-
支持自定义黑白名单,对IP、域名等做过滤处理;可对检测规则、模型进行单条或组合的白名单策略。日志输出及存储:支持威胁告警信息通过syslog协议发送给日志分析平台
-
进程管控执法数据采集设备应具有进程黑白名单管理的功能,对本机运行的所有进程进行黑白名单策略管理,包括仅允许白名单中的进程运行和禁止黑名单中的进程运行
-
执法数据采集设备应具有进程黑白名单管理的功能,对本机运行的所有进程进行黑白名单策略管理,包括仅允许白名单中的进程运行和禁止黑名单中的进程运行
-
内核防卸载、文件防篡改、外设管控(能够动态显示未授权设备信息,支持设备接入黑白名单策略,完整的连接记录可追溯)等功能(提供运行截图证明)。8、★系统可支持强制访问控制
-
新增和优化POC脚本管理、PYTHON脚本管理、关联分析引擎优化、白名单策略、拓扑管理、运营数据共享、IP封堵模块、安全运营报表、威胁研判列表
-
频率攻击邮件防护、邮件外发速率控制及可疑外发邮件监控及阻断;4、管理员创建过滤策略、全局及个人黑白名单策略控制;5、WEB界面管理功能,具备完善的系统管理员操作界面及功能;6
-
白名单配置可自定义过滤条件及作用的组织架构,白名单生效时间设置包括长期生效和定期生效,支持白名单策略状态的开启、关闭,并统计策略本日匹配次数;12.平台具有统一的安全运营门户
-
OPCDA、EthernetIP等工控协议格式规约检查,禁止不符合协议规约的通信;白名单策略1、支持基于工控流量的白名单自学习,可以通过自动学习生成白名单列表;2、白名单支持针对协议的数据过滤
-
如过滤网页计数器、日历、访问人数统计等,形成通用白名单策略,减少告警误报支持页面框架对比、页面相似度、图片MD5值等技术
-
完成双通道要求;消除进程损坏无法收到告警、接入设备离线缺陷等,网监装置配置合规的白名单策略、关键目录、危险操作命令。3.2.4网络设备整改:对网络设备进行安全加固
-
完成双通道要求;消除进程损坏无法收到告警、接入设备离线缺陷等,网监装置配置合规的白名单策略、关键目录、危险操作命令。3.2.4网络设备整改:对网络设备进行安全加固
-
并根据违规外联发生时内外网连接状态分别设置违规处理措施;支持终端进程的黑白红名单设置;支持网址黑白名单策略;支持对终端各种外设、接口设置使用权限;支持对终端桌面系统的账号密码
-
支持ip、用户/用户组白名单,添加到白名单的ip不受策略控制和审计。白名单策略可实现基于时间段的控制。支持设置完全放通(不审计,不控制)
-
双向审计策略下,支持对操作的影响行数、执行时长、执行状态、返回内容的行数统计、黑白名单策略、是否开启风险引擎进行设置。;配置参数:支持按照不同审计数据库对象定义不同的审计策略
-
补丁管理;支持资产信息采集;支持终端进程的黑白红名单设置;支持网址黑白名单策略;支持对终端各种外设、接口设置使用权限;支持对终端桌面系统的账号密码
-
并根据违规外联发生时内外网连接状态分别设置违规处理措施;支持终端进程的黑白红名单设置;支持网址黑白名单策略;支持对终端各种外设、接口设置使用权限;支持对终端桌面系统的账号密码
-
并根据违规外联发生时内外网连接状态分别设置违规处理措施;支持终端进程的黑白红名单设置;支持网址黑白名单策略;支持对终端各种外设、接口设置使用权限;支持对终端桌面系统的账号密码
-
道真电站网络安全监测装置进行升级,对监控系统主机白名单策略细化,解决主站网络安全平台无法调阅等问题,详见采购需求。发布日期:2023
-
22微隔离ACL具有按流量进出站方向、流量协议(TCP和UDP)、放行或阻断处理方式等设置微隔离白名单策略功能。支持增加IP黑白名单及内网IP列表。23Web服务器内核加固具有针对IIS
-
快速过滤误报;支持通过配置模型名称、告警名称、IP、URL等告警字段生成白名单策略;白名单生效时间设置包括长期生效和定期生效
-
包括USB、蓝牙等设备,支持动态显示未授权设备信息,支持设备接入的黑白名单策略,支持完整的连接记录,可追溯;病毒防护:对系统的病毒查杀保护系统健康
-
采集工作站应具有进程黑白名单管理功能,对本机运行的所有进程实行黑白名单策略管理,包括允许白名单中的进程运行和禁止黑名单中的进程运行
-
包括USB、蓝牙等设备,支持动态显示未授权设备信息,支持设备接入的黑白名单策略,支持完整的连接记录,可追溯.★5、投标人承诺提供三年产品质保和售后服务
-
支持旁路镜像模式下,对检测到的攻击进行旁路阻断;9.支持静态及动态黑白名单策略,包括IP及URL黑白名单;10.支持虚拟补丁功能
-
1.docx》要求,新增上报考核文件,对上报指标进行稽核保障。同时通过白名单策略管理和增加域名和文件一键封堵能力,提高安全自动化运营水平
-
支持旁路镜像模式下,对检测到的攻击进行旁路阻断;9.支持静态及动态黑白名单策略,包括IP及URL黑白名单;10.支持虚拟补丁功能
-
采集工作站应具有进程黑白名单管理功能,对本机运行的所有进程实行黑白名单策略管理,包括允许白名单中的进程运行和禁止黑名单中的进程运行
-
认证方式支持UKEY、令牌口令、短信口令、邮件口令等;支持按主机资产设置白名单策略,支持源IP、资产帐号的白名单登录方式;支持审计主机资产安装、卸载
-
认证方式支持UKEY、令牌口令、短信口令、邮件口令等;支持按主机资产设置白名单策略,支持源IP、资产帐号的白名单登录方式;支持审计主机资产安装、卸载
-
威胁情报检测等功能。3、共享上网检测:支持共享上网检测功能,支持基于域名网址的访问控制黑白名单策略配置功能,可以通过设置管控域名地址和例外地址优化管控功能
-
并根据违规外联发生时内外网连接状态分别设置违规处理措施;支持终端进程的黑白红名单设置;支持网址黑白名单策略;支持对终端各种外设、接口设置使用权限;支持对终端桌面系统的账号密码
-
支持旁路镜像模式下,对检测到的攻击进行旁路阻断;9.支持静态及动态黑白名单策略,包括IP及URL黑白名单;10.支持虚拟补丁功能
-
禁止其访问其他设备;13.进程管控:具有进程黑白名单管理功能,对本机运行的所有进程实行黑白名单策略管理;14.静电放电抗扰度:接触放电±8kV,空气放电±15kV
-
并根据违规外联发生时内外网连接状态分别设置违规处理措施;支持终端进程的黑白红名单设置;支持网址黑白名单策略;支持对终端各种外设、接口设置使用权限;支持对终端桌面系统的账号密码
-
并根据违规外联发生时内外网连接状态分别设置违规处理措施;支持终端进程的黑白红名单设置;支持网址黑白名单策略;支持对终端各种外设、接口设置使用权限;支持对终端桌面系统的账号密码
-
并根据违规外联发生时内外网连接状态分别设置违规处理措施;支持终端进程的黑白红名单设置;支持网址黑白名单策略;支持对终端各种外设、接口设置使用权限;支持对终端桌面系统的账号密码
-
可自定义审计策略。审计策略至少支持23个条件,规则各条件之间支持与或非逻辑关系。支持白名单策略审计,系统不审计来自于白名单的流量。支持黑名单审计,系统只审计来自于黑名单的流量
-
提升进程的处理效率;增加系统安全管理模块,提升系统的安全,满足网安的要求,日志优化、接入认证、白名单策略。(3)异业金融担保子系统:新接入银行数3家;增加产品信息管理模块
-
资产访问控制策略下发根据资产访问关系梳理成果,利用主机防火墙系统,结合不同管理场景,发下对应访问控制白名单策略。输出资产访问控制白名单配置清单。以分组定义策略:实现较粗粒度的管理
-
威胁情报检测等功能。3、共享上网检测:支持共享上网检测功能,支持基于域名网址的访问控制黑白名单策略配置功能,可以通过设置管控域名地址和例外地址优化管控功能
-
资产访问控制策略下发★根据资产访问关系梳理成果,利用主机防火墙系统,结合不同管理场景,发下对应访问控制白名单策略。输出资产访问控制白名单配置清单。Ø以分组定义策略
-
14)支持URL白名单,添加到白名单的URL不受策略控制和审计。15)白名单策略可实现基于时间段的控制,支持设置完全放通(不审计,不控制)
-
内存,磁盘空间监控告警;支持终端进程的黑白红名单设置;支持网址黑白名单策略;支持对终端各种外设、接口设置使用权限;支持对终端桌面系统的账号密码
-
内存,磁盘空间监控告警;支持终端进程的黑白红名单设置;支持网址黑白名单策略;支持对终端各种外设、接口设置使用权限;支持对终端桌面系统的账号密码
-
▲进程管控:执法数据采集设备应具有进程黑白名单管理功能,对本机运行的所有进程实行黑白名单策略管理,包括允许白名单中的进程运行和禁止黑名单中的进程运行
-
内存,磁盘空间监控告警;支持终端进程的黑白红名单设置;支持网址黑白名单策略;支持对终端各种外设、接口设置使用权限;支持对终端桌面系统的账号密码
-
内存,磁盘空间监控告警;支持终端进程的黑白红名单设置;支持网址黑白名单策略;支持对终端各种外设、接口设置使用权限;支持对终端桌面系统的账号密码
-
解析处理认证参数信息,Portal定制化推送流程模型改造71200084000上网黑、白名单策略开发完成上网黑、白名单策略定制化模型开发
-
白名参数信息,Portal定制化推送流程模型改造完成上网黑、白名单策略定制化模型开发,并单策略开发上网带宽策略同步到BRAS上完成上网带宽策略定制化模型开发
-
通讯链路采用SSL加密通讯机制,确保数据传输安全。系统支持分布式部署,提供前置交换网关策略和白名单策略,保障内外网数据交换过程中的网络安全和访问权限控制。(2)可靠性需采用微服务应用架构