词汇的文件内容进行“星号”替换,以此防止用户提交和浏览反动、暴力、色情类敏感词汇。Р11Р提供网站防护日志、系统防护日志、登录防护日志及巡检日志。Р12Р通过操作系统加固技术及ASVE技术保护网站目录及文件不被黑客恶意篡改修改,当需要使用特定进程修改文件时,也可将该进程加入到例外中。Р13Р提供操作系统资源监控服务,主要包括CPU、内存、磁盘、网络IO的监控。可以对服务器上的资源进行报警设置,当在一定时间内超过设定的阀值就会记录日志并在PC端弹出报警窗口。Р14Р提供网站性能监控服务,对服务器上站点的并发连接数、PV、每秒请求数及出入网流量进行监控,并在超过阀值时告警。Р15Р针对每个网站、应用程度提供强制访问控制功能服务,通过独创虚拟化安全域技术(ASVE),将应用进程放入虚拟化安全域内,限制应用进程权限,防止黑客利用程序漏洞进行非法操作包括:提权、创建可执行文件等。Р16Р通过微隔离和流可视化技术(Microsegmentation and Flow Visibility)自动识别企业信息资产及其相关信息,通过拓扑图展现服务器业务类型与访问关系,通过业务拓扑图能细粒度控制每台主机与外部及业务内部网络间的网络通信,有效防止攻击者入侵内部业务网络后的东西向移动(lateral movement),同时可自定义基于角色的访问控制策略,帮助管理员快速配置海量服务器的访问规则。Р17Р持续跟踪每台服务器安全状态,并对每台服务器建立风险档案及风险评分机制。同时汇总所有服务器状态,对整个业务环境的安全风险进行评估,协助管理员更好地了解整个业务系统及每台服务器当前的安全状态。Р18Р1、每月对平台上的系统进行安全审计和技术分析并形成详细的分析报告;Р2、每月定期上门巡检服务;Р3、国家重大节假日、重大会议、敏感时期人员上门提前巡检服务;Р4、当网站发生安全突发事件时协助采购人处理事件。
全文预览
