以進(jìn)一步提高數(shù)據(jù)安全