EN
市场需求
产品简介
产品功能
产品优势

市场需求

加强国家安全防控体系,加强重大及突发安全事件处理能力。

打通部省市各级单位协同处理,加强实战应用。

督促各省市安全体系建设,为各省提供分析与整改指导意见,完善各省软硬件系统建设。

为数据安全,网络安全,信息安全提供统一且融合的检测,采集与上传的方式。

加强国家层面对各省IDC机房深入管理与监控。

产品简介

本系统主要是围绕《互联网数据中心安全检查工具技术规范》的要求建设的。通过该系统的建设,为公安机关网安部门开展互联网数据中心安全检查工作提供一体化专用检查装备,包括远程检查??楹拖殖〖觳槟??,具有信息调查收集、资产安全检查、网站违法检查、合规性检查、检查任务管理、执法单据生成等功能,为民警在现场执法时提供检查规范、专业检查知识和检查方法,并依托系统管理平台提供数据关联分析、统计比对等功能支撑,降低现场执法操作难度,提高现场执法工作效率和规范化水平。

产品功能

IDC安全检查???/div>

IDC安全检查??榉治冻碳觳槟?楹拖殖〖觳槟??。其中,远程检查??榘ㄐ畔⒌鞑槭占??、资产安全检查??楹屯疚シ觳槟??。现场检查??榘ㄐ畔⒌鞑槭占??、通信流量分析???、资产安全检查???、恶意代码检查???、网站违法检查??楹秃瞎嫘约觳槟??。

IDC检查知识库

知识库中应封装互联网数据中心安全检查工作实施经验、专家知识和分析模型,使检查工具的检查内容和检查记录可以按照知识库内置的知识、模型和规则进行分析,为IDC安全检查工作提供检查方法、检查结果判定依据、工具检查结果分析、不符合项的风险提示。主要包括IDC备案信息库、IDC接入用户基础信息库、合规性指标库、漏洞库、威胁特征库、有害关键词库、有害多媒体资源库和黑灰产资源库等。

数据库管理???/div>

数据库管理??槲髂?樘峁┦菔涑龊痛娲?,同时??樘峁┌踩票U鲜莅踩?。

系统管理平台???/div>

系统管理平台??槲觳樯璞柑峁┰诵形ず团渲霉芾淼闹С?,包括配置管理、用户管理、数据汇总和日志管理等功能??梢杂朐冻碳觳槟?橐惶寤渴?。

人机交互系统

人机交互系统用于展示IDC安全检查流程及各IDC安全检查??榈牟僮鞴?,支持检查计划管理,并提供检查数据导出和系统数据导出功能。

产品优势

管控方面:

1.做到公安与企业联动治理,确保各省市IDC资产数据的持续更新与监管。

2.企业联动治理,针对违法违规事件可及时发现,及时下发给企业端整改,完成事件闭环。

数据方面:

1.违规违法发现能力

?支持检查种类

违规文本7大类违规违法类型,39种事件小类;网站内容10大类违规违法类型,43种事件小类;网站行为11大类违规违法类型,42种事件小类;

?检查方法

SVM线性支持向量机;非线性支持向量机;基于机器学习引擎;倒排索引技术;关键词ft-idf权重

?检查深度

获取网页内容,把页面元素进行细化,先在确认主体内容为某种违法违规信息;把网站外嵌入内容做为重点审查发现嵌入的信息连链;通过技术定位来归纳出当前机房内违法违规信息聚集的URL/IP/域名/用户等源头信息;根据地址定位及感染性质、传播危害度来切断传播源;对特定违法违规信息进行态势分析。

2.特定服务发现能力

?支持检查种类

CDN服务、跳转服务、VPN服务、下载服务、套路贷服务等。

?检查方法

基于关键词和机器学习发现研判。

?检查深度

支持:Telegram、Plus Messenger、Telegreat、Biyong等工具采集,可支持13种以上。采集电报类工具群组频道的内容,保存文字和图片等信息;开发新增电报类工具采集程序时间不超过15天,对于技术变化大的新电报类工具,完成时间可适当延长 。

3.黑灰产发现能力

?支持检查种类

挂马、打码、网络劫持、诈骗外呼平台等32类黑灰产事件的发现。

?检查方法

页面内容关键词匹配;机器学习及相应的研判模型识别;页面前端源码框架特征进行学习、研判。

?检查深度

利用主动流量探测、结合页面爬取,爬取页面内容,以页面内容关键词进行匹配目标网站;以机器学习及相应的研判模型识别目标网站,相对于关键词技术,识别面更大,准确率更高,可以应对关键词变换导致第一种方法失效的情况;爬取页面源码,以页面前端源码框架特征进行学习、研判,该引擎作为辅助手段,可以识别例如页面上全部是图片,或只有一个登录框等等无有效信息的违法网站。被动流量探测,主要利用诈骗业务特征,在流量中进行探测,进而发现诈骗网站

4.特定漏洞发现能力

?支持检查种类

支持>2000种数据库漏洞扫描策略;支持>55000种系统扫描规则;

?检查方法

主动探测

?检查深度

支持操作系统:主流Windows系统(XP/2003 Server/WIN2008/Win 7/win8等);支持AIX、Solaris系统、HP-UX等;Linux(Centos、Redhat、suse等);国产操作系统(红旗、中标麒麟等)。支持数据库类型:Oracle、MySQL、SQLServer、Infomix、Sybase、达梦、人大金仓、DB2。支持网络设备:Cisco、Juniper、华为、H3C等厂家的主流产品的配置检查。漏洞类型:提权漏洞、缓冲区溢出漏洞、访问控制漏洞、SQL注入漏洞、执行权限过大漏洞、访问权限绕过漏洞等;木马病毒:木马程序、Rootkit、间谍程序、流氓软件、蠕虫病毒、其它恶意程序等。;网站恶意代码:支持IIS、Apache、nginx、weblogic、Websphere、Tomcat等WEB服务器。


开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安防团队

网络空间数据治理专家

荣获国家科学技术二等奖

电话

400-700-1218

官方热线电话

二维码
微信公众号
公司微博
你敢嫁人试试