×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Hệ thống tăng cường bảo mật hệ điều hành RS-CDPS

Tổng quan sản phẩm
Tổng quan sản phẩm
Tư tưởng an toàn không đáng tin, công nghệ phòng thủ lõi

Hệ thống bảo mật nâng cao của USTC (RS-CDPS) là sản phẩm do công ty USTC tự nghiên cứu và phát triển, cung cấp nền tảng quản lý an ninh toàn diện hướng đến phòng thủ theo không gian sâu rộng (tên gọi tắt: Nền tảng An ninh USTC). 789bet dang nhap Sản phẩm này tập trung vào các chủ thể chạy ứng dụng như mục tiêu bảo vệ, giải quyết các vấn đề về kiểm soát an ninh trong môi trường vật lý, môi trường đám mây và môi trường hỗn hợp.

Sản phẩm cung cấp nhiều chức năng quản lý an ninh đa chiều như quản lý cơ sở an ninh, phòng chống xâm nhập, kiểm tra sức khỏe máy chủ, quản lý lỗ hổng, sửa chữa ảo và trực quan hóa dữ liệu an ninh. 789bet dang nhap Đồng thời sử dụng công nghệ vi phân cách, cung cấp nhiều tính năng an ninh cho đám mây, giúp tăng cường khả năng bảo vệ an ninh "ngang" trong môi trường đám mây.

Sản phẩm này phù hợp rộng rãi trong ngành, đáp ứng yêu cầu tuân thủ an ninh về bảo vệ cấp bậc và cơ sở hạ tầng thông tin quan trọng.

Đặc điểm sản phẩm

  • Tích hợp hệ thống bên thứ ba

    Thông qua giao diện API, thực hiện kết nối và tích hợp với các hệ thống kinh doanh và sản phẩm bên thứ ba, tích hợp mượt mà.

  • Tự động hóa kinh doanh an toàn

    Giảm thiểu các vấn đề quản lý an ninh như việc phát hiện chậm trễ, sai sót trong cấu hình tài nguyên và sự không nhất quán trong việc áp dụng chính sách do thao tác thủ công gây ra, từ đó nâng cao độ chính xác của thông báo sự kiện.

  • Trình bày trực quan an toàn hệ thống

    Hỗ trợ hiển thị màn hình lớn cho sự kiện an ninh, trình bày chi tiết tình hình an ninh tổng thể của hệ thống, tình trạng an ninh máy chủ, kiến trúc mạng kinh doanh, thông tin lưu lượng kinh doanh, v.v.

  • Các module chức năng an toàn

    Đặt mục tiêu đảm bảo an ninh kinh doanh làm trọng tâm, lấy thiết kế mô đun làm nguyên tắc thiết kế, thông qua việc cấu hình quyền hạn có thể biến thành nhiều hệ thống quản lý an ninh khác nhau.

  • Tuân thủ bảo mật một chạm

    Cung cấp con đường nhanh đáp ứng yêu cầu tuân thủ bảo mật quốc gia, đạt được tuân thủ chỉ bằng một cú nhấp chuột, nâng cao bảo vệ an toàn trong thời gian hoạt động xã hội.

  • Triển khai một chạm không ảnh hưởng

    Hỗ trợ cài đặt thông qua trung tâm quản lý hoặc cài đặt trên máy chủ khách, sau khi cài đặt điểm, không cần khởi động lại hay thực hiện bất kỳ thao tác nào, mang lại hiệu quả sử dụng ngay lập tức.

  • Đại lý an toàn nhẹ nhàng

    Tỷ lệ sử dụng CPU không vượt quá 1%, bộ nhớ sử dụng không vượt quá 30M, không ảnh hưởng đến hoạt động bình thường của hệ thống kinh doanh, tiết kiệm tài nguyên máy chủ.
Đặc điểm sản phẩm

  • Tích hợp hệ thống bên thứ ba

    Thông qua giao diện API, thực hiện kết nối và tích hợp với các hệ thống kinh doanh và sản phẩm bên thứ ba, tích hợp mượt mà.

  • Tự động hóa kinh doanh an toàn

    Giảm thiểu các vấn đề quản lý an ninh như việc phát hiện chậm trễ, sai sót trong cấu hình tài nguyên và sự không nhất quán trong việc áp dụng chính sách do thao tác thủ công gây ra, từ đó nâng cao độ chính xác của thông báo sự kiện.

  • Trình bày trực quan an toàn hệ thống

    Hỗ trợ hiển thị màn hình lớn cho sự kiện an ninh, trình bày chi tiết tình hình an ninh tổng thể của hệ thống, tình trạng an ninh máy chủ, kiến trúc mạng kinh doanh, thông tin lưu lượng kinh doanh, v.v.

  • Các module chức năng an toàn

    Đặt mục tiêu đảm bảo an ninh kinh doanh làm trọng tâm, lấy thiết kế mô đun làm nguyên tắc thiết kế, thông qua việc cấu hình quyền hạn có thể biến thành nhiều hệ thống quản lý an ninh khác nhau.

  • Tuân thủ bảo mật một chạm

    Cung cấp con đường nhanh đáp ứng yêu cầu tuân thủ bảo mật quốc gia, đạt được tuân thủ chỉ bằng một cú nhấp chuột, nâng cao bảo vệ an toàn trong thời gian hoạt động xã hội.

  • Triển khai một chạm không ảnh hưởng

    Hỗ trợ cài đặt thông qua trung tâm quản lý hoặc cài đặt trên máy chủ khách, sau khi cài đặt điểm, không cần khởi động lại hay thực hiện bất kỳ thao tác nào, mang lại hiệu quả sử dụng ngay lập tức.

  • Đại lý an toàn nhẹ nhàng

    Tỷ lệ sử dụng CPU không vượt quá 1%, bộ nhớ sử dụng không vượt quá 30M, không ảnh hưởng đến hoạt động bình thường của hệ thống kinh doanh, tiết kiệm tài nguyên máy chủ.
Chức năng chính
Chức năng chính

  • Quản lý cơ sở an toàn

    • Cung cấp các mẫu cơ sở an ninh cho hệ điều hành, ứng dụng, chuẩn bảo đảm an ninh 2.0, CIS và công cụ quản lý cơ sở an ninh, đáp ứng cả nhu cầu theo kịch bản và tùy chỉnh.

  • Phòng thủ xâm nhập hệ thống

    • Nhận diện và xử lý sự kiện xâm nhập, cảnh báo và hiển thị sự kiện.

  • Kiểm tra sức khỏe máy chủ

    • Kiểm tra an toàn máy chủ, tạo báo cáo sức khỏe thông minh, giúp người dùng dễ dàng nắm bắt tình trạng an toàn hệ thống.

  • Quản lý lỗ hổng hệ thống

    • Cung cấp chức năng quản lý lỗ hổng tổng thể, phát hiện liên tục, phản hồi, xây dựng bảo vệ vòng kín.

  • Màn hình lớn dữ liệu an toàn

    • Hiểu rõ tình hình tổng thể của hệ thống, thu thập dữ liệu an ninh, giám sát thời gian thực và phân tích liên kết, gửi cảnh báo rủi ro ngay lập tức để đáp ứng nhu cầu quản lý.

  • Cách ly vi mô máy chủ

    • Dựa trên đặc điểm kinh doanh của máy chủ, học hỏi và phân tích mối quan hệ truy cập tự động, từ sơ đồ mối quan hệ có thể thấy, chỉ cần nhấp vào nút và cấu hình đơn giản để triển khai chính sách, bảo vệ “ngang” và ngăn ngừa cũng như ứng phó với mối đe dọa chưa biết trước.

  • Bảo vệ ứng dụng website

    • Lấy ứng dụng Web làm trọng tâm bảo vệ, phòng chống các cuộc tấn công Web phổ biến của OWASP và hỗ trợ lọc các cuộc tấn công CC, tránh rò rỉ dữ liệu tài sản Web, đảm bảo an toàn và khả năng vận hành củ
Trường hợp ứng dụng
  • Triển khai tập trung trung tâm duy nhất
  • Triển khai phân cấp phân tán

  • Triển khai tập trung trung tâm duy nhất

    • Mô hình triển khai này là trung tâm dữ liệu tập trung, chế độ hoạt động mạng chia tách giữa nội bộ và bên ngoài, thiết bị máy chủ, kiến trúc mạng rõ ràng, trung tâm quản lý an ninh, điểm agent được triển khai trên máy chủ vật lý, máy ảo, nút đám mây, thực hiện quản lý an ninh cho các nút từ trung tâm quản lý.
Trường hợp ứng dụng
  • Triển khai tập trung trung tâm duy nhất

    Mô hình triển khai này dành cho trung tâm dữ liệu tập trung quy mô nhỏ và vừa, loại trung tâm dữ liệu này thường có đặc điểm là cấu trúc mạng chia tách nội bộ và bên ngoài, số lượng máy chủ tương đối ít, kiến trúc mạng rõ ràng, chỉ có vài khu vực an ninh được phân chia. Đối với các tình huống này, chỉ cần triển khai một trung tâm quản lý, điểm agent được triển khai trên máy chủ vật lý, máy ảo, môi trường đám mây, v. 789bet dang nhap , thực hiện quản lý an ninh cho tất cả các nút từ một trung tâm quản lý.

  • Triển khai phân cấp phân tán

    Mô hình triển khai này dành cho trung tâm dữ liệu phân tán quy mô lớn, loại trung tâm dữ liệu này thường có đặc điểm là máy chủ phân bố ở nhiều địa điểm vật lý, số lượng máy chủ nhiều, kiến trúc mạng phức tạp, có nhiều khu vực an ninh được phân chia. Đối với các tình huống này, chỉ cần triển khai một trung tâm quản lý cấp một và nhiều trung tâm quản lý cấp hai, trung tâm cấp hai sẽ gửi thông tin dữ liệu về trung tâm cấp một, điểm agent được triển khai trên máy chủ vật lý, máy ảo, môi trường đám mây, v.v., thực hiện quản lý an ninh cho tất cả các nút từ trung tâm phân phối.

Đề xuất cấu hình
Đề xuất cấu hình
Thành phần sản phẩm CPU Hệ điều hành và phiên bản Cấu hình đề xuất
Máy chủ
(Trung tâm quản lý) 		x86

Windows:

  • Win7/10
  • WinServer 2008/2012

Linux:

  • Kylin V10, UOS20
  • Redhat 5/6/7/8
  • Centos 5/6/7/8
  • CPU:

    8 nhân

  • Bộ nhớ:

    8G

  • Đĩa cứng:

    100G

  • Trình duyệt:

    IE11, Chrome47, Firefox 45

ARM
  • Kylin V10, UOS20
Máy trung gian x86

Windows:

  • Win XP Win7/8/10
  • WinServer 2003-2019

Linux:

  • Kylin V10, UOS20
  • Redhat 5/6/7/8
  • Centos 5/6/7/8
  • Ubuntu 12/14/16

UNIX:

  • AIX、HP-UX、Solaris
  • CPU:

    4 nhân

  • Bộ nhớ:

    4G

  • Đĩa cứng:

    100G

ARM
  • Kylin V10, UOS20
  • CPU:

    4 nhân

  • Bộ nhớ:

    8G

  • Đĩa cứng:

    100G